Schlagwort-Archiv: Sicherheit

Vorsicht, Phishing-Versuch bei Microsoft-Konten

An Phishing-Versuche zum Abfischen von Kontenzugangsdaten haben wir uns zwar längst gewöhnt. Aber gelegentlich bringe ich hier ein "Refresh", um die Aufmerksamkeit zu schärfen. Speziell der neueste Phishing-Versuch, der auf Microsoft-Konten zielt, hat es in sich.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Sicherheitslücken bei Flugbuchungen und –Internet/-Telefonie

Wer online Flugtickets bucht, ist durch Sicherheitslücken bei den Buchungssystemen gefährdet. Und wer dann an Bord eines Flugzeugs Internet nutzt, oder telefoniert, ist ebenfalls für Dritte gläsern. Nachfolgend ein paar Informationen zusammengefasst.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

SiBa-App für den digitalen Selbstschutz

Die Initiative Deutschland sicher im Netz e.V. (DsiN) hat Anfang Dezember 2016 bereit die SiBa-App für den digitalen Selbstschutz vorgestellt. Blog-Leser H.D.S. hatte mich auf die App aufmerksam gemacht.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

WordPress: REST API ermöglicht “Konten-Harvesting”

In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

9 Tipps zur sicheren Android-Installation

Zu Weihnachten wird sich sicherlich der eine oder andere Nutzer ein Android-Smartphone gönnen. Damit das Gerät nicht zum Sicherheitsrisiko für persönliche Daten wird, sind einige Dinge bei der Installation von Smartphones und Tablets zu beachten.

Veröffentlicht unter Sicherheit, SmartPhone, Tablet PC | Verschlagwortet mit , , , | 8 Kommentare

Achtung: eBay-Phishing-Mails, Mahnungen mit Trojanern

Aktuell noch eine Sicherheitsinfo für Leute, die auf eBay verkaufen. Es häufen sich wieder Phishing-E-Mails mit angeblichen Mahnungen von eBay, die man tunlichst nicht öffnen sollte.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , , | 6 Kommentare

Malware-Code in App deutet auf russische Staatshacker hin

Neue Erkenntnisse von Sicherheitsexperten deuten darauf hin, dass der Hack der Server der US-Demokraten von staatsnahen russischen Hackern ausging. Hintergrund für diese Erkenntnis ist ein Trojaner, der Android-Geräte von ukrainischen Militärs im Bereich von Artillerie-Truppen befiel und gleiche Angriffsmerkmale aufwies.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheits-Updates verfügbar – Netgear-Router patchen!

Besitzer der Netgear-Router R6250, R6400, R7000 und R8000 sollten sofort die Firmware der Geräte aktualisieren, da eine gravierende Sicherheitslücke besteht.

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , , , , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

App prüfen auf werksseitige Trojaner in Android-Smartphones

In den letzten Monaten häufen sich ja Berichte über kompromittierte Android-Smartphones, wo eine werksseitige Backdoor oder ein Trojaner enthalten ist. Eine App ermöglicht eine (teilweise) Überprüfung, ob bekannte Sicherheitslücken auf einem Smartphone existieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Shadow Broker: Kein Hack, sondern durch NSA-Insider geklaut

Im August 2016 ging die Nachricht herum, dass eine Hacker-Gruppe mit dem Namen Shadow Broker einen "Korb voll an NSA-Tools der NSA Equation Group" erbeutet habe. Vermutet wurde ein Hack, dabei ist die Wirklichkeit viel banaler.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen