Schlagwort-Archiv: Sicherheit

Ubuntu 12.04 ESM: Schwachstelle in Bash

In der Bash-Shell von Ubuntu 12.04 ESM gibt es eine Schwachstelle (USN-4180-1, CVE-2012-6711), die auch Ubuntu-Derivate tangiert. Über die Schwachstelle könnten Angreifer Bash-Scripte einschleusen, die einen Absturz verursachen oder möglicherweise beliebigen Code ausführen lassen.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

SmarterASP.NET von Ramsomware befallen

[English]Der Provider SmarterASP.NET mit mehr als 440.000 Kunden wurde wohl am Wochenende Opfer eines Cyber-Angriffs. Alle Server sollen durch Ransomware verschlüsselt worden sein.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

Neue Warnungen vor BlueKeep von Microsoft & Co.

[English]Nachdem erste Angriffe von Malware über die BlueKeep-Schwachstelle gesichtet wurden (siehe Windows: Erste BlueKeep-Angriffe gesichtet), verschärfen Microsoft und die australische Regierung ihre Warnungen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 1 Kommentar

Sicherheitslücke in Ring Video Doorbell Pro verrät WLAN-Daten

Sicherheitsspezialisten von Bitdefender haben gerade eine Schwachstelle in der Ring Video Doorbell Pro IoT publik gemacht. Die smarte Türklingel von Amazon verrät WLAN-Anmeldeinformationen des Besitzers. Die Schwachstelle ist inzwischen behoben.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

MegaCortex Ransomware ändert Windows Nutzer-Kennwort

[English]Eine neue Version des MegaCortex Ransomware wird durch Schadsoftware wie Emotet verbreitet. Die neue Variante verschlüsselt nicht nur die Dateien des Systems sondern ändert auch das Passwort des angemeldeten Nutzers.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

Nvidia: Schwachstellen in GeForce Experience- & GPU-Treiber

[English]Im Nvidia GeForce Experience- und im GPU-Treiber gibt es gleich mehrere gravierende Schwachstellen, die lokalen Angreifern eine Privilegien-Erhöhung ermöglicht. Nvidia hat ein Treiberupdate bereitgestellt.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 1 Kommentar

QSnatch-Malware zielt auf QNAP-NAS-Laufwerke

[English]Eine Malware mit dem Namen QSnatch zielt auf Netzwerkspeicher des Herstellers QNAP. Der Hersteller bietet ein Firmware-Update an, um sich vor dieser Malware zu schützen.

Veröffentlicht unter Datenträger, Netzwerk, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

App Defense Alliance gegen Android-Malware im Play Store

Eine neue 'App Defense Alliance' soll die Sicherheit von Android-Apps im Google Play Store verbessern und verhindern, dass Apps mit Schadfunktionen es in den Store schaffen.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Trend Micro: Mitarbeiter verkauft Kundendaten an Betrüger

[English]Die Sicherheitsfirma Trend Micro hat gerade eingeräumt, dass ein Mitarbeiter die Daten von Kunden an Online-Betrüger im technischen Support (Support-Scammers) verkauft hat. Betroffen sind 1% der englischsprachigen Privatkunden des Unternehmens.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Phishing-Mail mit Ransomware Maze in Steuerbescheid.doc

Kurze Warnung vor einer Phishing-Kampagne. Betrüger verschicken momentan angeblich vom "Bundeszentralamt für Steuern" E-Mails, und behaupten, die betroffenen Bürger hätten Anspruch auf eine Steuerrückerstattung. Der Anhang in Form einer Word-Datei enthält aber die Ransomware Maze.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar