Schlagwort-Archiv: Sicherheit

Funktionierende Spectre Exploits für Linux und Windows auf VirusTotal gefunden

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Achtung: Scans auf FRITZ!Boxen von IP-Adresse 185.232.52.55 (Port 443)

Aktuell scheint es verstärkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Scheint ein Port-Scan über ganze IP-Adressbereich des Internet zu sein, der seit 2020 läuft. Hier einige Informationen … Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , | 21 Kommentare

Massen-Scan auf angreifbare VMware vCenter-Instanzen

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

Android VPN gehackt, Daten von 21 Millionen Nutzern online

[English]Sicherheitsforscher von Cybernews sind einem Datenleck auf die Spur gekommen. Eines der größten Android-VPNs wurde gehackt und die Daten von 21 Millionen Nutzern werden seit kurzem online zum Verkauf angeboten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung

In einer Anhörung vor Mitgliedern des US-Repräsentantenhauses kritisierte Microsoft-Präsident Brad Smith am Freitag die Mitbewerber (Amazon Web Services und Google) dafür, dass sie ihr Wissen über den SolarWinds-Angriff nicht öffentlich teilen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Datenleck in Thüringer HPI-Schul-Cloud – Schülerdaten im Netz

In der Schul-Cloud des Hasso-Plattner-Instituts (HPI) gab es ein gewaltiges Datenleck. Externe hätten über einen Demo-Account auf das System zugreifen können und ein ungesicherter Endpunkt verriet vertrauliche Links zu Dateien von Lehrern und Schülern – von Aufgabenblättern bis hin zu … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Vorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt

[English]Sicherheitsexperten und der US-Senators Ron Wyden erheben schwere Vorwürfe und werfen Branchen-Platzhirsch Microsoft Versäumnisse vor. Microsoft habe es versäumt, bekannte Probleme mit seiner Cloud-Software zu beheben und Anwender zu warnen. Das habe erst den massiven SolarWinds-Hack ermöglicht, der mindestens neun … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

LastPass Android-App trackt seine Benutzer

[English]Benutzer der Android-App LastPass (Passwort-Manager) sollten sich überlegen, diese von ihren Geräten zu entfernen. Mike Kuketz hat In der App mehrere Tracker gefunden, die die Benutzer überwachen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 15 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Security Update Releases (25. Feb. 2021)

[English]Microsoft hat zum 25. Feb. 2021 verschiedene Sicherheitshinweise aktualisiert.  Das reicht von einer Exchange Spoofing-Schwachstelle bis hin zu Python Extension RCE in Visual Studio.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Google sponsort zwei Entwickler, die sich um Schwachstellen im Linux-Kernel kümmern

Bei Google gibt es zwei Vollzeitstellen von Mitarbeitern, die sich ausschließlich um die Sicherheit des Linux-Kernels kümmern und diesen auf Schwachstellen analysieren. Zudem verlässt sich Google nicht auf externe Repositories für den Kernel, sondern baut sich diesen über interne Repositories.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen