Schlagwort-Archiv: Sicherheit

Cyber-Angriff auf japanischen Spieleentwickler Capcom

[English]Auf die japanische Firma Capcom, die Spiele (Resident Evil, etc.) entwickeln, hat es am Wochenende einen Cyber-Angriff gegeben. Das meldet die Firma und gibt an, dass der Geschäftsbetrieb beeinträchtigt ist.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schwachstellen bei GitHub

Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Bitcoin-Wallet geknackt? 1 Milliarde US $ geleert

[English]Hat ein Hacker es geschafft, eine sogenannte Bitcoin-Wallet, in der Guthaben eines Crypto-Geld-Kontos gespeichert wird, zu knacken? Fest steht, dass eine seit 2015 in Hacker-Kreisen herumgereichte Bitcoin-Brieftasche geleert wurde. Das Konto wurde um den Gegenwert von 1 Milliarde US $ … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs

[English]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer Meldung an die US Securities Exchange Commission hervor.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Adobe Reader/Acrobat: Wichtiges Sicherheitsupdate verfügbar (3.11.2020)

[English]Adobe hat am 3. November 2020 ein Sicherheitsupdate für den Adobe Reader und Acrobat veröffentlicht, um schwerwiegende Sicherheitslücken in Adobe Acrobat und Adobe Reader für Windows und MacOS zu schließen. Hier einige Informationen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Unternehmen: 84% würden gerne nur Macs nutzen

Interessantes Ergebnis einer Umfrage unter Unternehmens-IT-Entscheidern, die Jamf bezüglich der bevorzugten Gerätenutzung durchgeführt hat. Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät und würden gerne bevorzugt auf dieses Apple-Produkt … Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 20 Kommentare

Bankkonten-Übernahme mittels OAuth 2.0/OpenID Connect 1.0

Ein Million Bank-Konten übernehmen, obwohl moderne Authentifizierungsverfahren genutzt werden? Durch eine fehlerhafte Implementierung ist das einem Sicherheitsforscher in den USA wohl gelungen. Die Schwachstelle ist inzwischen aber geschlossen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Goldhändler JM Bullion gehackt, Kreditkartendaten abgeflossen

Der Goldhändler JM Bullion, der wohl überwiegend Geschäfte in den USA macht, wurde gehackt. Den Cyber-Kriminellen gelang es, ein Magecart-Script zu installieren, welches Kreditkartendaten der Kunden abfischte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NSA-Liste der Top 25 Cyber-Bedrohungen

[English]Cyber-Kriminelle sind erfolgreich dabei, Unternehmen, Verwaltung und Organisationen anzugreifen und erfolgreich Sicherheitslücken für diese Aktionen auszunutzen. Der amerikanische Nachrichtendienst NSA hat eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen veröffentlicht. Vielleicht ganz interessant, mal … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Nachtrag: Microsoft Sicherheitshinweise Oktober 2020

[English]Kleiner Nachtrag vom Oktober 2020: Microsoft hatte einige Sicherheitshinweise zu Sicherheitsupdates veröffentlicht. Sind hier liegen geblieben, ich stelle sie mal zur Sicherheit hier ein.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen