Schlagwort-Archiv: Sicherheit

BlueKeep: Wie steht’s um die Remote Desktop Services-Schwachstelle CVE-2019-0708 in Windows

[English]Wie steht es eigentlich um die Schwachstelle CVE-2019-0708 in den Windows Remote Desktop Diensten, für die Microsoft am 14. Mai 2019 Updates von Windows XP bis Windows 7 freigegeben hat? Gibt es Exploits? Gibt es Tools, um zu testen, ob … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

FireEye beobachtet Hackeraktivitäten zur Europawahl

Die kommenden Sonntag stattfindende Europawahl hat ja schon länger die Befürchtung aufkommen lassen, das es im Vorfeld Manipulationsversuche von Hackern geben könnte. Sicherheitsforscher das Anbieters FireEye haben nun genau so etwas beobachtet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Google trackt Benutzereinkäufe über GMail

Unschöne Geschichte, die momentan in den Medien die Runde macht. Verwenden Nutzer ein GMail-Konto für Bestellungen, hat Google die dort eintreffenden Mails über Jahre auf Einkäufe gescannt und gespeichert.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Neuer ASUS-Hack über WebStorage-Cloud Speicherdienst

Der taiwanesische Computerhersteller ASUS kommt nicht zur Ruhe. Kürzlich hat ein neuer Hack per Man-in-the-middle-Angriff ASUS-Kunden getroffen, die sich über den Cloud Speicherdienst WebStorage Malware eingefangen haben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Cyber-Angriff auf TeamViewer, Chinesen im Verdacht

[English]Der Spiegel berichtet, dass die Entwicklerfirma der Fernwartungssoftware TeamViewer im Jahr 2016 Opfer eines Cyberangriffs wurde. Dieser Hack wurde aber nicht durch die Firma öffentlich gemacht. Warum eigentlich nicht? Hier einige Informationen, was bekannt ist, und einige Gedanken meinerseits samt … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Spreadsheet mit allen ausgenutzten 0-day Exploits ab 2014

Google hat eine Tabelle veröffentlicht, in dem alle 0-day Exploits aufgeführt sind, die bekannt und seit 2014 in freier Wildbahn missbraucht wurden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitsupdates für Intel UEFI-BIOS, Intel ME und Windows-/Linux-Treiber

Die Firma Intel hat die Woche Sicherheitsupdates für das Intel UEFI-BIOS, Intel ME und für Windows-/Linux-Treiber freigegeben. Diese fixen Schwachstellen, wobei eine davon aus kritisch gilt.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

WannaCry-Reloaded? BSI-Warnung vor schwerer Remote Desktop Services-Sicherheitslücke in Windows

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt inzwischen vor der in allen Windows-Versionen entdeckten und von Microsoft gepatchten Sicherheitlücke in den 'Remote Desktop Services'. Da es aber immer wieder Fragen und Unklarheiten gibt, fasse ich einige Informationen nochmals … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 V1809: Retpoline automatisch aktiviert

[English]Microsoft hat zum 14. Mai 2019 den Schutz gegen Spectre V2 durch die Retpoline-Compilertechnologie im Kernel automatisch für Windows 10 Version 1809 und Windows Server 2019 aktiviert.

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Sicherheitsproblem in Googles Titan Security Keys

Google-Mitarbeiter verwenden intern Titan Security Keys, um Anmeldeinformationen zu speichern. Die Titan Security Keys werden nun aber auch frei auf dem Markt verkauft. Leider musste Google ein Sicherheitsproblem im Bluetooth-Teil des Sicherheits-Keys einräumen. Die Titan Security Keys sollen ausgetauscht werden. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen