Schlagwort-Archiv: Sicherheit

Process Doppelgänging: Malware-Angriff für alle Windows-Versionen möglich

Veröffentlicht am 9. Dezember 2017 von Günter Born

Ein Team von Sicherheitsforschern hat eine neue Technik entdeckt, die Malware ermöglicht, die meisten modernen Antivirenlösungen und forensischen Tools zu überlisten. Damit könnte dateilose Malware auf allen Windows-Versionen unter dem Radar von Virenscannern hindurch schlüpfen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

Zero-Day Lücke in iOS-HomeKit

Veröffentlicht am 8. Dezember 2017 von Günter Born

Im iOS-HomeKit gibt es eine Zero-Day Lücke, die den Remote-Zugriff auf Peripherie (HomeKit-Geräte, auch Schlösser) ermöglicht. Ein Update ist in Vorbereitung. Da ich momentan etwas per Inet eingeschränkt bin, auf 9to5mac.com findet ihr weitere Details.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

SambaCry: StorageCrypt Ransomware zielt auf NAS

Veröffentlicht am 8. Dezember 2017 von Günter Born

Es gibt scheinbar eine neue (chinesische) Ransomware mit dem Namen StorageCrypt. Diese zielt auf NAS-Laufwerke mit Linux-Firmware, in denen die SambaCry-Sicherheitslücke noch nicht gefixt wurde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

TeamViewer: Sicherheitslücke gefährdet Sessions

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Die Software TeamViewer, allgemein zur Steuerung von Computern eingesetzt, besitzt eine Sicherheitslücke. Diese ermöglicht Angreifen eine Session zu kapern und den Zielcomputer anzugreifen. Ein Patch steht zur Verfügung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

ParseDroid-Schwachstelle in Java und Android bedroht Entwickler

Veröffentlicht am 6. Dezember 2017 von Günter Born

Entwickler, die Googles Android Studio, JetBrains' IntelliJ IDEA und Eclipse sowie Reverse Engineering Tools wie APKTool, der Cuckoo-Droid Service und andere verwenden, laufen Gefahr, Opfer einer Schwachstelle zu werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Keyboard-App ai.type sammelt Daten, diese sind geleakt

Veröffentlicht am 6. Dezember 2017 von Günter Born

Datenschutz-GAU: Die populäre Tastatur-App ai.type sammelt unter Android und iOS persönliche Daten der Nutzer. Und dann sichern die Betreiber den Server nicht ab, so dass diese persönlichen Daten von 31 Millionen Benutzern nun öffentlich sind.

Veröffentlicht unter Android, iOS, Sicherheit | Verschlagwortet mit , , , , , | 5 Kommentare

Android / iOS auf chinesische Spyware-Apps überprüfen

Veröffentlicht am 4. Dezember 2017 von Günter Born

Noch ein kleiner Blog-Beitrag für Nutzer von Android- und iOS-Smartphones. Mir ist gerade eine Liste mit Apps in die Finger gefallen, die man eher nicht auf den Geräten nutzen sollte.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Warnung vor ‘Troubleshooter’ als Tech Support Scam

Veröffentlicht am 3. Dezember 2017 von Günter Born

Kleine Warnung an Blog-Leser, die gerne mit automatischen Tools arbeiten, um das System auf 'Gesundheit und Sicherheit' zu überprüfen. Momentan wird ein sogenannter Troubleshooter für Windows verteilt, der den Opfern ein Problem mit dem System vorgaukelt und 25 $ für … Weiterlesen

Veröffentlicht unter Sicherheit, Tipps | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

oBike-Nutzerdaten per Social Media abrufbar

Veröffentlicht am 1. Dezember 2017 von Günter Born

[English]Nice: Die Namen, E-Mail-Adressen und das Bewegungsprofil von Kunden des auch in Deutschland aktiven, chinesischen Leihfahrrad-Anbieters oBike fanden sich ungeschützt im Internet. Hier ein paar Informationen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Sicherheitsupdates für FoxIt Reader und Phantom PDF

Veröffentlicht am 30. November 2017 von Günter Born

Die Entwickler von FoxIt haben Sicherheitsupdates für den FoxIt Reader und Phantom PDF freigegeben, die kritische Sicherheitslücken in den Produkten schließen sollen.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 8 Kommentare