Schlagwort-Archiv: Sicherheit

Commodo patzt bei CAA-Records-Überprüfung

Veröffentlicht am 12. September 2017 von Günter Born

Anbieter Commodo ist mal wieder aufgefallen, weil er ein SSL-Zertifikat ausgestellt hat, das so nicht hätte ausgestellt werden dürfen – wenige Tage, nachdem neue Regeln (CAA-Records-Prüfung) für die Ausstellung von Zertifikaten gelten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Equifax-Hack nutzte Apache Struts-Lücke

Veröffentlicht am 9. September 2017 von Günter Born

Wie es ausschaut, ermöglichte eine ungepatchte Sicherheitslücke aus 2008 im Apache Struts-Server den Hack bei der Wirtschaftsauskunftei Equifax. Dort wurden Daten von 143 Millionen US-Bürgern erbeutet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheitsinfos zum Freitag (8. September 2017)

Veröffentlicht am 8. September 2017 von Günter Born

Bevor es ins Wochenende geht oder falls es am Samstag/Sonntag regnet, noch ein paar Sicherheitsinformationen, die man gegebenenfalls gesehen – und falls betroffen, gelesen haben sollte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

GAU: US Wirtschaftsauskunftei Equifax gehackt

Veröffentlicht am 8. September 2017 von Günter Born

Es ist so etwas wie der größte anzunehmende Unfall (GAU), die amerikanische Wirtschaftsauskunftei Equifax war seit Monaten gehackt, ohne dass man es bemerkte. Private Daten von Millionen US-Bürgern sind abgeflossen. Updates: Diverse Informationen nachgetragen, so hat das Management wohl Stunden … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Apple und Google fixen Browser-Bug, Microsoft patzt

Veröffentlicht am 8. September 2017 von Günter Born

Im Microsoft Edge-Browser gibt es eine Sicherheitslücke, die von Sicherheitsforschern aufgedeckt wurde. Während Apple und Google eine ähnliche Schwachstelle gepatcht haben, will Microsoft kein Update anbieten – das sei 'by design'.

Veröffentlicht unter Edge | Verschlagwortet mit , | 3 Kommentare

Verhindert Windows-Kernel-Bug Malware-Erkennung?

Veröffentlicht am 7. September 2017 von Günter Born

Ein in allen, die letzten 17 Jahre herausgegebenen Windows-Versionen enthaltener Bug im Kernel kann (möglicherweise) ausgenutzt werden, um Sicherheitssoftware (Antivirus-Software) auszutricksen. Diese erkennt dann schlicht keine Malware mehr, weil sie über die falschen Dateien informiert wird. Microsoft sieht aber keine … Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 3 Kommentare

Android-Sicherheitsupdate September 2017

Veröffentlicht am 7. September 2017 von Günter Born

Google hat das neueste Sicherheitsupdate für September 2017 für Android freigegeben. Auch diesmal werden zahlreiche Lücken und 13 als kritisch geltende Schwachstellen geschlossen.

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Angriffe auf MongoDB und Apatche Struts

Veröffentlicht am 6. September 2017 von Günter Born

In Apache Struts klafft eine Sicherheitslücke, so dass entsprechende Angriffe nur eine Frage der Zeit sind. Zudem laufen seit letztem Wochenende wohl (wieder) verstärkt Angriffe auf MongoDB-Datenbanken.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Android über TrustZone Trustlet-Downgrades angreifbar

Veröffentlicht am 5. September 2017 von Günter Born

Doofer Fehler: Ein Angreifer kann in der sogenannten TrustZone in Android-Geräten Trustlet-Apps auf frühere Versionen downgraden. Dann sind bekannte Sicherheitslücken dieser Trustlet-Versionen für Hacks ausnutzbar.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

6 Jahre alter Loop-Bug in vielen PDF-Viewern

Veröffentlicht am 5. September 2017 von Günter Born

Unschöne Geschichte: 2011 wurde ein obskurer Bug in einer PDF-Parsing-Bibliothek gefunden. Sechs Jahre später findet sich dieser Bug immer noch in den Top PDF-Programmen, die aktuell verwendet werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar