Schlagwort-Archiv: Sicherheit

Google gibt aktualisierten USB-C Titan Security Key frei

Google hat gerade ein aktualisiertes Modell seines Titan Security Key freigegeben. Dieser USB-Stick dient zur Authentifizierung und soll Unterstützung für USB-C bieten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Diese Android-Schad-Apps sollte man dringend deinstallieren

[English]Nutzer von Android sollten die Liste der installierten Apps auf das Vorhandensein von 15 Namen prüfen und bei Treffern die betreffenden Anwendungen deinstallieren. Diese enthalten Schadcode.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Ransomware-Befall bei globaler Spedition Pitney Bowes

[English]Die global arbeitende Spedition Pitney Bowes ist Opfer eines erfolgreichen Ransomware-Angriffs geworden. In Folge ist deren Geschäft weltweit betroffenen. Hier einige Informationen zum Sachstand.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Microsoft Sicherheitshinweise (8./10. Oktober 2019)

Noch ein Nachtrag von letzter Woche. Microsoft hat zum 8. und 10. Oktober 2019 noch Sicherheitshinweise (Security Advisory) veröffentlicht, welche ich hier mal einstelle.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Linux: Bug in sudo ermöglicht Rechteausweitung

[English]Das ist ja mal doof: Im Linux-Befehl sudo gibt es einen Implementierungsfehler. Dieser ermöglicht Befehle als root auszuführen, auch wenn das eigentlich unzulässig ist. Inzwischen liegt aber ein Update vor, das den Bug behebt.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare

iOS 13.x: Safari schickt URLs an chinesische Firma Tencent

Kurze Information für Nutzer von iOS 13-Geräten. Mit iOS 13.x hat Apple den Ansatz geändert, wie URLs auf Sicherheit überprüft werden. Nun werden die Daten an das chinesische Konglomerat Tencent übermittelt, die auch die IP-Adresse tracken. Ergänzung: Apple hat sich … Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | 5 Kommentare

SIM-Karten aus 29 Ländern per SIMJacker angreifbar

In Android gibt es eine Möglichkeit, bestimmte SIM-Karten über eine Schwachstelle mittels einer SIMJacker genannten Schadsoftware anzugreifen. Jetzt ist bekannt geworden, welche Länder betroffen sind – für DACH kann ich aktuell Entwarnung geben.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Emotet zielt auf Banken in DACH

Kurze Warnung zum Wochenstart. Der Verschlüsselungstrojaner Emotet zielt in einer neuen Kampagne wohl auf Banken in Deutschland, Österreich und der Schweiz.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitslücke im Windows 10 Update Assistent

[English]Microsoft hat eine Sicherheitslücke im Windows 10 Update Assistent (Englisch Windows 10 Update Assistant) eingeräumt, die zu einer Ausweitung von Privilegien ausgenutzt werden kann. Eine Deinstallation bzw. Aktualisierung des Assistenten ist angeraten. Hier einige Informationen, was man wissen sollte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

HP Touchpoint Analytics-Schwachstelle gefährdet PCs

[English]Auf den meisten HP-Rechnern ist die HP Touchpoint Analytics-Software vorinstalliert. Eine Schwachstelle ermöglicht Angreifern Administratorechte zu erlangen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar