Schlagwort-Archiv: Sicherheit

Windows 10: BSI veröffentlicht SiSyPHuS-Teilergebnisse

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt erste Teilergebnisse der Sicherheitsanalyse von Windows 10 (Projekt SiSyPHuS Win10) veröffentlicht.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , , , | 3 Kommentare

0patch fixt CVE-2020-1015 in Windows 7/Server 2008 R2

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1015 im User-Mode Power Service von Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | Kommentar hinterlassen

Nachlese: Save.tv/UseNeXT.de nach Hack wieder online

[English]Der Anbieter SAVE.TV ist nach einem Hack seit einigen Tagen wieder mit seinem Dienst online. Das Gleiche gilt für den Dienst UseNeXT.de. Ich hatte das Thema bei mir auf Wiedervorlage, um eventuell Informationen nachzutragen oder offen zu legen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Vietnam: Datenleck legt erneut Millionen abgezogener Facebook-Daten offen

[English]Sicherheitsforscher sind auf auf einen Datensatz mit 12 Millionen Facebook-Nutzer gestoßen, die wohl durch Hacker aus Vietnam aus dem sozialen Netzwerk abgezogen wurden.

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

ZDI publiziert fünf Windows 0-day Schwachstellen

[English]Die Zero-Day Initiative (ZDI) hat die Tage eine Liste von fünf ungepatchten Schwachstellen (0-days) veröffentlicht. Glücklicherweise sind die meisten Schwachstellen eher harmlos und dürften erst im Juni oder Juli beseitigt werden.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Phishing-Experiment bei GitLab: 20% fielen darauf herein

Bei einem Phishing-Experiment mit GitLab-Team-Mitgliedern hat man herausgefunden, dass 20 % der Leute auf entsprechende Versuche hereingefallen sind. Vielleicht nachdenkenswert für die Fraktion der 'wie kann man nur so blöd sein, kein Mitleid'-Anhänger.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hackerangriff per 0-day-Exploit auf Sophos Firewalls

[English]Hacker haben versucht, einen 0-day-Exploit in Sophos Firewalls für Angriffe auszunutzen. Der Hersteller hat aber fix mit einem Patch reagiert, so dass die Angriffe auf aktualisierten Systemen scheiterten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

eBay-Seite macht beim Besuch einen Port-Scan

[English]Wie es ausschaut, führt eBay einen Port-Scan auf den Clients seiner Besucher aus, sobald diese im Browser die Webseite ebay.com abrufen.

Veröffentlicht unter Internet | Verschlagwortet mit , | 15 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue Malware stiehlt Discord-Passwörter

[English]Kleine Information für Blog-Leser-/innen, die den Dienst Discord nutzen. Cyber-Kriminelle modifizieren die AnarchyGrabber-Malware so, dass diese zum Abfischen von Kennwörtern in Discord verwendet werden kann. Eine neue Funktion kann auch weitere Freunde des Opfers infizieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Lustiges zum Wochenende: Cyber-Mail von der ‘Brieftasche’

Zum Sonntag noch was lustiges – eine Spam-Mail mit erpresserischem Inhalt. Aber 'dümmer geht's (n)immer' – so wird der Erpresser eher keine Einnahmen generieren. Der Fall stellt ein neues Tief in Sachen Spam und Erpressung dar, so dass ich die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare