Schlagwort-Archiv: Sicherheit

Corona-Warn-App: Vorsicht vor Lookalike-Fake-Seiten

In Zeiten der Coronavirus-Pandemie und der damit einhergehenden Maßnahmen tauchen auch immer mehr Fake-Seiten auf, die gutgläubige Nutzer austricksen wollen. Auch Fake-Seiten für die Corona-Warn-App, die mit entsprechenden Domain-Namen daher kommen, wird es geben. Daher heute eine Warnung, die mich … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Achtung: Phishing-Angriffe auf Strato-Kunden

Aktuell scheinen Cyber-Kriminelle gezielt Kunden des Webhosters Strato angreifen zu wollen. Ein Blog-Leser hat mich auf die neue Kampagne aufmerksam gemacht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 10: Schwachstelle in Privatsphäre/Telemetrie gefixt

[English]Microsoft hat mit den letzten Sicherheitsupdates wohl auch einen sogenannten Privilege Escalation-Bug beseitigt, der in den Komponenten von Windows 10 für die Privatsphäre und die Telemetrie steckte.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen

US-Präsident: Trumps Wahlkampagne 2020 über Apps angreifbar

[English]Zur Unterstützung seiner Wiederwahl hat US-Präsident Donald eine App 'Official Trump 2020' entwickeln lassen. Diese besitzt aber massive Sicherheitslücken und ist angreifbar.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Microsoft Defender Antimalware Platform: Juni 2020 Update KB4052623 wirft Error 0x8024200B

[English]Mal eine kurze Frage in die Runde der Nutzer von Windows 10 und Windows Server 2016/2019. Gibt es bei euch den Fehler bei der Installation des Juni 2020 Update KB4052623, welches mit einem Fehlercode 0x8024200B abgewiesen wurde? Möglicherweise hat Microsoft … Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 21 Kommentare

QNAP Sicherheitswarnung vor eCh0raix-Ransomware

[English]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Geräte durch die eCh0raix-Ransomware angegriffen werden.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Honda und Enel Opfer von Ransomware

Der japanische Automobilhersteller Honda wurde kürzlich Opfer eines Ransomware-Angriffs. Das Unternehmen musste sogar zeitweise seine Produktion herunter fahren. Weiterhin ist der italienische Energieversorger Enel einem Ransomware-Angriff zum Opfer gefallen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Abgelaufene Zertifikate kicken IoT-Geräte ins Abseits

[English]Nun wird das bittere Ende der Smartgeräte wie Smart TVs, Kühlschränke oder andere IoT-Devices (Smart Speaker, Thermostate etc.) sichtbar. Es sind nicht mal fehlende Updates für deren Software. Sondern es sind abgelaufene Zertifikate, die die Geräte ins 'Abseits' kicken könnten.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CallStranger UPnP-Bug ermöglicht Datendiebstahl, DDoS etc.

[English]Aktuell sind Milliarden Geräte durch einen Bug gefährdet, wenn dort UPnP verwendet wird. Die CallStranger genannte Schwachstelle ermöglicht Daten abzuziehen, Denial-of-Service-Angriffe (DDoS) durchzuführen und interne Netzwerke zu scannen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Windows 10: SMBleed-Schwachstelle im SMBv3-Protokoll

[English]Im Server Message Block 3.1.1 (SMBv3) Protokoll von Windows 10/Server Core wurde erneut eine kritische Schwachstelle entdeckt, die Zugriff auf den Kernelspeicher ermöglicht. Es gibt aber Updates und Workarounds.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , , , | 10 Kommentare