Schlagwort-Archiv: Sicherheit

Silex-Malware befällt 2.000 IoT-Geräte binnen Stunden

Der Akamai-Forscher Larry Cashdollar hat eine neue Variante der Silex-Malware entdeckt. Diese befällt aktuell Tausende von IoT-Geräten blockiert diese bzw. macht sie unbrauchbar. Binnen weniger Stunden wurden über 2.000 Geräte befallen. Urheber scheint ein Teenager zu sein, der plant, das … Weiterlesen

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Managed Service Provider (MSP) gehackt, Ransomware an Kunden verteilt

Hacker ist es gelungen, in die Infrastruktur von drei Managed Service Providern (MSP) einzudringen. Anschließend erhielten Kunden der Provider Malware zugespielt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Mehr als 2.000 gefährliche Apps im Play Store

Eine neue Studie, die sich mit App-Sicherheit befasst, hat mehr als 2.000 gefährliche Apps im Google Play Store entdeckt. Hier einige Informationen zu diesem Thema.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Tor-Browser 8.5.3 freigegeben

Bereits am 21. Juni 2019 haben die Entwickler das Tor-Bundle auf die Version 8.5.3 gehoben. Dabei wurde der Firefox-Browser aktualisiert, um den Bug 1560192 (Sandbox Escape) zu korrigieren. Die Aktualisierung steht aber nur für Desktop-Systeme zur Verfügung. In den Release … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Thunderbird 60.7.2 mit Sicherheitsfix

[English]Am 20. Juni 2019 haben die Entwickler von Mozilla ein Update des E-Mail-Clients Thunderbird auf Version 60.7.2 veröffentlicht. Dies ist ein Wartungsupdate, das kritische Sicherheitslücken schließt. Hier sind einige Informationen darüber.

Veröffentlicht unter Sicherheit, Software, Thunderbird, Update | Verschlagwortet mit , , | 1 Kommentar

Hacker stehlen Meta-Daten-Aufzeichnungen von Telefonaten

Sicherheitsforscher haben einen Diebstahl von Gesprächsaufzeichnungen (konkret geht es um die Metadaten, und nicht um die Gesprächsinhalte an sich) von gehackten Mobilfunkanbietern aufgedeckt. Das wurde vermutlich die letzten sieben Jahre wohl gezielt zur Überwachung von Zielpersonen missbraucht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows Defender: Blockt die Firewall den Echtzeit-Schutz?

[English]Firmen, die in Windows-Umgebungen den Windows Defender einsetzen, sollten sicherstellen, dass Cloud/MAPS aktiv ist und die Kommunikation für den Echtzeit-Schutz (Real-Time-Protection) nicht durch die Firewall blockiert wird.

Veröffentlicht unter Sicherheit, Virenschutz, Windows 10, Windows Server | Verschlagwortet mit , , | 9 Kommentare

PowerShell: Local Administrator Password Solution (LAPS)

[English]Hier ein Tipp für Administratoren im Unternehmensumfeld, auf den ich kürzlich gestoßen bin. Es geht um das PowerShell-Script der Woche, "Local Administrator Password Solution" (LAPS), welches die Verwaltung von Passwörtern für lokale Konten von Domänencomputern ermöglicht.

Veröffentlicht unter Sicherheit, Tipps, Windows 10, Windows Server | Verschlagwortet mit , , | 18 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft bannt Slack, AWS, Google Docs & Co. für Mitarbeiter

Bei Microsoft gibt es interne Regelungen, welche Software und Dienste die Mitarbeiter nutzen dürfen und welche nicht. Gerade ist mir eine Information diesbezüglich unter die Augen gekommen. Dabei gibt es schon eine fette Überraschung (nein, der Edge und Windows 10 … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

NASA mit Raspberry Pi gehackt, Mars-Daten gestohlen

Die US-Weltraumbehörde musste eingestehen, dass sie kürzlich gehackt wurde. Die NASA beschrieb die Hacker als "fortgeschrittene staatliche Akteure" ("advanced persistent threat"). Die Angreifer hatten es auf Daten der Mars-Missionen abgesehen. Es ist aber nicht der einzige Hack.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar