Schlagwort-Archiv: Sicherheit

Microsoft Office Sicherheitsupdates (11. Juli 2017)

Noch ein kurzer Nachtrag von voriger Woche. Am 11. Juli 2017 hat Microsoft für diverse Office-Versionen einen Satz an Sicherheitsupdates freigegeben. Hier die Liste der betreffenden Update.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

AlphaBay (Darknet) Market down – wohl geschlossen

Noch eine kleine Sicherheitsmeldung, die eigentlich niemanden meiner Blog-Leser tangiert, aber möglicherweise vergnüglich ist. Der AlphaBay Market ist nicht mehr erreichbar. Erst gab es Spekulationen, über die Ursache: Haben Halunken andere Halunken beklaut? Nun ist klar: Die Strafverfolger haben den … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Chrome-Erweiterungen als Adware-Schleuder

Noch ein Hinweis für Nutzer des Google Chrome, die gerne auf Erweiterungen setzen. Es gibt offenbar eine ungute Entwicklung, dass Firmen Chrome-Erweiterungen aufkaufen und dann in Adware-Schleudern verwandeln.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

14 Millionen Verizon-Kundendaten offen auf Server

Gerade ist bekannt geworden, dass 14 Millionen Verizon-Kundendaten  des US-Mobilfunkanbieters Verizon offen auf einem Amazon S3 Storage Server abrufbar waren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windows 10-Merkwürdigkeit: default-Profil mit Vollzugriff

Heute noch eine Merkwürdigkeit, die Blog-Leser Markus bei Windows 10 aufgefallen ist. Der Profilordner default besitzt recht merkwürdige Zugriffsberechtigungen. Ich stelle das Thema hier mal zur Diskussion, vielleicht hat jemand eine schlüssige Erklärung.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Check Point: Jedes 4. Unternehmen Fireball-/Wannacry-Opfer

Im Mai 2017 gab es einige Malware-Angriffe. Der Sicherheitsanbieter Check Point hat sich die Details angesehen. Gleich drei Malware-Familien haben im Mai 2017 aus dem Nichts global zahlreiche Infektionen verursacht und sich an Spitze der gefährlichsten Bedrohungen gesetzt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Vage Hoffnung: Verschlüsselung von NotPetya knackbar

Halbwegs gute Nachrichten von Opfern der Ransomware NotPetya, die ja Ende Juni 2017 Rechner in Firmen unbrauchbar machte und Dateien verschlüsselte. Einem Sicherheitsforscher ist es gelungen, verschlüsselte Dateien wiederherzustellen (indem der Code analysiert wurde und verschlüsselte Daten geknackt wurden). Die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

BKA warnt – 500 Millionen Datensätze gefunden

Vom BKA wurde eine Sammlung von 500 Millionen Datensätzen mit Onlinezugangsdaten wie E-Mail-Adressen und Passwörtern im Darknet gefunden. Hier einige Informationen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Master-Key der Petya Ransomware freigegeben

Noch eine kurze Info zum Wochenende. Der Entwickler der Ransomware Petya hat den Master-Key zum Entschlüsseln der Dateien veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

FRITZ!Box: Lücke verrät Geräte im Netzwerk

Eine Sicherheitslücke in der Firmware der FRITZ!OS-Software ermöglicht es Angreifern ggf. per Internet die im Netzwerk vorhandenen Gerätedaten abzufragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare