Schlagwort-Archiv: Sicherheit

Aktualisierte Microsoft Security Advisory-Informationen

Microsoft hat am 19. Juli 2018 einige Sicherheitsinformationen (Microsoft Security Advisory Notification) überarbeitet. Zudem gab es Revisionen bei den Beschreibungen der Sicherheitsupdates. Hier ein Überblick, was sich geändert hat.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Kitische Sicherheitslücken in Cisco Policy Suite (CSP)

[English]Am 18. Juli 2018 hat Cisco 25 Sicherheitsupdates, darunter ein kritischer Patch für die Cisco Policy Suite, der ein undokumentiertes Passwort für das "root"-Konto entfernt, veröffentlicht. Hier einige Informationen für Administratoren, die die Cisco Policy Suite (CSP) in Unternehmensumgebungen einsetzen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Malspam-Kampagne zielt auf Banken

Kurzer Infosplitter in Sachen Sicherheit, speziell für Administratoren und Sicherheitsbeauftragte in Unternehmen bzw. Banken. Check Point Research ist auf eine Malware-Kampagne gestoßen, die weltweit Banken im Fokus hat.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

MDOP/MBAM-Update KB4340040 und die Sicherheitlücken

[English]Vorige Woche wurde das Microsoft Desktop Optimization Pack (MDOP) Juli 2018 Service Release freigegeben. Heute nochmals ein kurzer Blick auf das MDOP/MBAM-Update KB4340040 in Punkte Sicherheitslücken bzw. vermeidbare Schwachstellen.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Datenleck bei Telefónica Spanien; Millionen Kunden betroffen

Der spanische Telefonanbieter Telefónica (bzw. dessen Tochter Movistar) musste die Woche ein Datenleck vermelden. Persönliche Daten (einschließlich Zahlungsdaten) von Millionen Kunden konnten (theoretisch) von unbefugten Dritten eingesehen werden. Ursache war mal wieder ein altbekannter Fehler beim Zugriff auf das Online-Konto … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Microsoft Security Advisory Notification-Revisionen

Microsoft hat zum 16. Juli 2018 noch Revisionen seiner Sicherheitsbenachrichtigungen, die zu früheren Patchdays freigegeben wurden, veröffentlicht.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Remote-Admin-Software Ammyy Admin mit Trojaner verteilt

Kurze Information zum Feierabend für Nutzer der Remote-Admininstrator-Software Ammyy Admin. Diese wurde wohl (erneut) mit einem eingebauten Trojaner verteilt. Bereits im Oktober 2015 wurde die kostenfreie Software-Version von Ammyy Admin durch einen Trojaner verseucht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Android-Sicherheitsupdate Mai 2018 für Moto G5

Noch eine kurze Information zum Wochenstart. Motorola hat vor einigen Tagen ein Android-Sicherheitsupdate für sein Moto G5-Smartphone freigegeben. Das hebt den Patchlevel auf Mai 2018.

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Passwörter für Dahua-Geräte in IoT-Suchmaschinen-Cache

Kurze Meldung, da ich nicht weiß, ob Dahua-Geräte (meist digitale Videorecorder) in Deutschland breit eingesetzt werden. Offenbar sind die Anmeldekennwörter für tausende dieser Dahua-Geräte im Cache der IoT-Suchmaschine ZoomEye gespeichert. Falls jemand ein solches Gerät besitzt, die Details finden sich … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Kurzinfo: SSL-Zertifikat bei askwoody.com ausgelaufen

Kurzer Hinweis – einige Blog-Leser schauen auch bei askwoody.com vorbei, speziell, da ich häufiger auf die Site verlinke. Doof, wenn das nicht mehr klappt. Gerade hat mich Blog-Leser Uwe B. kontaktiert, weil die Webseite askwoody.com geblockt würde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare