Schlagwort-Archiv: Sicherheit

Bug in Thales-Modulen gefährdet Sicherheit von Millionen Connected-Devices

[English]Eine Schwachstelle in Modulen von Thales gefährdet die Sicherheit von Millionen kritischer, miteinander verbundener Geräte im Automobil-, Energie-, Telekommunikations- und Medizinsektor. Hackern ermöglicht dies, das Gerät zu kapern oder auf das interne Netzwerk zuzugreifen. In einigen Fällen ist die Schwachstelle … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Windows 8.1/ Windows Server 2012 R2: Update KB4578013

[English]Microsoft hat zum 19. August 2020 ein außerplanmäßiges Sicherheitsupdate KB4578013 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 freigegeben. Es ist eine Revision, die die Remote Access Elevation of Privileges-Schwachstellen, die bereits am 11.8.2020 gepatcht wurden, erneut … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 24 Kommentare

Industrieanlagen und kritische Infrastrukturen (KRITIS) vermehrt remote angreifbar

[English]Einerseits nimmt die Notwendigkeit des Fernzugriffs auf industrielle Netzwerke während COVID-19 zu. Die Kehrseite der Medaille:  Energieversorgung, kritische Produktion sowie Wasserversorgung sind besonders von Angriffen betroffen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows-Schwachstellen CVE-2020-1464 / CVE-2020-1571 beim August 2020-Patchday geflickt

Microsoft hat zum 11. August 2020 eine vor zwei Jahren gemeldete Schwachstelle CVE-2020-1464  per Sicherheitsupdate beseitigt. Wurde aber auch Zeit, denn die Schwachstelle CVE-2020-1464  wurde inzwischen aktiv ausgenutzt. Eine zweite Schwachstelle CVE-2020-1571 in Windows Setup wurde ebenfalls per Update beseitigt.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Sicherheit: Hacks und Ransomware, die neue Bedrohung

Ransomware und Hacks stellen aktuell die größte Bedrohung in Sachen Cybersicherheit für Unternehmen und Behörden dar. Hier ein kleiner Abriss an neuen Fällen (Batteriehersteller in Frankreich, Finanzdienstleister in Spanien, Kreuzfahrtanbieter, Minolta zum 2. Mal etc.)  und einige Erkenntnisse aus der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Neues zu den Microsoft-Kontensperrungen bei Golem

Noch ein kurzer Beitrag zum Thema 'Willkürliche Sperrung von Microsoft-Konten'. Ich versuche das mit Martin Geuß (Dr. Windows) noch ein wenig am Köcheln zu halten. Eine Site wollte nicht springen – aber Golem hat mitgezogen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Hacks und Sicherheitsinfos vom Wochenende (17.8.2020)

Noch ein kurzer Nachtrag vom Wochenende – wo einige Sicherheitsinformationen über Hacks bekannt geworden sind. So wurde der Fahrdienst des Bundestages gehackt. Auch kanadische Behördendienste sind Opfer von Hacks geworden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

EmoCrash: Impfschutz vor Emotet-Infektionen hielt 6 Monate

[English]Sechs Monate lang haben Sicherheitsspezialisten eine Art 'Schutzsoftware' (EmoCrash) gegen die Ransomware Emotet für Behörden und Betreiber kritischer Infrastrukturen ausgerollt. EmoCrash macht sich einen Bug in Emotet zunutze, um die Systeme vor einer Infektion zu schützen. Erst Anfang August 2020 … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: Windows Domain Controller erzeugen plötzlich EventID 5829-Warnungen (11.8.2020)

[English]Administratoren von Active Directory (AD) Domain Controllern bemerken möglicherweise seit dem August 2020 Patchday (11.8.2020) EventID 5829-Warnungen in der Ereignisanzeige. Das ist so gewollt, Microsoft greift damit ein Problem mit einer Schwachstelle (CVE-2020-1472) in Netlogon-Verbindungen auf. Admins müssen reagieren, da … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 15 Kommentare

Cloud-Datenschutz: Na, dann verschlüssele ich eben …

[English]So mancher Zeitgenosse sorgt sich um die Sicherheit und Vertraulichkeit seiner Daten, wenn diese in die Cloud wandern. Oft gehörter Ratschlag: Dann verschlüssele ich eben, und bin sicher, dass keiner an meine Daten heran kommt. Kleiner Abriss zum Thema, um … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 24 Kommentare