Schlagwort-Archiv: Sicherheit

Teilt Hotspot Shield VPN Nutzerdaten mit Werbefirmen?

Momentan läuft bei der US Federal Trade Commission (FTC) eine Beschwerde gegen den in den USA beheimateten VPN-Provider AnchorFree. Eingereicht hat dies das Center for Democracy & Technology (CDT), eine Datenschutzorganisation. Inhalt der Beschwerde: Über den von AnchorFree angebotenen Dienst … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Android Sicherheitsupdates August 2017

[English]Google hat seine Sicherheitsupdates August 2017 für die unterstützten Android-Geräte freigegeben bzw. an die Hersteller ausgeliefert. Insgesamt 52 Lücken wurden geschlossen, wobei 10 als kritisch eingestuft werden. Hier einige Informationen, was diesen Monat gefixt wurde und warum man Android eigentlich … Weiterlesen

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Windows: Sicherheitslücke über LNK-Codeausführung

Das CERT warnt aktuell vor einer Sicherheitslücke (LNK Remote Code Execution Vulnerability), die in allen Windows-Versionen existiert. Über Verknüpfungen (.lnk) kann man Code ausführen lassen. Der Mechanismus kann aber auch für Angriffe verwendet werden, weshalb das CERT vor der Lücke … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Sicherheitslücken in chinesischen IP-Webcams

In chinesischen Webcams, die per Internet angesprochen werden können, klaffen mitunter große Sicherheitslücken. Ein gefundenes Fressen für Hacker, die soclhe Geräte in Botnetze integrieren oder die Kameras missbrauchen.

Veröffentlicht unter Geräte, IoT, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

SMB-Lücke SMBloris in Windows bleibt ungepatcht

[English]Eine 20 Jahre alte Sicherheitslücke in Windows ermöglicht Maschinen über das SMB-Protokoll anzugreifen und lahm zu legen. Microsoft will diese Sicherheitslücke nicht schließen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 2 Kommentare

Nachträge Juli 2017 Updates: Scripting Engine und PowerShell

[English]Die Microsoft Juli 2017-Updates für den Internet Explorer und den Edge Browser haben verschiedene Probleme verursacht. Heute noch ein Nachtrag in Sachen Scripting Engine, da gab es eine Revision, und Power Shell, da gab es Probleme.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 3 Kommentare

Pwned Passwords: Prüfe dein Kennwort

Der Sicherheitsforscher Troy Hunt hat einen neuen Dienst zur Überprüfung von Kennwörtern aufgesetzt. Man kann verifizieren, ob ein Kennwort schon mal in einem Datensatz von kompromittierten Anmeldedaten auftaucht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Hunderttausende IoT-Geräte in D-A-CH unsicher

Ungeschützte Router und Webcams stellen Privatsphäre- und Sicherheitsrisiken dar. Hunderttausende IoT-Geräte in Deutschland, Österreich und der Schweiz sind unsicher.

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit | 5 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

LeakerLocker: Android Malware/Doxware

Es gibt scheinbar einen neue Art von Malware, die Android-Geräte über Apps befällt. Es ist keine Ransomware im eigentlichen Sinne, da keine Dateien verschlüsselt werden. Vielmehr handelt es sich um sogenannte Doxware, die dem Benutzer mit der Veröffentlichung privater Daten … Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

WordPress-Sicherheitsinformationen 2. August 2017

WordPress-Administratoren sollten ein Augenmerk auf das Thema Sicherheit haben. Heute zwei Informationen rund um dieses Thema. So werden neue WordPress-Blogs binnen 30 Minuten von Angreifern gefunden. Und ein altes Script kann einen Blog hackbar machen. Hier ein paar Details.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen