Archiv der Kategorie: Sicherheit

38 Millionen Datensätze durch Microsoft Power Apps offen gelegt

Veröffentlicht am 24. August 2021 von Günter Born

[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und … Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Apple scannt iCloud-Mail seit 2019 auf Kinderpornografie

Veröffentlicht am 23. August 2021 von Günter Born

Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windows 10: Administrator-Privilegien per Razer-Maus über LPE-Schwachstelle erhalten

Veröffentlicht am 22. August 2021 von Günter Born

[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt

Veröffentlicht am 22. August 2021 von Günter Born

[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Netskope: Neue Patente zum Schutz vor Screenshot-Datenlecks

Veröffentlicht am 22. August 2021 von Günter Born

Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Sicherheitsanbieter starten „Transparency in Cyber“ für mehr Transparenz in der Cybersicherheitsbranche

Veröffentlicht am 21. August 2021 von Günter Born

Die Branchenführer im Bereich IT-Sicherheit schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cybersicherheit zu stärken. Dazu wurde die neue Plattform transparencyincyber.org gestartet, denn 42 % der Anbieter … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Decryptor für Synack Ransomware verfügbar

Veröffentlicht am 21. August 2021 von Günter Born

[Englisch]Der Sicherheitsanbieter Emisoft hat einen Decryptor veröffentlicht, der die Entschlüsselung von Dateien ermöglicht, die durch die Synack-Ransomware verschlüsselt wurden. Damit können Opfer ihre Dateien wiederherstellen, ohne das geforderte Lösegeld der Cyber-Kriminellen zahlen zu müssen. Der Decryptor ist kostenlos verfügbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsofts macht bei PrintNightmare auf "schlanker Fuß"

Veröffentlicht am 20. August 2021 von Günter Born

[English]Mit PrintNightmare wird ja eine Reihe von Schwachstellen im Windows Print-Spooler-Dienst bezeichnet. Über diese Schwachstellen können Angreifer Rechte ausweiten und ggf. Domain-Controller übernehmen. Microsoft reagiert halbherzig mit Patches und Empfehlungen, die für die Betroffenen in der Praxis nur noch ärgerlich … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 11 Kommentare

2. 0patch-Fix für Windows PetitPotam 0-day-Schwachstelle (19. Aug. 2021)

Veröffentlicht am 20. August 2021 von Günter Born

[English]Sicherheitsforscher hatten kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. ACROS Security hat nun bereits die zweite kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Posse Luca-App: Teuer, Nutzen zweifelhaft, und Prüfung verweigert

Veröffentlicht am 19. August 2021 von Günter Born

Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld "gesponsorte" App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare