Schlagwort-Archiv: Sicherheit

Microsoft Security Update Summary 11. September 2018

[English]Zum September-Patchday (11.9.2018) hat Microsoft wieder zahlreiche Sicherheitsupdates für Windows-Clients und –Server, für Office, Visual Studie etc. freigegeben.

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 1 Kommentar

Falsche Abmahn-E-Mail mit Malware-Anhang (Sept. 2018)

Seit dem 8. September 2018 gibt es wohl eine größer Welle an Spam-Mails an Empfänger, die vorgeblich Abmahnungen von Rechtsanwälten wegen Urheberrechtsverletzungen (Streaming von Erotik-Inhalten vom eigenen Internetanschluss) darstellen, aber im Anhang Malware enthalten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsofts Kriterien für Windows-Sicherheitsupdates (9.2018)

Microsoft hat im September 2018 neue Dokumente veröffentlicht, die genauer beschreiben, nach welchen Kriterien Sicherheitsupdates für Windows entwickelt werden.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 1 Kommentar

0patch für IE 11-Schwachstelle CVE-2018-8353

Zum August 2018-Patchday wurde im Internet Explorer 11 eine Schwachstelle geschlossen. Die Macher von 0patch bieten für Admins, die die August 2018-Updates für den IE 11 nicht einspielen können, nun einen Micro-Patch für diese Schwachstelle an.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Neues Exploit-Kit Fallout für GrandCrab-Malware

Von der GrandCrab-Malware ist ein neues Exploit-Kit mit dem Namen Fallout entdeckt worden. Dieses kann zur Verbreitung der GandCrab-Malware-Familie verwendet werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Untersuchungsbericht zum Equifax-Hack

Es ist jetzt ein Jahr her, seit der Equifax-Hack öffentlich wurde. Bei diesem Hack wurden über Monate private Daten von Millionen US-Bürgern abgerufen. Jetzt liegt ein Bericht der US-Untersuchungsbehörden vor, der Licht ins Dunkel brachte, warum der Hack möglich war … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Avast: 15,5 % der Smart Home-Geräte mit Sicherheitslücken

Sicherheitsanbieter Avast hat im Umfeld der IFA 2018 auf einen erschreckenden Sachverhalt hingewiesen. Mindestens 15,5 Prozent deutscher Smart Homes enthalten mindestens ein Gerät mit einer Sicherheitslücke.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Apple wirft Adware Doctor aus dem macOS App-Store

Apple hat die populäre App Adware Doctor für macOS aus dem App-Store verbannt. Grund ist der Umstand, dass die App den Surfverlauf an einen Server in China übertrug.

Veröffentlicht unter App, macOS X, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Alarm: MS Office 365 Phishing-Opfer (6.9.2018)

Nur ein Shortie für die Opfer von Microsoft Office 365: Die stehen wohl mal wieder im Fokus einer Phishing-Kampagne. Diese macht sich die zum 2. Oktober 2018 wirksam werdenden Lizenzänderungen für Office 365 zunutze. Ziel ist es, die Office 365-Online-Konten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Tausende Magento-Shops kompromittiert

Aktuell sind wohl Tausende an Online-Shops, die mit dem E-Commerce-Programm Magento betrieben werden, kompromittiert. Angreifer nutzen injizierten Skimming-Code, um Kreditkarteninformationen abzugreifen und nach Moskau zu senden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar