Archiv der Kategorie: Sicherheit

Tenable zeigt: Fast 106 Millionen Gesundheitsdaten offengelegt

Sicherheitsanbieter Tenable hat eine Analyse von Sicherheitsverletzungen im Gesundheitssektor zwischen Januar 2020 und Februar 2021 durchgeführt. Dabei wurde aufgedeckt, dass fast 106 Millionen Gesundheitsdaten offengelegt wurden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Schwachstellen in Foxit Reader und Phantom PDF

Noch ein kleiner Sicherheitssplitter, falls das Thema an euch Nutzern des Foxit Reader und Phantom PDF vorbei gegangen sein sollte. In den Produkten gibt es Schwachstellen, die durch präparierte Bilder ausgenutzt werden können.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

TU-Darmstadt Opfer der Ragnarok Ransomware?

[English]Ist die TU-Darmstadt Opfer eines Ragnarok-Ransomware-Befalls geworden? Das legen zumindest Informationen nahe, die mir von einem Sicherheitsforscher zugegangen sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10: Neues SSU KB5001205 fixt Secure Boot-Schwachstelle

[English]Microsoft hat ein neues Servicing Stack Update (SSU) für Windows 10 freigegeben. Dass SSU KB5001205 soll eine Schwachstelle beim  fixt Security Boot beheben. Diese Schwachstelle wurde durch ein vorheriges Update für den Security Boot aufgerissen.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Neuer Bundestagshack durch russische Ghostwriter-Gruppe?

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Schwachstelle in OpenSSL – Update kommt am 25.3.2021

[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Exchange ProxyLogon News: Patch-Stand, neue Ransomware etc. (25.3.2021)

[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Kritische Schwachstelle im Cisco Jabber-Client für Windows und macOS/iOS

Sowohl im Jabber-Client für Windows als auch für macOS und iOS gibt es eine kritische Schwachstelle, die der Hersteller Cisco nun mit einem Sicherheitshinweis angesprochen hat. Es stehen Updates für die betreffenden Clients zur Verfügung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schweizer Impfplattform mit schweren Sicherheitsmängeln

Auch die Schweiz hat so ihre Probleme mit der Digitalisierung. Ein gerade verabschiedetes Gesetz sollte den Weg zu einem digitalen Impfausweis öffnen, der auch in Europa Bestand hat. Die dazu eingerichtete Impfplattform meineimpfungen.ch musste wegen gravierender Sicherheitsmängel komplett abgeschaltet werden. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2021-26877 im DNS Server von Windows Server 2008 R2 freigegeben. Diese Schwachstelle wurde im März 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-Lösung ist für Leute, die keine ESU-Lizenz besitzen.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen