Schlagwort-Archiv: Sicherheit

CERT-Bund: Betrügerische E-Mails zur Corona-Soforthilfe

Aktuell sind wohl wieder verstärkt Phishing-E-Mails im Umlauf, die das Thema Corona-Soforthilfe als Aufhänger für betrügerische Machenschaften wie Abfischen von persönlichen Daten missbrauchen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Fraunhofer-Test: Sicherheitsmängel bei Home-Routern

[English]Beim Fraunhofer-Institut haben sich Sicherheitsforscher 127 Router mit aktueller Firmware angesehen und kamen zu erschreckenden Ergebnissen. Bei fast allen Geräten gab es erschreckende Sicherheitsmängel.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

BSI zu Sicherheit im Medizinbereich und in der Verwaltung

Heute noch ein Sammelthema in Sachen Sicherheit. Das BSI äußert sich zur Absicherung kritischer Systeme und Prozesse, Kaspersky geht auf die zunehmenden Cyber-Attacken auf kommunale Einrichtungen ein und ESET hat was zu den zunehmenden Angriffen auf Remote Access-Zugänge.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Google zeichnet jede Suche und YouTube-Wiedergabe auf

[English]Kleine Information aus der Welt von Google. Der Suchmaschinen-Gigant zeichnet für die meisten Benutzer jede Suchanfrage und jedes wiedergegebenes Video auf. Die Daten werden aber nach einer bestimmten Zeit gelöscht. Zudem kann man selbst die Daten seines Google-Kontos einsehen und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Nachträge zum Notfallpatch in der Windows Codecs Library

[English]Zum 30. Juni 2020 hatte Microsoft Notfall-Updates für Schwachstellen CVE-2020-1425 und CVE-2020-1457 in der Windows Codecs Library ausgerollt. Heute noch ein Nachtrag, da es bei diesem Vorgang zahlreiche Ungereimtheiten gab und gibt. Ergänzung: Und es gibt Fälle, wo die Update-Installation … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 43 Kommentare

Schwachstellen in drei Crypto-Wallets

Sicherheitsforscher der in Tel Aviv (Israel) ansässigen Firma ZenGo haben eine Schwachstelle gefunden, die mindestens drei große Krypto-Wallets – Ledger Live, Edge und Breadwallet (BRD) – und möglicherweise noch mehr betrifft. Damit könnten Crypto-Guthaben abgezogen werden. Details lassen sich hier … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

AdwCleaner 8.0.6 schließt erneut DLL-Hijacking-Schwachstelle

[English]Die Tage hat Malwarebytes das Tool AdwCleaner 8.0.6 freigegebenen. Das Update schließt eine von mir an die Entwickler gemeldete DLL-Hijacking-Schwachstelle im AdwCleaner 8.0.5.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Encrochat geknackt, Kriminelle verhaftet

Ermittlern im Bereich der Cyber-Kriminalität ist es gelungen, die Verschlüsselung der Chatplattform Encrochat auszuhebeln. Damit konnten die Ermittler in dem verschlüsselten Chatsystem mitlesen, wie sich Mitglieder der organisierten Kriminalität dort austauschen. In Folge kam es zu zahlreichen Verhaftungen aus dem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MacOS-User im Visier neuer Ransomware

Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet.

Veröffentlicht unter macOS X, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

BSI warnt vor mehreren kritischen Windows-Schwachstellen

[English]In Windows 8.1 bis Windows 10 und den zugehörigen Server-Versionen gibt es eine ganze Reihe von kritischen Schwachstellen, für die inzwischen Updates bereitstehen. Das BSI hat jetzt einen Sicherheitshinweis herausgegeben, der vor der Ausnutzung diverser Schwachstellen warnt. Administratoren sollten patchen.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen