Schlagwort-Archiv: Sicherheit

Die besten Nachwuchs-Hacker Deutschlands in 2019

Heute habe ich mal wieder ein schönes Sonntagsthema. Denn kürzlich fand zum sechsten Mal der deutsche Hacker-Wettbewerb Cyber Security Challenge Germany statt. Dort kämpften letzte Woche 20 hoch motivierte IT-Talente aus ganz Deutschland im Areal Böhler in Düsseldorf um die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Fake Samsung Android Update-App lockt 10 Millionen Nutzer

Gaunern ist es gelungen, eine Fake-App in den Google Play Store einzustellen, die den Benutzern Updates für Android auf Samsung Geräten verspricht. Statt dessen bekommt der Nutzer Werbung und soll für Updates über ein Premium-Jahresabo zahlen.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

MSP zahlt nach Ransomware-Befall

Die Verbreitung von Ransomware ist ein lohnendes Geschäft. Jetzt hat wohl ein MSP nach einem Ransomware-Befall gezahlt, um Zugriff auf seine verschlüsselten Daten zu bekommen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Erfolgreicher Independence Day …?

Es schaut so aus, als ob am 4. Juli 2019 fast 1000 Shops gehackt wurden. Die senden nun Kartendaten an gekaperte Webseiten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Eurofins: Opfer einer Ransomware, zahlt und wird gekündigt

Eurofins ist Opfer eines Cyberangriffs geworden (das ist bekannt) und musste Lösegeld zahlen. Ist richtig doof gelaufen, denn der größte Anbieter von Forensik für die Justiz und die Polizei in Großbritannien hat jetzt die Kündigung bekommen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Tor-Projekt will seit Jahren bestehenden DDoS-Bug fixen

Das Tor-Projekt hat sich jetzt einem seit Jahren bestehenden Bug angenommen, der seit Jahren zu DDoS-Angriffen verwendet wurde. Ein Fix soll bald ausgerollt werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Sodin Ransomware nutzt Windows-Schwachstelle und Prozessorarchitektur aus

Sicherheitsforscher haben eine neue Ransomware entdeckt und Sodin genannt (wird auch als Sodinokibi bezeichnet). Diese nutzt eine (letztes Jahr gepatchte) Windows-Schwachstelle sowie Besonderheiten der Prozessorarchitektur zur Verbreitung aus. Auch Deutschland und weitere europäische Länder sind betroffen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 2 Kommentare

Microsofts Threat & Vulnerability Management verfügbar

Microsoft hat übrigens zum 30. Juni 2019 seine Lösung für Threat & Vulnerability Management allgemein freigegeben. Das wird in Windows Defender ATP Protection, eine Schutzlösung für Unternehmenskunden, integriert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows UAC über SilentCleanup ausgehebelt

Es gibt eine weitere Methode, um die Windows Benutzerkontensteuerung (UAC) schlicht auszuhebeln. Dabei ist nicht mal ein UAC-Bypassing erforderlich. Das Ganze läuft über die Aufgabe SilentCleanup der Aufgabenplanung.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 16 Kommentare

US Cyber Command warnt vor Outlook-Schwachstelle

Das US Cyber Command warnt aktuell vor einer Outlook-Schwachstelle CVE-2017-11774, die längst gepatcht sein könnte (gibt ein Update aus 2017). Hacker fahren aktuell Angriffe auf Outlook, um diese Schwachstelle auszunutzen, und verteilen Malware.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare