Archiv der Kategorie: Sicherheit

PoC: Avast, AVG und Microsoft Defender von "Wiper-Tool" zum Löschen von Dateien missbraucht

Veröffentlicht am 12. Dezember 2022 von Günter Born

[English]Der Einsatz von Sicherheitstools wie Virenscanner soll Systeme vor Bedrohungen schützen. Aber Fehlfunktionen oder Schwachstellen können ungewollt Lücken aufreißen und Systeme einem besonderen Risiko aussetzen. Ein Sicherheitsforscher hat kürzlich in einem Proof-of-Concept (POC) gezeigt, dass Anti-Malware-Lösungen dazu gebracht werden können, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

Veröffentlicht am 11. Dezember 2022 von Günter Born

Die Feststellung der deutschen Datenschutzkonferenz (DSK) dass Microsoft 365 nicht mit der DSGVO konform ist und nicht ohne weitere Maßnahmen in Behörden, Schulen und Firmen eingesetzt werden kann, hat ziemliche Wellen geschlagen. Nun ist bei heise ein für meinen Geschmack … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 140 Kommentare

Google veröffentlicht Details zur Schwachstelle CVE-2022-41128 im Internet Explorer, wird von ScarCruft-Hackern ausgenutzt

Veröffentlicht am 9. Dezember 2022 von Günter Born

[English]Sicherheitsforscher der Google Threat Analysis Group (TAG) haben Details zu einer (seinerzeit 0-Day-) Schwachstelle in der JavaScript-Engine des Internet Explorer veröffentlicht, die am 31. Oktober 2022 entdeckt wurde. Dieser 0-Day wurde von nordkoreanischen Hackern wohl aktiv ausgenutzt, um Ziele in … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

EU-Datenschützer sieht personalisierte Werbung ohne Nutzerzustimmung von Meta als unzulässig an

Veröffentlicht am 9. Dezember 2022 von Günter Born

Die EU-Datenschützer haben Meta, die Muttergesellschaft von Facebook, Instagram und WhatsApp, darüber informiert, dass die Schaltung personalisierter Werbung die ausdrückliche Zustimmung der Nutzer benötigt. Noch ist keine endgültige rechtsbindende Entscheidung gefallen. Aber Meta muss sein Werbemodell für die oben genannten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cell Broadcasting-Benachrichtigung am Warntag (8.12.2022) hat hier funktioniert

Veröffentlicht am 8. Dezember 2022 von Günter Born

Um 11:02 Uhr war es bei meinen Android-Geräten so weit – die angekündigte Warnnachricht über Cell Broadcasting kam als Popup-Nachricht auf dem Sperr-Bildschirm an und es wurde auch akustisch signalisiert. Da es im Vorfeld viele Unklarheiten gab, hier ein kurzer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 108 Kommentare

Sicherheitslücken in Connected Cars ermöglichen Remote Zugriff bei Honda, Nissan, Infiniti, Acura etc.

Veröffentlicht am 8. Dezember 2022 von Günter Born

Moderne Fahrzeuge sind mit viel Elektronik und Software ausgestattet, damit die möglichst komfortabel auf diverse Funktionen zugreifen können. Bei Fahrzeugen von Honda, Nissan, Infiniti, Acura haben Sicherheitsforscher aber gravierende Schwachstellen nachgewiesen. In den USA reicht die m.W. in der Windschutzscheibe … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Google Chrome Version 108.0.5359.98/99 als Bug-Fix-Update, Warnung vor CVE-2022-4262

Veröffentlicht am 8. Dezember 2022 von Günter Born

[English]Google hat zum 7. Dezember 2022 den Google Chrome im 108er Zweig im Stable Channel für Mac, Linux und Windows sowie im Extended Stable Channel mit Updates versorgt. Danke an den Leser EP für den Hinweis. Zudem warnen Sicherheitsorganisationen Nutzer, … Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , , | 3 Kommentare

Ransomware-Angriff für Ausfall der Rackspace-Exchange-Instanzen im Dez. 2022 verantwortlich

Veröffentlicht am 7. Dezember 2022 von Günter Born

[English]Anfang Dezember 2022 gab es einen mehrtägigen Ausfall der Exchange-Instanzen des US-Anbieters Rackspace. Nun hat das Unternehmen bekannt gegeben, dass ein Ransomware-Angriff auf seine Server der Grund für diesen Ausfall war. Unklar ist, ob Kundendaten von diesem Vorfall betroffen waren. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Details zur Schwachstelle in NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400)

Veröffentlicht am 7. Dezember 2022 von Günter Born

[English]Netgear hat zum 1. Dezember 2022 einen Last-Minute-Patch zum Schließen einer Schwachstelle in der Firmware des Nighthawk WiFi6 Router (RAX30 AX2400) veröffentlicht. Eine Fehlkonfiguration ermöglichte es Angreifern in der Router-Firmware vor Version V1.0.9.90, mit diesen Geräten aus dem Internet zu … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Cyberangriff auf Antwerpen (Belgien)

Veröffentlicht am 7. Dezember 2022 von Günter Born

Die Stadtverwaltung der belgischen Stadt Antwerpen ist von einem Cyberangriff betroffen. In Folge mussten IT-Systeme heruntergefahren werden, was Dienste für Bürger, Schulen, Kindertagesstätten und die Polizei getroffen hat. Der Vorfall hat sich in der Nacht von Montag, den 5. Dezember, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare