Archiv der Kategorie: Sicherheit

Cisco veröffentlicht 30 Sicherheitswarnungen

Veröffentlicht am 6. September 2018 von Günter Born

Die Firma Cisco hat zum 5. September 2018 eine Liste von 30 Sicherheitswarnungen für diverse (Netzwerk-) Produkte freigegeben, die teilweise kritische Sicherheitslücken enthalten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows ALPC 0-day-Lücke wird durch Malware ausgenutzt

Veröffentlicht am 6. September 2018 von Günter Born

Nun ist es also passiert: Die vor einigen Tagen bekannt gewordene ALPC 0-day-Schwachstelle im Task-Scheduler (Aufgabenplaner) wird durch Malware ausgenutzt. Hier ein paar Informationen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Chrome-Erweiterung für Mega gehackt, stiehlt Anmeldedaten

Veröffentlicht am 5. September 2018 von Günter Born

Wer im Google Chrome-Browser die Erweiterung für den Filesharing Cloud-Dienst Mega einsetzt, hat möglicherweise ein Problem. Die Erweiterung wurde gehackt und zieht die Anmeldedaten ab.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Tausende MicroTik-Router kompromittiert (CVE-2018-14847)

Veröffentlicht am 5. September 2018 von Günter Born

Noch ein kurzer Hinweis für Administratoren, die MicroTik-Router einsetzen. Aktuell sind wohl Tausende ungepatchte MicroTik-Router kompromittiert und senden Daten an bestimmte Webadressen. Es handelt sich wohl um einen Versuch, einen Krypto-Miner auszuführen. Deutschland scheint wohl keine (oder nur wenige) kompromittierte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Vorsicht vor Grandcrab-Ransomware in ‘Bewerbungen’

Veröffentlicht am 5. September 2018 von Günter Born

Noch eine kleine Warnung für Admins im Geschäftsumfeld: Es scheint, als ob die Grandcrab-Ransomware-Kampagne auch Deutschland erreicht. In vorgeblichen Bewerbungsschreiben wird im Anhang der Erpressungstrojaner verteilt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Sicherheit: Possen um das Anwaltspostfach beA

Veröffentlicht am 5. September 2018 von Günter Born

Zum 3. September 2018 ist das besondere Anwaltspostfach (beA), trotz Sicherheitsproblemen, gestartet. Jetzt wurde auch noch bekannt, dass der Dienst inaktive Rechtsanwälte als Nutzer verrät – mit entsprechenden Nachteilen für deren Mandanten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Intel legt Code für die TPM2-Unterstützung offen

Veröffentlicht am 4. September 2018 von Günter Born

Kleiner Informationssplitter zum Thema Sicherheit. Intel stellt seinen Code zur Unterstützung des Trusted Platform Module-Standards TMP2 (Software Stack) als Open Source für Windows und Linux bereit.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Google Titan Security Keys – Made in China

Veröffentlicht am 4. September 2018 von Günter Born

Google bietet seit einigen Tagen die Titan Security Keys, eine USB-Lösung zur Authentifizierung, an. Jetzt beginnt die Diskussion darüber, ob es sinnvoll ist, so etwas in China herstellen zu lassen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Android Permission Bypass-Schwachstelle CVE-2018-9489

Veröffentlicht am 3. September 2018 von Günter Born

Es ist mal wieder eine neue Sicherheitslücke (CVE-2018-9489) in Android gefunden worden, die Apps das Umgehen der Berechtigungsprüfung (permission checks) ermöglicht, um auf Wi-Fi-Broadcast-Daten zuzugreifen.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

PureVPN–ein Blick hinter die Kulissen

Veröffentlicht am 2. September 2018 von Günter Born

Kurzer Blick auf das Thema VPN-Dienst und den Anbieter PureVPN. Keine Ahnung, ob das jemand nutzt. Hier einige (obskure) Infosplitter, die mir gerade unter die Augen gekommen sind.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 5 Kommentare