Schlagwort-Archiv: Sicherheit

Moskauer-Seilbahn: Ransomware-Infektion nach Eröffnung

In Moskau wurde vor ein paar Tagen eine Seilbahn eröffnet. Aber bereits nach wenigen Tagen waren deren Computer durch Ransomware infiziert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sophos UTM 9.600-5 behebt BREACH-Schwachstelle

Sicherheitsanbieter Sophos ist dabei, seine Unified Threat Management zu aktualisieren. In Sophos UTM 9.600-5 wird die BREACH-Schwachstelle behoben. 

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 2 Kommentare

Datenleaks zum Wochenabschluss …

Auch diese Woche sind einige nette Datenlecks und Hacks bekannt geworden. Es hat mal wieder Millionen Amerikaner, Brasilianer auch auch Mail-Konten aus Italien getroffen. Ergänzung: Auch die Marriot-Hotelkette musste ein größeres Datenleck einräumen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Bing weist die Webseite des VLC-Player als gefährlich aus

Microsofts Suchmaschine Bing liegt wohl im Clinch mit der Videolan-Webseite, auf der der VLC-Player gehostet wird. Die Webseite wird als 'gefährlich' ausgewiesen. Ergänzung: Bing hat die internen Algorithmen, die zu einer fehlerhaften Warnung vor dem VLC führten, inzwischen wohl korrigiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 19 Kommentare

Möglicher Hack: Dell setzt Kundenpasswörter zurück

Ich hoffe, die Dell-Nutzer haben ihren Kaffee schon getrunken. Aktuell setzt das Unternehmen die Passwörter aller Kunden zurück. Grund ist ein vermuteter Sicherheitsvorfall (Hack) im Unternehmen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Security Advisory ADV180029 (Sennheiser-Problem)

Microsoft hat am 27. November 2018 das Security Advisory ADV180029 (Inadvertently Disclosed Digital Certificates Could Allow Spoofing) veröffentlicht. Das Advisory adressiert ein durch Sennheiser-Software verursachtes Zertifikate-Problem. Hier einige Hinweise zum Thema.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Security Compliance Toolkit 1.0 verfügbar

Microsoft hat das 'Microsoft Security Compliance Toolkit 1.0' (auch für Windows 10 V1809) veröffentlicht. Es handelt sich um ein Set an Tools für Administratoren in Unternehmen, die für Sicherheit zuständig sind

Veröffentlicht unter Sicherheit, Tipps, Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen

DoS-Schwachstelle in Microsoft Skype for Business

In Microsoft Skype for Business gab es eine Schwachstelle, die einen Denial of Service-Angriffe ermöglichte. Besonders doof: War eine der Gimmick-Funktion, die Anzeige von Emojis ermöglichte Skype ins Nirvana zu schicken. Der Bug konnte in mehreren Anläufen gefixt werden.

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 3 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Mehr zum Malware-Befall im Klinikum Fürstenfeldbruck

Es gibt einige neue Erkenntnisse zum Malware-Befall im Kreisklinikum Fürstenfeldbruck, die ich hier im Blog zur Information einstelle. Die Informationen sind mir von Clearswift RUAG Cyber Security als Stellungnahme zugegangen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Per JavaScript andere Browser-Tabs ausspionieren

JavaScript im Browser ist ein Risiko – speziell bei Verwendung des Anonymisierungsnetzwerks Tor. Forscher haben jetzt einen Seitenkanalangriff demonstriert, bei dem man per JavaScript den Inhalt andere Browser-Tabs auslesen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare