Schlagwort-Archiv: Sicherheit

TP-Link TL-WA701ND AP und die 'Backdoor'

[English]Der TP-Link TL-WA701ND AP baut ein WLAN-Netzwerk mit einer versteckten SSID auf, welches sich wie eine Hintertür (Backdoor) in ein Netzwerk hinter dem Gerät verhält. Ein Nutzer ist zufällig auf diese Hintertür gestoßen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Ungepatchte Altgeräte: Zertifikate-Ablauf Ende 2020

[English]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von älteren Geräten, die keine Updates mehr bekommen, müssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

QNAP schließt RCE-Schwachstelle in QTS NAS-Betriebssystem

Hersteller QNAP hat bereits vor einiger Zeit eine Sicherheitswarnung herausgegeben. Die zwei Schwachstellen CVE-2020-2490 & CVE-2020-2492 können zur Befehlsinjektion ausgenutzt werden. Remote Angreifer könnten beliebige Befehle ausführen. QNAP hat diese Probleme in QTS 4.4.3.1421 Build 20200907 und späteren Versionen behoben. … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Cyberangriff auf brasilianischen Flugzeugbauer Embraer

[English]Beim brasilianischen Flugzeughersteller Embraer S.A. gab es im November 2020 einen Cyberangriff, bei dem auf Dateien des Unternehmens an einem Standort zugegriffen und der Datenbestand verschlüsselt wurde. Embraer hat nun den Vorfall bestätigt und es sickern inoffiziell einige Details durch, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Achtung: Phishing-Versuch 'Coronavirus-Meinungsumfrage mit 500 Euro Gutschein'

Kleine Warnung aus Zeitgenossen, die sich für eine 'Meinungsumfrage zum Coronavirus' vermeintlich einen 500 Euro-Gutschein (EDEKA, PENNY oder NETTO) sichern möchten. Das Ganze ist ein Phishing-Versuch, bei dem E-Mail-Adressen und persönliche Daten abgegriffen werden sollen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Gootkit Banking-Trojaner zielt auf Deutschland

Sicherheitsforscher von Malwarebytes warnen vor Angriffen des Banking-Trojaners Gootkit, der deutsche Bankkunden im Visier hat. Die Schadsoftware wird über eine kompromittierte Webseite verteilt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Echt krass: Lebenslange #Updates für IT als Chance für Nachhaltigkeit

1070Eben bin ich beim Stöbern in meinem Twitter-Konto fast vom Hocker gefegt worden. Eine Forderung, die ich eigentlich seit 25 Jahren erhebe, wurde auf dem DigitalGipfel2020  des BMWI (Bundesministerium für Wirtschaft und Energie) erhoben: Lebenslange Updates für IT-Produkte. Echt krass, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

US-CERT-Warnung: Fortinet SSL-VPNs absichern, Passwörter ändern

[English]Die Cybersecurity and Infrastructure Security Agency (CISA) schlägt wegen einer Fortinet FortiOS-Schwachstelle Alarm. Die Fortinet-Produkte mit ungepatchten Fortinet FortiOS werden gezielt angegriffen. Und im Darknet kursiert eine Liste mit Zugangsdaten für solche Systeme. Obwohl es seit Mai 2019 Patches for … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Telefon-Betrug – Vishing bedroht Tele-Arbeiter

[English]Sicherheitsforscher von Check Point beobachten Hacker, die Social Engineering vorrangig zum Betrug von Angestellten in Home Office nutzen. Ziel sind personenbezogene Informationen, Gelder und das Einschleusen von Malware in ein Firmennetzwerk.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

E-Mail-Zugangsdaten von Führungskräften im Darknet zu kaufen

Ein Hacker verkauft in einem Untergrundforum die Zugangsdaten zu den E-Mail-Konten von Hunderten von Führungskräften aus dem mittleren Management (C-Ebene). Die Daten beziehen sich auf Unternehmen weltweit.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 1 Kommentar