Schlagwort-Archiv: Sicherheit

Microsoft Security Update Summary (8. Dezember 2020)

[English]Am 8. Dezember hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates.

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 2 Kommentare

Microsoft Teams: Sicherheitsforscher finden eine von einem von Wurm ausnutzbare Zero-Klick RCE-Schwachstelle

[English]Ein Sicherheitsforscher hat eine schwere Sicherheitslücke in Microsoft Teams gefunden. Diese lässt eine Remote-Code-Ausführung (RCE) ohne Interaktion durch den Benutzer (Zero-Click) auf allen von Teams unterstützten Plattformen zu. Die Schwachstelle ließe sich von einem Wurm nutzen, um sich per Teams … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Amnesia:33 – Schwachstelle im TCP/IP-Stack gefährdet viele IoT-Geräte

[English]Sicherheitsforscher haben 33 Schwachstellen in Open Source-Implementierungen des TCP/IP-Stacks gefunden. Diese gefährden die Gerätesicherheit von um die 150 Herstellern. Das gilt für alle Geräte mit Verbindung zum Internet und reicht von Medizingeräten bis hin zu vielen IoT-Systemen. Hier einige Informationen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Chrome 87.0.4280.88

[English]Google hat zum 2. Dezember 2020 den Google Chrome Browser für Windows, macOS und Linux auf die Version 87.0.4280.88 aktualisiert. Dieses Update schließt acht Sicherheitslücken.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Windows 10: Defender Application Guard statt Edge starten

Aus Sicherheitsgründen ist es in Unternehmensumgebungen eventuell erwünscht, den Microsoft Edge-Browser immer isoliert im Microsoft Defender Application Guard (WDAG) zu starten. Mark Heitbrink hat sich mit der Frage auseinander gesetzt und einen Ansatz entwickelt, wie sich der Microsoft Defender Application … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Asterisk: Hacker nutzen Sangoma GUI-Exploit CVE-2019-19006

[English]Sicherheitsforscher von Check Point warnen vor Angriffen auf Asterisk VoiP-Telefonanlagen. Es wurden Kampagnen entdeckt, bei der Firmen über einen GUI-Exploit angegriffen werden. Es besteht die Gefahr, dass Hacker über einen Interface-Exploit sich Zugriff auf die digitale Kommunikation von Unternehmen verschaffen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ransomware-Befall bei der Metro von Vancouver

[English]Die IT-Systeme das Metro-Transportsystem der kanadischen Stadt Vancover wird durch einen Ransomware-Befall beeinträchtigt. Der Betreiber TansLink hat aktuelle Probleme mit der Abrechnung, weil Dateien auf den Servern verschlüsselt werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Android: 11 Apps mit gefährlicher Schwachstelle CVE-2020-8913 im Google Play Store

[English]Sicherheitsforscher von Check Point warnen Android-Nutzer vor Apps mit gefährlichen Schwachstellen im Google Play Store. Zu den beliebten aber gefährdeten Apps aus dem Play Store gehören anderem die Dating-App Bumble, die App des Reiseveranstalters Booking und der Microsoft-Browser Edge.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Egregor Ransomware-Befall bei Randstad-Zeitarbeit

[English]Der weltweit aktive Anbieter von Zeitarbeit, die Firma Randstad, ist Opfer einer Egregor Ransomware-Infektion geworden. Die Angreifer infizierten die Server des Unternehmens und hatten Zugang zu Daten über die Aktivitäten von Randstad in den Vereinigten Staaten, Polen, Italien und Frankreich.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft & Google werden für Phishing missbraucht

[English]Die Sicherheitsforscher von Check Point sehen derzeit einen starken Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern. Hier einige Informationen, die ich von Check Point, die vor gefälschten E-Mails im Namen von Microsoft und Google … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare