Schlagwort-Archiv: Sicherheit

Datenleck mit 95 Millionen E-Mails bei Maropost

[English]Sicherheitsforscher von Cybernews haben eine ungeschützte Datenbank im Internet entdeckt, die zur Marketingautomatisierungsplattform Maropost gehört. Über diese Datenbank wurden 95 Millionen Datensätze mit E-Mail-Adressen und weiteren Kundendaten offen gelegt. Kontaktversuche mit der Firma verliefen ergebnislos.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheit: Microsoft kauft vorsorglich die Domain corp.com

[English]Microsoft hat vorsorglich die Domäne Corp.com erworben. Ziel ist es, zu verhindern, dass die Domain von böswilligen Akteuren dazu benutzt wird, Windows-Anmeldeinformationen zu stehlen, den Kundenverkehr zu überwachen oder böswillige Dateien zuzustellen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Maze-Gruppe leakt Daten von Ölfirma (Berkine Group)

Cyberkriminelle, die unter dem Namen Maze agieren, haben wohl erfolgreich einen Erdöl-Produzenten per Ransomware angegriffen und Dateien entwendet. Diese veröffentlichen sie jetzt, weil das Unternehmen nicht gezahlt hat.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Chrome 81 mit Sicherheitsfixes verfügbar

[English]Die Google-Entwickler haben zum 7. März 2020 den Chrome 81 freigegeben. Das Browser-Update schließt insgesamt 32 Sicherheitslücken und kommt mit der Web NFC API.

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , , | 5 Kommentare

Exchange Server: 80% nicht gegen CVE-2020-0688 gepatcht

[English]Sehr unschöne Sache: Seit Februar 2020 liegt ein Patch gegen die Remote Code Execution (RCE)-Schwachstelle CVE-2020-0688 im Microsofts Exchange Server vor. Aber 80 % der öffentlich erreichbaren Microsofts Exchange Server sind nicht gepatcht. Allerdings ist 'patcht doch endlich' nicht immer … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

Achtung: HP Support Assistant mit Sicherheitslücken

[English]Benutzer von HP-Rechnern sollten reagieren. Der auf vielen Maschinen unter Windows installierte HP Support Assistant weist Sicherheitslücken auf, die auch nicht per Auto-Update geschlossen werden. Ob der Anfang April 2020 freigegebene Patch alle Schwachstellen schließt, ist für mich derzeit unklar.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 26 Kommentare

Exchange Online: Abschaltung Basic Authentication in 2021

[English]Microsoft hat die für Herbst 2020 geplanten Änderungen bei der Basis-Authentifizierung von Exchange Online angesichts der Corona-Krise erst einmal auf Eis gelegt. Die Abschaltung dieser Authentifizierung erfolgt nun frühestens in der 2. Hälfte 2021.

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Russland leitet Internetverkehr kurzzeitig um (4.2020)

Russlands staatliche Telefongesellschaft hat diese letzte zwei Mal den internationalen Internetverkehr von mehr als 200 Content Delivery Networks (CDNs) und Cloud-Anbietern gekapert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsbedenken: Zoom in einigen US-Schulen verbannt

[English]In den USA haben jetzt einige Schulen ihren Lehrern verboten, den Dienst Zoom weiter einzusetzen. Der Grund sind Sicherheitsbedenken, und die Empfehlung lautet, auf Microsoft Teams zu wechseln.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Schwachstellen in eQ-3 Homematic CCU Smart Home Systemen

Wie steht es mit der Sicherheit bei Smart Home Systemen von eQ-3 Homematic und speziell der Smart Home Zentrale (CCU)? Die Systeme stellen ja so etwas wie einen Standard zur Heimautomatisierung dar. Und es gibt inzwischen mehrere Generationen der Smart … Weiterlesen

Veröffentlicht unter Sicherheit, Smart Home | Verschlagwortet mit , | 10 Kommentare