Hackerangriff per 0-day-Exploit auf Sophos Firewalls

Veröffentlicht am 25. Mai 2020 von Günter Born

[English]Hacker haben versucht, einen 0-day-Exploit in Sophos Firewalls für Angriffe auszunutzen. Der Hersteller hat aber fix mit einem Patch reagiert, so dass die Angriffe auf aktualisierten Systemen scheiterten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

eBay-Seite macht beim Besuch einen Port-Scan

Veröffentlicht am 25. Mai 2020 von Günter Born

[English]Wie es ausschaut, führt eBay einen Port-Scan auf den Clients seiner Besucher aus, sobald diese im Browser die Webseite ebay.com abrufen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 15 Kommentare

Windows 10: HP-Fix für KMODE_EXCEPTION_NOT_HANDLED

Veröffentlicht am 25. Mai 2020 von Günter Born

[English]Es scheint, dass HP gerade die 'HP Software Component 4.1.4.3079' freigegeben hat. Das Update soll den KMODE_EXCEPTION_NOT_HANDLED BlueScreen beseitigen, den einige Nutzer nach dem Mai 2020-Patchday bekamen. Zudem wurde Schwachstelle in Realtek High Definition Audio Driver beseitigt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Neue Malware stiehlt Discord-Passwörter

Veröffentlicht am 25. Mai 2020 von Günter Born

[English]Kleine Information für Blog-Leser-/innen, die den Dienst Discord nutzen. Cyber-Kriminelle modifizieren die AnarchyGrabber-Malware so, dass diese zum Abfischen von Kennwörtern in Discord verwendet werden kann. Eine neue Funktion kann auch weitere Freunde des Opfers infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Aktualisierte Windows 10 V2004 ISOs auf MSDN freigegeben

Veröffentlicht am 25. Mai 2020 von Günter Born

[English]Microsoft hat zum 21. Mai 2020 aktualisierte die ISO-Abbilddateien für das Windows 10 Mai 2020 Update (Version 2004) für MSDN-Abonnenten freigegeben.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | Ein Kommentar

Lustiges zum Wochenende: Cyber-Mail von der ‘Brieftasche’

Veröffentlicht am 24. Mai 2020 von Günter Born

Zum Sonntag noch was lustiges – eine Spam-Mail mit erpresserischem Inhalt. Aber 'dümmer geht's (n)immer' – so wird der Erpresser eher keine Einnahmen generieren. Der Fall stellt ein neues Tief in Sachen Spam und Erpressung dar, so dass ich die Kostprobe hier einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Anatomie eines (Maze-)Ransomware-Angriffs

Veröffentlicht am 24. Mai 2020 von Günter Born

Speziell Gesundheitseinrichtungen stehen, auch während der momentanen Corona-Krise, im Fokus von Cyberangriffen. Mir ist vor einiger Zeit ein Dokument von Barracuda Networks zugegangen. welches die Anatomie eines Maze-Ransomware-Angriffs beschreibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Problem: Tracking-Apps auf Mobilgeräten (Corona-Maßnahmen)

Veröffentlicht am 24. Mai 2020 von Günter Born

Tracking der Benutzer durch Apps sollen die Verbreitung des Corona-Virus verhindern. Ein Blog-Leser hat mir im Diskussionsbereich seine Erkenntnisse hinterlassen. Da die Einträge im Diskussionsbereich zyklisch gelöscht werden, ziehe ich den Text mal in einen Beitrag.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows DNS Server Denial of Service-Schwachstelle

Veröffentlicht am 24. Mai 2020 von Günter Born

[English]Noch ein Nachtrag von dieser Woche. Microsoft hat eine Sicherheitsmeldung zu einer DNS Server Denial of Service-Schwachstelle in Windows herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

EasyJet-Hack: Größer als zunächst bekannt

Veröffentlicht am 24. Mai 2020 von Günter Born

[English]Die britische Billigfluglinie EasyJet und deren Kunden wurden Opfer eines Cyberangriffs, bei dem E-Mail-Adressen, Namen und einige Kreditkartendaten erbeutet wurden. Jetzt kommen mehr Details heraus, wie ich im Artikel Britische Fluglinie EasyJet gehackt, Kundendaten abgeflossen nachgetragen habe. Zwischen dem 17. Oktober 2019 und dem 4. März 2020 wurde auf die gesamten Reisedaten der Buchenden zugegriffen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar