Schlagwort-Archiv: Sicherheit

Connected Cars anfällig für Cyberangriffe

Keine Überraschung: Connected-Cars sind für Cyberangriffe anfällig. Sicherheitsanbieter Trend Micro hat kürzlich eine neue Studie zur Sicherheit von Connected Cars veröffentlicht. In dieser Studie werden verschiedene Angriffsszenarien und Cyberrisiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Wiedervorlage: IT-Ausfall bei AIDA war Ransomware-Angriff

Noch ein kleiner Nachtrag zu einem Sicherheitsthema, und zwar zum IT-Ausfall bei der Reederei Aida Crusies, in dessen Folge man zu Weihnachten und Silvester alle Kreuzfahrten absagen musste. Ich habe jetzt mal nachgeforscht – es war ein Ransomware-Angriff.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Internet Explorer 11: Sicherheitsupdate (9. März 2021)

Noch ein kleiner Nachtrag von letzter Woche. Am Patchday, den 9. März 2021, hat Microsoft auch ein Sicherheitsupdate für den Internet Explorer 11 (sowie den Edge-Browser) freigegeben. Dieses soll die 0-day-Schwachstelle CVE-2021-26411 schließen. Ergänzung: Will Dorman meldet Zweifel an, dass … Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , , , | 9 Kommentare

Chrome News: Version 89.0.4389.90 fixt 0-day-Schwachstelle, neuer Update-Zyklus

[English]Die Google Entwickler haben den Chrome-Browser zum 12. März 20201in der Desktop-Version für Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in  den älteren Browserversionen. Und der Browser soll alle vier Wochen eine … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Sicherheit: Spectre PoC und -Test im Chrome 88-Browser

[English]Google hat die Woche ein Proof of Concept (PoC) veröffentlicht, wie die Specte-Schwachstelle per JavaScript im Chrome-Browser ausgenutzt deren kann. Daher ein paar Informationen und eine kleine Spielerei zum Sonntag, wie man das Testen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

ProxyLogon-Hack: Repository für betroffene Exchange-Administratoren

[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand … Weiterlesen

Veröffentlicht unter Sicherheit, Tipps | Verschlagwortet mit , | 16 Kommentare

Gab es beim Exchange-Massenhack ein Leck bei Microsoft?

[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)

[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 15 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Windows 8.1/Server 2012-Updates (9. März 2021)

[English]Zum 9. März 2021 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu.

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 34 Kommentare

Patchday Microsoft Office Updates (9. März 2021)

[English]Am 9. März 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 1 Kommentar