Schlagwort-Archiv: Sicherheit

BSI warnt vor Fake-Mails zu Spectre/Meltdown

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gefälschten Mails. Diese stammen angeblich vom BSI und fordern die Empfänger auf, angebotene 'Sicherheitsupdates' zum Schließen der Angriffsmethoden Meltdown und Spectre zu installieren.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Per Intel AMT am BIOS-/Bitlocker-Passwort umgehen

Noch aufnahmebereit für ein neues Intel-Thema zum Wochenende? Eine Eigenart (Schwachstelle) in Intel AMT ermöglicht es, das Passwort für das BIOS oder für die Bitlocker-Verschlüsselung zu umgehen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

AMD: Firmware-Updates gegen Spectre 2, Windows-Updates

Ich fasse mal einige Nachrichten aus dem AMD-Kosmos zu einem Sammelbeitrag zusammen. So hat der Hersteller seine Einstufung zu Spectre 2 korrigiert und rollt Microcode-Updates zum Abschwächen der Lücke aus. Zudem hat Microsoft seine Windows-Sicherheitsupdates mit den Meltdown-/Spectre-Patches für viele … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 9 Kommentare

Microsoft Security Advisory Notification 10. Januar 2018

Kurze Information zum Wochenabschluss. Microsoft hat die Nacht noch eine Security Advisory Notification mit Stand 10. Januar 2018 freigegeben. Diese listet Überarbeitungen von Sicherheitsbeschreibungen auf.

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt

Intel muss seine Firmware-Fixes (Microcode-Updates) für einige Prozessoren stoppen. Der Grund: Die Updates enthalten kritische Bugs – die OEMs dürfen die Updates nicht mehr ausrollen. Nachträge: Bugs nachträglich präzisiert; zudem gibt es Microcode-Updates für Linux.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 22 Kommentare

Meltdown/Spectre: Warnung vor erstem Schadcode

Bisher war unklar, wie hoch das Risiko ist, das von den zum Jahreswechsel öffentlich gewordenen Angriffsmethoden Meltdown und Spectre ausgeht. Ist das alles nur Theorie und funktioniert höchstens in Laborumgebungen? Oder gibt es bereits Angriffscode? Einer der Sicherheitsforscher, die an … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Linux Mint: Statement zu Meltdown und Spectre

Die Angriffsmethoden Meltdown und Spectre beschäftigen nicht nur Microsoft und Apple, die mit Updates die betreffenden Schwachstellen zu entschärfen versuchen. Auch das Linux Mint-Projekt hat jetzt zu Meltdown und Spectre Stellung bezogen.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Spionage: Verizon USA unter Druck wegen Huawei-Phone

Neuesten Berichten nach gibt es in den USA Druck auf Mobilfunkanbieter wie Verizon, die Einführung neuer Huawei-Smartphones abzublasen. Der Grund: Die latenten Befürchtungen, dass die Geräte mit Spionagefunktionen ausgestattet seien.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Oracle WebLogic-Sicherheitslücke für Monero-Mining genutzt

Da ist er wieder, der Fluch der Cloud. Unaufmerksame Cloud-Kunden haben das Patchen von Oracle-Software vernachlässigt. So konnte sich ein Monero Krypto-Miner einschleichen und die CPU der Cloud-Dienste für eigene Zwecke nutzen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Tails 3.4 mit Meltdown-Fix freigegeben

Die Entwickler des auf Sicherheit ausgelegten Betriebssystems Tails haben die Version 3.4 freigegeben. Diese verwendet einen Linux-Kernel, der gegen Meltdown-Angriffe gehärtet wurde.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | 1 Kommentar