Schlagwort-Archiv: Sicherheit

Die ‘schmutzigen’ Seiten des PayPal-Hacks

[English]Ich möchte nochmals die Geschichte über die unrechtmäßig belasteten PayPal-Konten deutscher Nutzer aufgreifen. Denn es kommen immer mehr Details zu diesem Sachverhalt ans Tageslicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 15 Kommentare

Kr00k: WLAN-Schwachstelle gefährdet Millionen Geräte

[English]Sicherheitsforscher von ESET haben eine Schwachstelle in den WLAN-Chips von Broadcom und Cypress entdeckt, die die WPA2-Verschlüsselung von Millionen Geräten (Router) gefährden könnte. Hier einige Informationen zum Thema.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , , | 3 Kommentare

Spionage: Cloud Snooper kommuniziert via Firewalls

[English]Sicherheitsexperten von SophosLabs sind auf eine neue Cyber-Attacke mit einer Spionagesoftware gestoßen. Die Malware wurde Cloud Snooper getauft, implantiert einen Rootkit und kommuniziert über Firewalls hinweg. Gefunden wurde die Spionagesoftware in der Amazon-Cloud auf einem Linux-Server. Die Malware kann aber … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Windows 10: (Intel Microcode-)Updates (25./26. Feb 2020)

[English]Microsoft hat zum 25. Februar 2020 noch einen Schwung an Microcode-Updates für Windows 10 Version 1507 bis 1909 freigegeben (sind aber wohl alte Updates). Zudem machte mich ein Leser auf ein USB 2.0 Mikrofon-Bug-Fix-Update aufmerksam, das bei ihm am 26.2.2020 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 11 Kommentare

Sicherheitsupdate Edge 80.0.361.62 verfügbar

[English]Nachdem Google den Chrome-Browser mit einem Sicherheitsupdate aktualisiert hatte (siehe Sicherheitsupdate Chrome 80.0.3987.122 (25.2.2020), haben auch die Microsoft-Entwickler beim Edge-Browser nachgezogen und die Version 80.0.361.62 (auf Basis des Chromium-Sicherheitsupdates) veröffentlicht. Laut ADV200002 schließt diese Version die beiden Schwachstellen CVE-2020-6407, CVE-2020-6418.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Sicherheitsinfos zu Linux und Exchange (26.2.2020)

[English]Ich fasse in diesem Blog-Beitrag einige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind Themen, für die ich keine separaten Einzelbeiträgen im Blog veröffentlichen möchte. Es geht um einen kritischen RCE-Bug im Linux OpenBSD SMTP … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

BSI-Empfehlung für Smartphones: 5 Jahre Updates

[English]Das BSI hat sich mit dem Thema sichere Smartphones befasst und einige Sicherheitsanforderungen aufgeschrieben. Konsequenz: Du kannst keine Android-Geräte mehr kaufen.

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 10 Kommentare

Neues zu unberechtigten PayPal-/Google Pay-Abbuchungen

[English]Beim Zahlungsdienstleister PayPal leiden einige deutsche (und russische) Nutzer wohl unter unberechtigten Abbuchungen für Käufe bei US-Filialen von Starbucks und Target. Heute Morgen sah es so aus, als ob Geschädigte in Disput-Fällen einen ablehnenden Bescheid erhielten. Nun habe ich eine … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsinfos (25.2.2020)

[English]Ich fasse in diesem Blog-Beitrag mal auf die Schnelle wichtige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind so viele Themen, dass mir der Blog bei Einzelbeiträgen platzen würde. Sind heftige Sachen wie fehlende Sicherheitsfunktionen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Datenleck bei Sportausrüster Decathlon

Beim französischen Hersteller von Sportgeräten und –Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Beschäftigter öffentlich wurden (möglicherweise sind auch andere Länder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen