Schlagwort-Archiv: Sicherheit

Vorsicht: GandGrab-Trojaner kommt in Bewerbungsmails

Zum Wochenanfang noch eine kurze Warnung vor einer neuen Malware-Welle. Cyber-Kriminelle versuchen den GandGrab-Trojaner über gefälschte Bewerbungmails an ihre Opfer zu verteilen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Datenchaos in der Firma? Schaut in euren Büro-Kühlschrank!

Noch was lustiges zum Sonntag mit einem Kern Wahrheit. Schaut mal in euren Firmenkühlschrank, wenn ihr einen schnellen Eindruck davon bekommen wollt, wie es mit der Datensicherheit im Unternehmen steht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

BSI warnt vor Schwachstelle in Kaspersky-Antivirus

Die Antivirus-Software des Herstellers Kaspersky enthält in Versionen, deren Antivirus-Datenbank vor dem 4. April 2919 erstellt wurde, eine gravierende Sicherheitslücke. Diese ist allerdings längt gefixt und sollte per Autoupdate behoben sein. Das BSI warnt trotzdem vor der Schwachstelle und empfiehlt … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 8 Kommentare

Drei US Antivirus-Hersteller angeblich gehackt

Eine mutmaßlich russische Hackergruppe mit dem Namen Fxmsp behauptet, Zugriff auf die internen Netzwerke dreier US-Antivirus-Hersteller zu haben. Die Hacker wollen 30 TByte an Quellcode sowie auch interne Daten erbeutet haben.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 7 Kommentare

Schwere Datenpanne bei Freedom Mobile, 1,5 Millionen Kunden betroffen

[English]Es gibt leider wieder eine schwere Datenpanne zu vermelden. Getroffen hat es die Kunden von Kanadas viertgrößtem Mobilfunkanbieter Freedom Mobile (ehemals Wind Mobile). Sicherheitsforscher entdeckten eine Datenbank, die ungeschützt und unverschlüsselt per Internet zugreifbar war. Die Datenbank enthielt bis zu … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Remote Maustracking per HTML und CSS

Beunruhigende Entdeckung: CSS-Anweisungen und ein unsichtbares Hintergrundbild in einer Webseite reichen aus, um remote die Mausbewegungen des Nutzers zu erfassen. Damit ließe sich ein Fingerprinting zur Verfolgung des Nutzers über Webseiten auch ohne JavaScript oder Cookies realisieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Chinas Geheimdienst nutzte NSA-Tools vor Shadow Broker

Noch eine kleine Information nachgereicht. Laut einem Beitrag der New York Times hatten Hacker, die (mutmaßlich) dem chinesischen Geheimdienst zugeordnet werden (oder nahe stehen), bereits ein Jahr, bevor die Hacker-Gruppe Shadow Broker diverse Tools der NSA veröffentlichte, Zugriff auf diese … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schwachstelle CVE-2019-2723 in Oracle Virtualbox

In Oracle Virtualbox gab es eine Schwachstelle, die das Abrufen von Informationen (Information Disclosure) ermöglichte. Die Sicherheitslücke ist per Update inzwischen geschlossen. Nun sind Details bekannt geworden.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Clippy kommt als Malware-Testsoftware zurück …

Der Office-Assistent Clippy hat Millionen von Office-Nutzern genervt – bis Microsoft den entfernt hat. Nun hat das Teil die Seiten gewechselt und kommt als Malware-Testsoftware für Sicherheitsforscher zurück.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Neues zur ShadowHammer-Attacke und den Auswirkungen

Im März 2019 wurde ein Supply-Chain-Angriff (ShadowHammer) auf das ASUS Live Update Utility bekannt, welches mit einer Backdoor infiziert wurde. Es wurden wohl auch weitere Firmen angegriffen. Inzwischen liegen weitere Erkenntnisse vor.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare