Archiv der Kategorie: Sicherheit

PoC für den von der NSA entdeckten Microsoft Exchange-Bug öffentlich

Veröffentlicht am 7. Mai 2021 von Günter Born

[English]Vom US-Geheimdienst NSA wurden diverse Sicherheitslücken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2021 durch entsprechende Updates geschlossen. Im Sinne des "Erinnerung fürs Wochenende" der Hinweis, dass genau für diese Schwachstellen ein Proof … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)

Veröffentlicht am 7. Mai 2021 von Günter Born

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2021-26415 im Windows Installer freigegeben. Diese Schwachstelle wurde im April 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-Lösung ist für Leute, die keine ESU-Lizenz besitzen.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft: Daten europäischer Firmen/Behörden bleiben in Europa

Veröffentlicht am 7. Mai 2021 von Günter Born

[English]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage für den Datenaustausch zwischen europäischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass künftig, irgendwann, die Daten europäischer Unternehmen und Behörden nur auf Server gehostet werden, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Peloton: Nutzerdaten standen offen im Netz

Veröffentlicht am 6. Mai 2021 von Günter Born

Sportgerätehersteller Peloton wird momentan schon arg gebeutelt. Erst gab es vor einigen Wochen eine Diskussion um die Sicherheit von Peloton-Laufbändern. Ein Video, in dem ein Kleinkind unter ein Laufband geriet und regelrecht unter das Gerät gezogen wurde, ging viral. Nun … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

World Password Day 2021

Veröffentlicht am 6. Mai 2021 von Günter Born

Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

iOS 14.5.1 und 12.5.3 sowie macOS Big Sur 11.3.1

Veröffentlicht am 5. Mai 2021 von Günter Born

Apple hat zum 3. Mai 2021 (Sicherheits-)Updates von iOS (und iPadOS) 14.5.1 und 12.5.3 sowie von macOS Big Sur 11.3.1 für seine Gerätebesitzer freigegeben. Diese Updates sollen Fehler und vor allem entdeckte Schwachstellen in den betreffenden Betriebssystemen schließen. Eine Übersicht … Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Microsoft Defender flutet Windows-Systemlaufwerk mit Dateien (Mai 2021)

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardmäßig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und möglicherweise Windows 10 Clients) anzulegen und dort zu … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows Server | Verschlagwortet mit , , | 39 Kommentare

Windows-Treiber mit Schwachstellen (CVE-2021-21551) gefährdet Millionen Dell-Systeme

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]In einem Treiber, der die letzten 12 Jahre auf Millionen Windows-Systemen von Dell im Consumer- und Unternehmensbereich installiert wurde, hat man gleich mehrere Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es einem Angreifer eine Privilegien-Erhöhung durchzuführen. Mit anderen Worten: Durch die Schwachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 26 Kommentare

Windows 10 und die Sicherheitseinstellungen des BSI

Veröffentlicht am 4. Mai 2021 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat gerade (3. Mai 2021) seine Sammlung von Sicherheitseinstellungen für Windows 10 veröffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu härten und die Privatsphäre zu schützen. Hintergrund ist, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

BadAlloc: Kritische Bugs in IoT-Geräten und in OT-Systemen gefunden

Veröffentlicht am 4. Mai 2021 von Günter Born

[English]Sicherheitsforscher von Microsoft habe sich Internet of Things (IoT) Software, die in entsprechenden Geräten eingesetzt wird, und Operational Technology-Industriesysteme (OT) genauer angesehen. Dabei sind sie auf über zwei Dutzend kritische Remote-Code-Execution-Schwachstellen gestoßen. Die Folgen betreffen alles, von IoT-Geräten über medizinische … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar