Schlagwort-Archiv: Sicherheit

Microsoft Security Update Summary (11. Februar 2020)

[English]Zum 11. Februar 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office, Flash etc. freigegeben. Hier ein kompakter Überblick über diese Updates.

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , , , | 12 Kommentare

Gegenmaßnahmen bei DDoS Angriffen kaum wirksam

Im Umfeld des Safer Internet Day ist mir eine Information zugegangen, dass es kaum wirksame Gegenmaßnahmen bei DDoS Angriffen gibt. Unternehmen sind solchen Cyberattacken oft schutzlos ausgesetzt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Safer Internet Day: Millennials am gefährdetsten

Heute, am 11. Februar, ist 'Safer Internet Day'. Microsoft hat aus diesem Anlass einen Beitrag in Sachen 'Umgang mit Internet' veröffentlicht und zeigt auf, welche Generation am häufigsten Online-Risiken ausgesetzt ist.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Equifax-Hack: Chinesen angeklagt

Noch ein kleiner Nachtrag zum sogenannten Equifax-Hack, der seit 2017 Schlagzeilen machte. So nach und nach wird der Fall juristisch aufgearbeitet. IT-Vorstände sind in Haft gegangen, und jetzt hat die US-Justiz Anklage gegen mehrere Chinesen erhoben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Dell SupportAssist mit schwerwiegender Schwachstelle (Feb. 2020)

[English]Der mit Windows-Systemen ausgelieferte Dell SupportAssist besitzt in älteren Versionen eine schwerwiegende Schwachstelle, die das Ausführen beliebigen Codes mit Administratorrechten ermöglicht.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 2 Kommentare

Massen-Newsletter-Spam und der Paypal-Konten-Hack

[English]Heute noch ein Sicherheitsthema, was mir von einem Blog-Leser zugetragen wurde. Ein Nutzer wurde mit Newsletter-Anmeldungen zugespammt. Und am Ende des Tages stellte sich das Ganze als Hack seines PayPal-Kontos heraus. Ich bereite den Fall mal auf, um auf die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , , | 26 Kommentare

Microsoft Security Advisory Notification für Edge (7.2.2020)

[English]Microsoft hat zum 7.2.2020 noch einen Sicherheitshinweis für seinen Chromium-basierenden Edge-Browser veröffentlicht. Im Browser wurden einige als Hoch oder gar Kritisch bewertete Schwachstellen geschlossen.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitsinfos: CNET kompromittiert und mehr… (7.2.2020)

Kurzer Überblick über Sicherheitsthemen der letzten Stunden, für die ich keinen separaten Blog-Beitrag erstelle. Die Webseiten von CNET waren möglicherweise kompromittiert und lieferten Malware aus. In Yealink VoIP-Telefonen existieren Schwachstellen. Es gibt eine Phishing-Kampagne, die unter Android Google Play Protect … Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue .SaveTheQueen Ransomware

Die Cyber-Kriminellen haben Humor und lassen sich vom Brexit animieren. Sicherheitsforscher von Varonis identifizieren einen neuen Ransomware-Typ, der die Dateien mit der Dateinamenerweiterung .SaveTheQueen verschlüsselt. Der Verschlüsselungstrojaner zielt auf den SYSVOL-Ordner der Domänencontroller.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

RobinHood Ransomware schießt über Gigabyte-Treiber AV ab

[English]Sicherheitsspezialisten von Sophos haben zwei RobinHood Ransomware-Angriffe analysiert und festgestellt, dass diese einen veralteten Gigabyte-Treiber verwenden, um installierte Antivirus-Software lahm zu legen. Anschließend startet der Angriff zur Verschlüsselung.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 6 Kommentare