Schlagwort-Archiv: Sicherheit

Warnung vor neuer Masche: Viren per Mail mit Link als Bild

[English]Heute noch eine kurze Sicherheitsinfo: Ein Blog-Leser hat mich auf eine spezielle Bedrohungsvariante in E-Mails hingewiesen. Eine Mail enthält ein anklickbares Bild, welches dann auf Malware-Seiten führt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

US MLM-Anbieter bemerkt Hack erst nach Server-Überlauf

Ein in Utah (USA) ansässiges MLM-Unternehmen wurde gehackt, hat das aber nicht bemerkt. Erst als der Server wegen Speicherplatzmangels streikte hat jemand mal nachgeschaut und den seit 2 Jahren laufenden Hack bemerkt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Adobe Security Bulletins 12. Nov. 2019

Adobe hat Sicherheitshinweise für diverse Produkte veröffentlicht und Updates bereitgestellt. Die Liste der Adobe Security Bulletins vom 12. Nov. 2019 ist auf dieser Webseite abrufbar. In den verlinkten Artikeln finden sich dann weitere Details zu den Sicherheitshinweisen und Updates.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Patchday Windows 10-Updates (12. November 2019)

[English]Am 12. November 2019 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , , | 22 Kommentare

Patchday: Updates für Windows 7/8.1/Server (12. Nov. 2019)

[English]Am 12. November 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , , , | 24 Kommentare

Microsoft Security Update Summary (12. November 2019)

[English]Zum 12. November 2019 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates.

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 31 Kommentare

McAfee patcht Schwachstelle in Antivirus-Produkten

[English]McAfee musste in allen Editionen seiner Antivirensoftware für Windows eine Local Privlege Escalation-Schwachstelle (LPE) patchen, mit der potenzielle Angreifer SYSTEM-Berechtigungen erhalten konnten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Microsofts Meltdown-Patch erzeugt BlueKeep BSODs

Interessante Erkenntnis: Der Exploit für die BlueKeep-Schwachstelle, der kürzlich für Angriffe benutzt wurde, erzeugt auf einigen Windows-Maschinen nur deshalb einen BlueScreen, weil die Entwickler keinen Meltdown-Support integriert haben.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Azure Sentinel: Phishing-Sites aufspüren

Microsoft hat Azure Sentinel (Azure Wächter) eine sogenannte URL detonation-Funktion spendiert. Damit können Administratoren Phishing-Sites, die von Benutzern aufgerufen werden, aufspüren.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

ZoneAlarm-Forum über veraltete vBulletin-Software gehackt

Hackern ist es gelungen, über eine veraltete vBulletin-Version Zugang zum ZoneAlarm-Forum (CheckPoint)zu bekommen und konnten auf Benutzerdaten zugreifen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare