Schlagwort-Archiv: Sicherheit

Datendiebstahl durch (Cloud-gestützte) Antivirensoftware

Antivirussoftware, die Dateien zur Überprüfung ausführt (und ggf. in die Cloud hoch lädt), kann sich zum potentiellen Sicherheitsrisiko auswachsen. Speziell in Umgebungen, wo Uploads von Dateien eigentlich geblockt werden sollen lassen sich u.U. Dateien ausschleusen.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 1 Kommentar

Chrome Erweiterung CopyFish kompromittiert

Warnung all alle Benutzer des Google Chrome-Browsers, die die Extension CopyFish verwenden. Der Entwicklerzugang der Erweiterung wurde gehackt und Kriminelle verteilten eine kompromittierte Version dieser Erweiterung.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

QNAP fixt kritischen Bug, der Datenverlust bewirkt

Der Anbieter QNAP hat in aller Heimlichkeit wohl einen kritischen Bug in seiner Software für NAS-Laufwerke gefixt, der (in bestimmten RAID-Konstellationen) zu Datenverlusten führen konnte.

Veröffentlicht unter Geräte | Verschlagwortet mit , , | 7 Kommentare

Obacht bei Microsofts LDAP Server CVE-2017-8563 Fix

[English]Microsoft hat am 11. Juli 2017 ein Update zum Schließen der Windows Elevation of Privilege Vulnerability (CVE-2017-8563) für alle unterstützten Windows Client freigegeben. Beim Einspielen der Updates müssen Administratoren aber aufpassen, da andernfalls die Sicherheit in Active Directory-Umgebungen auf dem … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 6 Kommentare

Google findet Lipizzan-Spyware in Android-Apps

Google hat erneut Malware-Apps im Google Play Store gefunden, die Android-Geräte ausspionieren und sowohl Text als auch Audiomitschnitte übertragen konnte.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , , | Kommentar hinterlassen

Microsoft Outlook Sicherheitsupdates und Fixes (27. Juli 2017)

Microsoft hat am 27. Juli 2017 revidierte Sicherheitsupdates zu den Sicherheitslücken CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663 freigegeben. Diese revidierten Updates sollen nicht nur die Sicherheitslücken schließen, sondern auch die seit dem Juni 2017-Patchday in Microsoft Outlook aufgetreten Bugs beheben.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 23 Kommentare

iRobot: Der (Daten-)Staubsauger?

Noch ein kleines Infoschnipselchen für unsere Technik-Freaks im Lande, die immer die neuesten Gadgets haben müssen. Zu intelligente Gadgets, wie Roboter-Staubsauger könnten künftig als Datensenken (quasi Daten-Staubsauger) dienen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Ungarn: 18 jähriger meldet Sicherheitslücke und wird verhaftet

Ein 18-jähriger Schüler stieß in Ungarn auf einen Fehler bzw. eine Schwachstelle im System zur Ausgabe von E-Tickets für öffentliche Verkehrsmittel in Budapest. Er meldete dies den Verkehrsbetrieben und wurde deshalb, wegen eines Cyberangriffs, verhaftet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Play Protect wird als Malwareschutz ausgerollt

Google hat gerade damit begonnen, einen neuen Sicherheitsmechanismus für Android-Geräte auszurollen. Der neue Mechanismus soll Apps bzw. die Geräte vor Malware schützen.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Android GhostCtrl-Malware zeichnet Audio und Daten auf

Sicherheitsforscher von Trend Micro hat eine Malware mit dem Namen GhostCtrl entdeckt, die Audiomitschnitte anfertigen und Daten von den Geräten abziehen kann.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 3 Kommentare