Archiv der Kategorie: Sicherheit

Schweiz: Hacker greifen auf 130.000 Firmendatensätzen zu COVID-19-Krediten zu

In der Schweiz gab es einen Cyberangriff auf eine Datenbank von bis zu 130.000 Firmen, die 2020 einen Covid-19-Kredit über die Bundesplattform Easygov beantragt hatten. Sensible Daten wie Kredithöhe, Bankverbindungen etc. sollen sich nicht unter den erbeuteten Datensätzen befinden. Blog-Leser … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

2FA-Authentifizierung bei Google-Konten ab 9. November 2021

[English]Google macht ab dem 9. November 2021 eine Zwei-Faktor-Authentifizierung (2FA) für seine Google-Konten verpflichtend. Im Mai 2021 hatte Google diesen Schritt in diesem Blog-Beitrag angekündigt. Mir ist am 3. November 2021 auf meinem Android-Smartphone die 2FA-Absicherung angeboten worden. Und diesem … Weiterlesen

Veröffentlicht unter Sicherheit | 19 Kommentare

Microsoft Security Update Releases – Nachtrag vom Oktober 2021

[English]Microsoft hat im Oktober 2021 einige Security Update Releases-Benachrichtigungen und auch Revisionen publiziert. Da ich bisher nicht alles thematisieren konnte, fasse ich die betreffenden Meldungen in einem Sammelbeitrag zusammen. Die Sicherheitsinfos reichen von einer "Windows Key Storage Provider Security Feature … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

SolarWinds-Angreifer nehmen Microsoft-Partner ins Visier – fehlende Cyber-Sicherheit bemängelt

[English]Vor einigen Tagen wurden weitere russische Cyberangriffe gegen US-Unternehmen bekannt. Diese sind nach dem Muster des SolarWinds-Angriffs gestrickt und richten sich diesmal gegen Microsoft-Partner. Sicherheitsforscher Tenable kritisiert, dass die Cloud-Service-Provider die grundlegenden Sicherheitspraktiken ignorieren und so diesen Angriffen Vorschub leisten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Surface Pro 3 und die (Card Blanche) TPM-Schwachstelle

[German]Hier ein weiterer Nachtrag zum Thema "wir werden mit Hard- und Software immer sicherer". Kürzlich musste Microsoft für sein Surface Pro 3 eine TPM-Schwachstelle (Card Blanche) einräumen und hat eine entsprechende Sicherheitsbenachrichtigung rund geschickt. Zudem ist seit einem Jahr eine … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Windows | Verschlagwortet mit , , , | 31 Kommentare

Forscher knacken 70% der WiFi-Netzwerke in Tel Aviv

Sicherheitsforscher haben sich in Tel Aviv 5.000 WLAN-Netzwerk vorgenommen und probiert, ob sie in diese Netzwerke hereinkommen. Der CyberArk-Sicherheitsforscher Ido Hoorvitch war zunächst mit einer WiFi-Sniffing-Ausrüstung im Stadtzentrum von Tel Aviv unterwegs, um eine Stichprobe von 5.000 Netzwerk-Hashes für seine … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

Windows WPBT-Schwachstelle ermöglicht Rootkit-Installation

[English]Ich möchte nochmals ein Sicherheitsthema hochspülen, welches Nutzer von Windows-Systemen betrifft. Im September wurde bekannt, dass eine Schwachstelle in WPBT es Angreifern ermöglicht, ein Rootkit auf Windows-Rechnern zu installieren. Der Benutzer kann praktisch nichts dagegen tun und muss auf Microsofts … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Populäre npm- und JavaScript-Bibliotheken gehackt

Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Sicherheitsupdate auf Chrome 95.0.4638.69

[English]Google hat zum 28. Oktober 2021 ein Sicherheitsupdate des Google Chrome 95.0.4638.69 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Hier ein kurzer Überblick.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Europol zerschlägt Ransomware-Gruppe

[English]Europol ist ein neuer Schlag gegen Cyber-Kriminelle in verschiedenen Ländern gelungen, die Unternehmen und Organisationen mit Ransomware erpresst haben. Den 12 Verdächtigen wird vorgeworfen, 1.800 Opfer in 71 Ländern mit Ransomware infiziert und dann Lösegeld erpresst zu haben. Ermittler griffen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare