Schlagwort-Archiv: Sicherheit

Cisco Webex: Schwachstelle erlaubte mithören durch 'Geister-Teilnehmer'

In der Cloud-basierten Cisco Webex Konferenzsoftware gab es eine Schwachstelle, die es unbefugten Dritten ermöglichte, als 'versteckter Teilnehmer an Konferenzen teilzunehmen, ohne dass dies auffällt. Cisco hat am 17. November 2020 diese Schwachstelle in seinen Cloud-Diensten adressiert.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Bitdefender analysiert APT-Angriff auf südostasiatische Behörden

[English]Wie funktioniert Cyberspionage eigentlich genau? Sicherheitsforscher von Bitdefender haben eine komplexe Angriffskette durch APT-Hacker unter die Lupe genommen und beschreiben die Anatomie eines solches Cyber-Angriffs einer APT auf südostasiatische Behörden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

0patch fixt CVE-2020-1300 in Windows 7/Server 2008 R2

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1300C (RCE) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Hier einige Informationen über diesen Micropatch.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

Sicherheitsupdates für Citrix XenDesktop und XenApp

Der Hersteller Citrix hat eine Schwachstelle in Citrix Virtual Apps und Desktops gefunden, die eine Privilegienerhöhung ermöglicht. Daher wurden Sicherheitsupdates für die Produkte XenDesktop und XenApp zum Schließen der Schwachstelle freigegeben. Details sind diesem Citrix-Sicherheitshinweis zu entnehmen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Ransomware-Befall in Uniklinik Düsseldorf nicht für Todesfall verantwortlich

[English]Neue Entwicklung im Hinblick auf den Tod einer Patientin im Umfeld des Ransomware-Befalls in Uniklinik Düsseldorf. Die Staatsanwaltschaft hat ihre Ermittlungen gegen die unbekannten Hacker wegen der Todesfolge eingestellt, weil kein kausaler Zusammenhang besteht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Weiter ungepatchte Exchange-Server in Deutschland (Nov. 2020)

[English]Kurzer Hinweis an Administratoren von Microsoft Exchange-Servern: Habt ihr diese gegen die Remote Execution-Schwachstelle CVE-2020-0688  gepatcht? CERT-Bund warnt seit Wochen, dass zahlreiche deutsche Exchange-Server mit der Schwachstelle per Internet erreichbar sind.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Microsofts Pluton-Prozessor für künftige Windows-PCs

Microsoft hat zum 17. November 2020 seinen geplanten Pluton-Prozessor vorgestellt. Microsoft hat den Pluton-Sicherheitsprozessor in Zusammenarbeit mit AMD, Intel und Qualcomm Technologies entwickelt.  Der Sicherheitschip soll irgendwann in zukünftigen Windows-PCs eingebaut werden.

Veröffentlicht unter Geräte, Sicherheit, Windows 10 | Verschlagwortet mit , , | 11 Kommentare

IoT Inspector: Monitoring von IoT-Geräten

Die Absicherung von IoT-Geräten in Firmen samt die Überwachung auf Sicherheitslücken und ungepatchte Systeme kann eine Herausforderung sein. Software zur Überwachung des Update-Stands von IoT-Geräten kann den Aufwand reduzieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Sicherheitshinweise Dynamics 365 (10. Nov. 2020)

[English]Noch ein kurzer Nachtrag von letzter Woche. Microsoft hat zum 10. November 2020 noch einen Sicherheitshinweis zu einem Sicherheitshinweise für Dynaics 365 für November 2020 veröffentlicht, den ich kurz zur Information hier einstelle.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Spam-/Phishing-Welle? (Nov. 2020)

Kleiner Infosplitter zum Abschluss der Woche. Blog-Leser Norman O. hat mir die Woche eine Info zu einer sehr merkwürdigen Spam-Mail zukommen lassen, die von Microsoft stammen soll, auf die ich mir aber keinen wirklichen Reim machen kann. Denn die Verlinkungen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare