Schlagwort-Archiv: Sicherheit

Microsoft Security Advisory Notification ADV180028 zu Bitlocker auf SSDs (6. Nov. 2018)

[English]Microsoft hat zum 6. November 2018 einen neuen Sicherheitshinweis (Security Advisory ADV180028) mit Hinweisen zur Hardware- bzw. Software-Verschlüsselung durch Bitlocker bei SSDs veröffentlicht. Das passt zu einem Thema, was ich vor wenigen Stunden in einem separaten Blog-Beitrag angesprochen habe.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

SSD-Schwachstelle hebelt (Bitlocker) Verschlüsselung aus

[English]Sicherheitsforscher haben Schwachstellen in populären SSD-Laufwerken gefunden. Diese ermöglichen es, eine Verschlüsselung der Datenträger zu umgehen und den benutzten Schlüssel zu ermitteln. So lassen sich verschlüsselte Datenträger entschlüsseln. Besonders betroffen ist Windows und seine Bitlocker-Verschlüsselung. Es gibt aber Gegenmaßnahmen. Anmerkung: … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 26 Kommentare

DoS-Schwachstelle CVE-2018-15454 in Cisco Adaptive Security Appliance und Firepower Threat Defense

Die Cisco-Sicherheitslösungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, über die Angreifer für DoS-Angriffe ausnutzen können.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Edge Browser Zero-Day RCE Exploit in Arbeit

In Microsofts Browser Edge gibt es wohl eine Remote Code Execution-Schwachstelle und ein Sicherheitsforscher sitzt gerade an der Entwicklung eines Exploits zum Ausnutzen dieser Schwachstelle.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 3 Kommentare

PortSmash: Neue Hyper-Threading-Schwachstelle in Intel CPUs

Intel kommt bezüglich neuer Schwachstellenmeldungen in seinen Produkten einfach nicht zur Ruhe. Sicherheitsforscher haben die PortSmash genannte Schwachstelle im Hyper-Threading von Intel CPUs öffentlich gemacht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

BleedingBit-Schwachstelle in Bluetooth LE-Chips

Sicherheitsforscher haben nachgewiesen, dass verschiedene Bluetooth-Low-Energy-Chips (BLE) von Texas Instruments verwundbar sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsoft Security Update Releases 1. Nov. 2018

Noch ein kurzer Nachtrag: Zum 1. November 2018 hat Microsoft eine Mitteilung mit Hinweisen auf Revisionen von Update-Beschreibungen für Microsoft Office 2016 for Mac freigegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft gewährt den US-Geheimdiensten Zugriff auf Bankdaten von Indern

Ein Bericht behauptet, dass Microsoft die persönlichen Finanzdaten indischer Kunden an US-Geheimdienste weitergegeben habe. Offen gelegt wurde dies durch einen Bericht zur Risikobewertung bei indischen Banken durch die Reserve Bank of India (RBI) (so etwas wie die Zentralbank Indiens).

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Lexmark Multifunktionsgeräte: Sicherheitsupdate für Fax gesucht

In den Multifunktionsgeräten des Herstellers Lexmark gibt es Sicherheitslücken in der Fax-Funktion. Der Hersteller hat eine Sicherheitswarnung herausgegeben und bietet angeblich Firmware-Updates für verschiedene Geräte an. Erste Rückmeldungen von Nutzern besagen, dass es keine Updates gibt.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Nächstes Sicherheitsdesaster bei Vivy-Gesundheits-App

Es ist ein Scheitern mit Ansage: Die kürzlich mit 16 Krankenversicherern gestartet Gesundheits-App Vivy weist noch gravierendere Sicherheitslücken als ursprünglich bekannt auf. Hier ein Überblick, was passiert und wie der aktuell Stand bei Vivy in Punkto Sicherheit ist.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 7 Kommentare