Schlagwort-Archiv: Sicherheit

Android Apps (Baidu) leaken sensitive Daten

Zwei Android-Apps (Baidu und Maps) des chinesischen Tech-Giganten Baidu, die auf Milliarden Smartphones weltweit installiert sind, wurden jetzt aus Google Play Store entfernt. Der Grund: Die Apps haben sensitive Daten der Geräte/Benutzer weiter gegeben.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

VMware: Kritische Schwachstelle in Produkten wie Workspace One etc.

[English]Der Anbieter von Virtualisierungslösungen, VMware, hat eine Warnung zu einer kritischen Schwachstelle in diversen Linux- und Windows-Produkten herausgegeben. Einen Patch gibt es noch nicht, lediglich Workarounds.

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | Kommentar hinterlassen

Mehr als 300.000 Spotify-Konten gehackt

[English]Kunden des Musik-Streaming-Diensts Spotify haben möglicherweise ein Problem. Hacker haben eine Datenbank mit 380 Millionen Datensätzen mit Anmeldeinformationen und persönlichen Informationen aus verschiedenen Quellen verwendet, um Spotify-Konten zu knacken und waren bei mehr als 300.000 Nutzern wohl erfolgreich.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Backdoor in chinesischen Routern (Jetstream, Wavelink, Ematic)

[English]Ein Sicherheitsforscher ist auf eine versteckte Hintertür (Backdoor) gestoßen, die in chinesischen Routern diverser Firmen (Wavlink, Jetstream) eingebaut ist. Über die Backdoor lässt sich nicht nur der Router kontrollieren, sondern auch in das dahinter liegende Netzwerk der Gerätebesitzer eindringen. Die … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

IP-Adressen für über 49.000 gegen Exploits anfälligen Fortinet SSL-VPNs veröffentlicht

[English]Sicherheitsforscher sind auf eine Liste mit IP-Adressen gestoßen, die ein Hacker veröffentlichte, um VPN-Zugangsdaten von über 49.000 Fortinet-VPN-Geräten zu stehlen. Die Zugänge sind über eine längst geschlossene Schwachstelle angreifbar. Auf der Liste der anfälligen Ziele befinden sich Domains von Großbanken … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Journalist bekommt Zugang zu Online-Treffen europäischer Verteidigungsminister

Ich kippe es mal ganz kurz herein, weil Blog-Leser Ismail darauf hingewiesen hat. Die Kurzfassung: Eine Ministerin war unvorsichtig und hat ein Foto auf Twitter gepostet. Ein Nutzer erspähte auf dem Foto einen Teil-Zugangscode für eine Online-Konferenz, und gab einem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

GoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst

[English]Der Hoster GoDaddy hat jetzt eingestanden, Opfer eines Cyber-Angriffs geworden zu sein. Den Angreifern gelang es, Mitarbeiter von GoDaddy, die für Go Daddy als Registrar für Domainnamen aktiv waren, zu täuschen. Die Betrüger leiteten in der vergangenen Woche E-Mail- und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitsvorfälle bei Facebook

[English]Bei Facebook sind die letzten Tage Sicherheitsvorfälle und Probleme bekannt geworden, die ich kurz in einem Blog-Beitrag zusammenfassen möchte. So ermöglichte die Android Messenger-App das Belauschen von Nutzern.  Zudem haben Sicherheitsforscher eine ungesicherte Datenbank mit 100.000 Daten von Facebook-Nutzern gefunden, … Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VMware: Produkt- und Sicherheits-Updates (Nov. 2020)

[English]Der Anbieter VMware hat gerade eine kritische Sicherheitslücke in seiner ESXi-Virtualisierungsplattform geschlossen. Zudem wurden VMware Workstation und Player für Windows 10 Version 20H2 fit gemacht. Hier eine Zusammenfassung der beiden Themen.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , , | Kommentar hinterlassen

Chancen nutzen, Risiken reduzieren: Empfehlungen für das Homeoffice

Angesichts der Coronavirus-Pandemie verlegen Hundertausende Mitarbeiter ihren Arbeitsplatz ins heimische Büro. Die Erfahrungen werden unser Arbeitsleben voraussichtlich auch in Zukunft umkrempeln. Damit Homeoffice nicht zum Risiko wird und Unternehmen die Chancen nutzen, gibt Managed Security-Dienstleister CYQUEO Empfehlungen für das Homeoffice, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar