Schlagwort-Archiv: Sicherheit

Chromium-Schwachstelle erlaubte Datenklau in Android-App

Gerade wurde eine Schwachstelle im Chromium-basierten Browsern von Google öffentlich. Diese nun gefixte Schwachstelle hätte es Hackern ermöglicht, sensible Daten unter Android zu stehlen.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Tracking-App Family Locator ungeschützt online

Ein Entwicklerfehler führte dazu, dass Standortdaten der Tracking-App mit dem Namen Family Locator Wochen ungeschützt im Internet abrufbar waren.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Nokia 7 Plus: Aktivierungsdaten gehen an China Mobile

Unschöne Geschichte: Wer ein Nokia 7 Plus aktiviert hat, dessen Aktivierungsdaten wurden an den Mobilfunknetzbetreiber China Mobile gesendet.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Fake- und Malware-Apps auf Instagram und YouTube (2.2019)

Die Virenanalysten von Doctor Web verzeichneten viele Angriffe auf das mobile Betriebssystem Android. Besonders aktiv zeigten sich hier Werbe-Apps und Fake-Apps. Insgesamt stellte Doctor Web jedoch einen prozentualen Rückgang der Bedrohungen im Vergleich zum Vormonat fest.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Synology NAS: Freigabe ohne Zugangsdaten erreichbar?

Noch eine Beobachtung, die mir Blog-Leser Michael T. per Mail zukommen ließ. Es geht um ein NAS-System der Firma Synology. Michael ist aufgefallen, dass die Freigaben ohne Zugangsdaten (er benutzt das Kürzel ZGD im Text) erreichbar sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

SimBad Android Adware gefährdet Millionen Android-Nutzer

Sicherheitsforscher haben in 206 Android-Apps, die im Google Play Store verfügbar waren, die Adware SimBad gefunden. Bis zu 150 Millionen Nutzer haben sich diese Apps heruntergeladen.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Facebook speicherte Millionen Passwörter im Klartext

Nächster Facebook-Skandal gefällig? Das Unternehmen Facebook speicherte die Passwörter von Millionen Benutzern seiner Social-Media-Plattform oder von Instagram für interne Zwecke im Klartext. So konnten Mitarbeiter die Benutzerdaten samt Klartext-Kennwort einsehen.

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 2 Kommentare

ETH Lausanne und IBM decken SmoTherSpectre-Hardware-Schwachstelle auf

[English]Es gibt eine neue Schwachstelle (SmoTherSpectre) in Computerhardware, die von Forschern der Eidgenössischen Technischen Hochschule (ETH) Lausanne zusammen mit Sicherheitsforschern der Firma IBM entdeckt wurde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Multi-Factor Authentifizierung in Office 365/G Suite umgangen

In letzter Zeit finden wohl massive IMAP-basierende Password-spraying-Angriffe auf Microsoft Office 365- und G-Suite-Konten statt. Die Angreifer konnten die Multi-Faktor-Authentifizierung (MFA) der Dienste erfolgreich umgehen, wie eine Analyse von Proofpoint ergab.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Cyber-Erpressung mit angeblich kompromittierenden Videos

Was kann peinlicher sein, als mit kompromittierenden Videos in Zusammenhang gebracht zu werden und alle E-Mail-Kontakte sind darüber informiert? Sicherheitsanalysten von Barracuda Networks haben herausgefunden, dass es doppelt so wahrscheinlich ist, dass Mitarbeiter Ziel eines Sextortion-Angriffs werden, als durch Business … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare