Schlagwort-Archiv: Sicherheit

Facebook speichert Millionen Instagram-Passworte im Klartext

Der Bilderdienst Instagram gehört, wie WhatsApp, inzwischen ja zu Facebook. Und weil bei Facebook nichts richtig klappt, ist es auch keine Überraschung mehr. Aber Facebook hat wohl Millionen Passwörter von Instagram-Konten im Klartext gespeichert.

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sea Turtle: Cisco Talos deckt DNS Hijacking-Kampagne auf

Die Welle der Domain-Hijacking-Angriffe, die das Internet in den letzten Monaten getroffen haben, ist schlimmer als bisher angenommen. Sowohl Cisco Talos als auch FireEye legen entsprechende Berichte vor, die besagen, dass staatlich geförderte Akteure trotz des wachsenden Aufmerksamkeit weiterhin wichtige … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

ASR 9000-Router: Cisco patcht Remote Access-Schwachstelle

Cisco hat einen Sicherheitspatch für seine ASR 9000-Router veröffentlicht. Dieser Patch solle einen Bug beseitigen, der einen unauthorisierten Remote-Zugriff ermöglichte.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitslücke in Broadcom WiFi-Treiber gefährdet Millionen Geräte

[English]Eine gravierende Sicherheitslücke in Broadcoms WiFi-Treibern ermöglicht eine Remote Code Execution und gefährdet Millionen Computer, Smartphones, Tablets und IoT-Geräte.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Sicherheit: Windows und die gekaperten Live-Kacheln

[English]Windows 10 (aber auch Windows 8.x) verwenden in Apps Live-Kacheln zur Anzeige von Inhalten im Startmenü. Hanno Böck konnte die Subdomain für den zugehörigen Dienst kapern und war damit in der Lage, beliebige Inhalte auf den Live-Tiles im Startmenü anzuzeigen.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Indischer Outsourcing-Gigant Wipro gehackt?

Die indische Firma Wipro untersucht zur Zeit Berichte, nach denen deren IT-Systeme gehackt und dann für Angriffe auf Kunden missbraucht wurden. Hier einige Informationen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

MDATP Threat & Vulnerability Management verfügbar

Microsoft hat gerade MDATP als Threat & Vulnerability Management-Lösung angekündigt und als öffentliche Preview freigegeben. Threat & Vulnerability Management ist eine neue Microsoft Defender ATP-Komponente.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Bug in Origin von Electronic Arts gefährdete Windows-Nutzer

Electronic Arts hat eine Schwachstelle in seiner Online-Gaming-Plattform Origin behoben. Diese ermöglichte Remote Code Execution unter Windows, wie Sicherheitsforscher herausgefunden haben.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Office: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach

Nach ziemlicher Kritik wegen der Datenerfassung in Microsoft Office könnte sich was tun. Microsoft hat in der Microsoft Office Insider Preview Build 1904 wohl zwei Optionen zur besseren Kontrolle der Telemetriedaten eingeführt. Microsoft Office erweist sich zudem als bevorzugtes Ziel … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Adblock Plus Filter für Malware-Angriffe ausnutzbar

Die in Browsern verwendeten Adblock Plus Filter können ein Einfallstor für Schadsoftware oder Manipulationen sein, die nur schwer erkennbar sind. So die neueste Erkenntnis eines Sicherheitsforschers, der das Ganze jetzt offen gelegt hat. Nutzer sollten reagieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare