Schlagwort-Archiv: Sicherheit

Freeware: Active Directory auf Sicherheitslücken prüfen

Zur Sicherheitsstruktur in Unternehmen gehört auch, dass Administratoren die Active Directory-Konfiguration von Domänen-Controllern auf Sicherheitslücken überprüfen. Das ist u.U. sogar mit Freeware möglich.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Firefox Monitor vorgestellt

Die Mozilla-Entwickler haben zum 25. September 2018 den Firefox Monitor freigegeben. Dieser Dienst soll den Benutzer benachrichtigen, wenn dessen Daten im Web geleaked werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Linux-Kernel-Bugs und Cisco-Linux-Schwachstelle

Es ist ein neuer Linux-Kernel-Bug publik geworden, der die Distributionen von Red Hat, CentOS und Debian betrifft. Zudem sind viele auf Linux basierende Cisco-Produkte für DoS-Angriffe anfällig. Ergänzung: Cisco bietet nun Patches.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Windows ALPC-Schwachstelle (CVE-2018-8440) in Exploit-Kit

Langsam wird es Ernst: Die ALPC-Schwachstelle (CVE-2018-8440), die in allen unterstützten Microsoft Windows-Versionen vorhanden ist, wird nun vom Metasploit Kit ausgenutzt.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Peekaboo 0-Day-Lücke ermöglicht Kamera-Hacks

Eine 0-Day-Sicherheitslücke ermöglicht über eine Remote-Code-Execution-Schwachstelle, Hundertausende Überwachungskameras zu hacken und auf deren Daten zuzugreifen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Steigender Vertrauensverlust in Facebook, Google & Co.

Nicht sonderlich überraschend, wenn Digitalkonzerne den Faktor Mensch aus dem Fokus verlieren, geht das Vertrauen der Nutzer in diese Dienste verloren. Eine Umfrage zeigt, dass insbesondere junge Menschen immer kritischer auf die US-Digitalkonzerne wie Google, Facebook & Co. blicken.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Studie: Die Kosten von Datenschutzverletzungen

IBM Security und Ponemon Institute haben die Studie 2018 Cost of Data Breach Study veröffentlicht. Diese basiert auf interviews mit mehr als 2.200 IT-Experten aus 477 Firmen, die innerhalb der letzten 12 Monate von einer Datenschutzverletzung betroffen waren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

RDP-Hijacking für RDS und RemoteApp

Nur ein kurzer Infosplitter mit einem Hinweis auf ein potentielles Problem. Die Remote Desktop Services können mit lokalen Administratorrechten verwendet werden, um sich per RDP-Hijacking durch ein Netzwerk zu bewegen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Zero-Day-Schwachstelle in Jet Engine (Sept. 2018)

In Microsofts Jet Engine, die unter Windows in Anwendungen genutzt wird, gibt es eine Zero Day-Schwachstelle. Die Sicherheitslücke ist ungepatcht, allerdings nicht sonderlich kritisch.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Western Digital My Cloud ohne Passwort erreichbar

Der niederländische Sicherheitforscher Remco Vermeulen hat vor einigen Tagen eine Schwachstelle in Western Digitals My Cloud-Lösung aufgedeckt. Diese ermöglicht den Zugriff auf die gespeicherten Daten ohne Kennwort. Ergänzung: Western Digital hat ein Firmware-Update herausgebracht.

Veröffentlicht unter Onlinespeicher, Sicherheit | Verschlagwortet mit | 12 Kommentare