Archiv der Kategorie: Sicherheit

Nächste Runde: FluBot-Banking-Malware (Mai 2022)

Veröffentlicht am 31. Mai 2022 von Günter Born

Kleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten … Weiterlesen

Veröffentlicht unter Android, App, iOS, Sicherheit | Verschlagwortet mit , , , | 11 Kommentare

Microsoft findet Schwachstellen in Apps großer Mobilfunkprovider (Mai 2022)

Veröffentlicht am 30. Mai 2022 von Günter Born

[English]Das Microsoft 365 Defender Research Team hat in einem mobilen Framework von mce Systems einige Schwachstellen gefunden. Das Problem: Dieses Framework wird von einigen Apps, die Mobilfunkprovider auf ihren Smartphone vorinstalliert ausliefern, verwendet. So waren Millionen Nutzer über diese Apps … Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Das BSI aktualisiert Windows-Sicherheitsanalyse "SiSyPHuS Win10" (Mai 2022)

Veröffentlicht am 29. Mai 2022 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt "SiSyPHuS Win10" aktualisiert, wie die Behörde am 24. Mai 2022 mitteilte. Das Projekt betrachtet die sicherheitskritischen Funktionen in Windows 10 und gibt Empfehlungen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Vier Jahre DSGVO: Baustelle statt großer Wurf

Veröffentlicht am 28. Mai 2022 von Günter Born

Die Datenschutz-Grundverordnung (DSGVO oder GDPR) bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. Sie ist darüber hinaus seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR) Island, Liechtenstein und Norwegen geltendes … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Schwachstellen CVE-2022-27507 und CVE-2022-27508 in Citrix ADC und Citrix Gateway

Veröffentlicht am 27. Mai 2022 von Günter Born

[English]In Citrix ADC und Citrix Gateway gibt es zwei Schwachstellen CVE-2022-27507 und CVE-2022-27508, zu denen der Hersteller eine Sicherheitswarnung (Security Bulletin) herausgegeben hat. Die in Citrix ADC und Citrix Gateway entdeckten Schwachstellen ermöglichen Angreifern einen Distributed Denial-of-Service-Angriff (DDoS). Der Hersteller … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Microsoft gibt Hinweise zum Schutz vor KrbRelayUp-Angriffen in Windows-Domains

Veröffentlicht am 26. Mai 2022 von Günter Born

[English]KrbRelayUp-Angriffe ermöglichen eine lokale Privilegienerweiterung in Windows-Domänenumgebungen, in denen die LDAP-Signierung nicht erzwungen wird. Die Standardeinstellungen für Active Directory sind immer noch unsicher. Microsoft hat in einem Beitrag aber nun erläutert, wie Administratoren die Systeme gegen KrbRelayUp-Angriffen in Windows-Domains schützen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Windows-Problem: Defender kollidiert mit dem FMAPOService

Veröffentlicht am 26. Mai 2022 von Günter Born

[English]Im April 2022 hatte ich über Probleme mit dem Windows Defender unter Windows 10 (20H2) berichtet. Von extremer RAM-Auslastung bis hin zum Start-Problemen bei Word oder Effekte wie schwarzer Bildschirm nach der Nutzeranmeldung berichtet. Manches wurde angeblich durch ein Signatur-Update … Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | Ein Kommentar

Volksbanken-Zertifikat in StarMoney seit dem 24. Mai 2022 abgelaufen

Veröffentlicht am 25. Mai 2022 von Günter Born

Kunden der deutschen Volksbanken, die mit StarMoney arbeiten, laufen seit dem 24. Mai 2022 mit dieser Software ggf. in Probleme. Das Programm meldet "Zertifikat ungültig". Der Grund ist schlicht, dass bei diesen Instituten die SSL-Zertifikate für HBCI-PIN/TAN durch das Rechenzentrum … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit , | 4 Kommentare

Zyxel warnt vor Schwachstellen in Firewalls, AP-Controllern und Access Punkten (24.5.2022)

Veröffentlicht am 25. Mai 2022 von Günter Born

[English]Der Anbieter Zyxel hat einen Sicherheitshinweis veröffentlicht, in dem vor mehreren Schwachstellen in Firewalls, Access-Points und Access-Point-Controller  gewarnt wird. Angreifer können über die Schwachstellen eigenen Code ausführen, die 2FA-Anmeldung blocken und die Geräte stören. Es gibt aber Updates für die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Chrome 102.0.5005.61/62/63 fixen kritische Schwachstellen

Veröffentlicht am 25. Mai 2022 von Günter Born

[English]Google hat zum 24. Mai 2022 die Updates des 102.0.5005.61/62/63 Google Chrome Browsers für Windows und Mac auf dem Desktop im Stable Channel freigegeben (Chrome 102 wird auch im Stable Channel für Windows und Mac aufgenommen). Weiterhin wurde unter Android … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare