Archiv der Kategorie: Sicherheit

Datenschutz: Europol muss gesammelte Daten von Personen löschen

Veröffentlicht am 11. Januar 2022 von Günter Born

[English]Die EU-Polizeibehörde Europol hat eine riesige Sammlung an persönlichen Daten von Personen angehäuft, die irgendwo im Zuge von Ermittlungen, Krimialitätsberichten oder gehackten Messenger-Diensten sowie von Asylbewerbern erfasst wurden. Diese Datensammlung ist nach Ansicht des Europäischen Datenschutzbeauftragten unrechtmäßig erfolgt. Europol wurde … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Cyberangriff auf Schweizer Chemiehersteller CPH

Veröffentlicht am 8. Januar 2022 von Günter Born

Anfang 2022 hat es einen erfolgreichen Cyberangriff auf die IT-Systeme der Schweizer CPH-Gruppe gegeben. Aufgrund eines Cyber-Angriffs in der Nacht auf den 7. Januar 2022 wurden die IT-Systeme der CPH-Gruppe weltweit umgehend kontrolliert heruntergefahren und die notwendigen Maßnahmen zum Schutz … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Angriffe auf VMWare Horizon-Server mit log4j-Schwachstelle

Veröffentlicht am 8. Januar 2022 von Günter Born

[English]So langsam werden die Folgen der Ende 2021 in der JAVA-Bibliothek log4j entdeckten Schwachstelle sichtbar. Die IT-Spezialisten des britischen Gesundheitswesens (NHS) beobachten, dass eine unbekannte Bedrohungsgruppe gezielt auf VMWare Horizon-Server mit der Log4Shell-Schwachstelle zugreift, um Web-Shells für zukünftige Angriffe zu … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

SonicWall: 2Y22-Bug beeinträchtigt E-Mail-Sicherheitsprodukte

Veröffentlicht am 8. Januar 2022 von Günter Born

[English]Anfang Januar 2022 hat Microsoft Exchange wegen eines Jahr 2022-Bugs Administratoren einen Schrecken eingejagt. Aber SonicWall hat bei seiner E-Mail Security Appliance auch ein Jahr 2022-Problem, wie ich bereits hier im Blog erwähnt hatte. Am 1. Januar 2022 streikten dort … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

RCE-Schwachstelle – ähnlich wie log4j – in H2 (Java) Datenbanksystem entdeckt

Veröffentlicht am 8. Januar 2022 von Günter Born

[English]Sicherheitsforscher haben eine Remote Code Execution (RCE) Schwachstelle in der H2-Datenbank-Konsole entdeckt, die an die kürzlich entdeckte JAVA-Schwachstelle log4j erinnert. Inzwischen haben die Entwickler der H2-Datenbank-Konsole ein Sicherheitsupdate freigegeben, welches diese Schwachstelle schließt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

WordPress 5.8.3 released

Veröffentlicht am 6. Januar 2022 von Günter Born

Am 6. Januar 2022 wurde WordPress Version 5.8.3 veröffentlicht. This Diese neue Version behebt 4 Sicherheitsprobleme, die WordPress-Versionen zwischen 3.7 und 5.8 betreffen. Wenn Sie noch nicht auf 5.8 aktualisiert haben, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um einige … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit , | 3 Kommentare

Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft

Veröffentlicht am 6. Januar 2022 von Günter Born

Nutzer aus der Ärzteschaft, die auf die IFAP-Arzneimitteldatenbank zugreifen, sehen sich seit Ende 2021 vor dem Problem, dass deren Daten nicht aktualisiert werden können und die betreffende Funktionalität zur Zeit abgeschaltet ist. Auf der Seite des Anbieters findet sich nur … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Krass: Norton 360 installiert Krypto-Miner

Veröffentlicht am 6. Januar 2022 von Günter Born

[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, … Weiterlesen

Veröffentlicht unter Android, Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

ZLoader-Malware missbraucht Microsofts Dateisignaturen

Veröffentlicht am 6. Januar 2022 von Günter Born

[English]Der Banking-Trojaner ZLoader ist erneut auf dem Vormarsch. Eine neue ZLoader-Malware missbraucht die digitale Signaturüberprüfung von Microsoft zur Verbreitung. Ziel ist es, Benutzerdaten von Tausenden von Opfern aus 111 Ländern zu stehlen. Sicherheitsexperten von Check Point vermuten, dass die Gruppe … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Chrome 97.0.4692.71 erschienen, enthält Fixes für 37 Sicherheitslücken

Veröffentlicht am 5. Januar 2022 von Günter Born

[English]Google hat zum 4. Januar 2022 ein Update des Google Chrome 97.0.4692.71 für Windows, Mac und Linux (und die Version 97.0.4664.104 für Android) freigegeben. Es ist ein Update auf einen neuen Entwicklungszweig, welches Schwachstellen schließt. Hier ein kurzer Überblick.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 3 Kommentare