Borns IT- und Windows-Blog

Chinesische Hacker installieren MS SQL-Server-Backdoor

Veröffentlicht am 22. Oktober 2019 von Günter Born

Sicherheitsforscher sind auf eine gehärtete Schadsoftware mit dem Namen skip-2.0 gestoßen, die auf MS SQL-Servern installiert wird. Chinesische Hacker der Winnti-Gruppe verwenden die Schadsoftware als Backdoor, um auf jede Datenbank zugreifen zu können.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreibe einen Kommentar

VPN-Anbieter wie NordVPN und TorGuard wurden gehackt

Veröffentlicht am 22. Oktober 2019 von Günter Born

[English]Die Server der Anbieter von VPN-Lösungen, NordVPN , VikingVPN und TorGuard VPN, wurden gehackt. Die Angreifer stahlen und veröffentlichten die privaten Schlüssel der Zertifikate, die zur Sicherung der Webserver und VPN-Konfigurationsdateien verwendet wurden.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 4 Kommentare

EU-Maßnahmen zur DSGVO-Konformität von MS-Produkten

Veröffentlicht am 22. Oktober 2019 von Günter Born

Nächster Schlenker in Sachen Microsoft und Datenschutzgrundverordnung. Die EU-Datenschützer haben nun erneut ihre Bedenken im Hinblick auf Konformität der Microsoft Produkte im Hinblick auf die DSGVO (GDPR) geäußert. Der EU-Datenschützer arbeitet darauf hin, dass für alle Behörden und auch Anwender innerhalb des europäischen Wirtschaftsraums (EWR) die gleichen Datenschutzregeln beim Abschluss von Verträgen mit Microsoft gelten sollten. Das gilt auch für die Verarbeitung von Daten in der Cloud.

Weiterlesen →

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit Datenschutz, DSGVO, EU, Microsoft | 3 Kommentare

Windows 10 V1903: Update KB4517389 und VB-Probleme

Veröffentlicht am 22. Oktober 2019 von Günter Born

[English]Kurzer Nachtrag zum Oktober 2019 Patchday. Wie es ausschaut, verursacht das kumulative Update KB4517389 für Windows 10 Version 1903 Probleme bei bestimmten 16-Bit-Visual Basic 3-Anwendungen.

Weiterlesen →

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit Probleme, Update, Windows 10 V1809 | Schreibe einen Kommentar

Microsoft stellt Secured-core PCs mit Firmware-Schutz vor

Veröffentlicht am 22. Oktober 2019 von Günter Born

[English]Microsoft hat eine neue Entwicklung, die Secured-Core-PCs mit zusätzlichem Schutz vor Firmware-Angriffen, vorgestellt. Dieser Standard wurde zusammen mit OEM-Anbietern definiert.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 5 Kommentare

Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab

Veröffentlicht am 22. Oktober 2019 von Günter Born

[English]Unbekannte hatten wohl ca. 6 Monate Zugang zum AVAST-Firmennetzwerk. Ziel soll angeblich eine erneute Kompromittierung der CCleaner-Software gewesen sein. AVAST behauptet, den Angriff abgewehrt zu haben.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Hack, Sicherheit | 8 Kommentare

Pilz seit gestern partiell wieder arbeitsfähig

Veröffentlicht am 22. Oktober 2019 von Günter Born

Kleine Info am Rande: Die Automatisierungsfirma Pilz ist ja Opfer eines Ransomware-Angriffs (siehe Erfolgreicher Cyberangriff auf die Pilz GmbH & Co. KG). Auf der Infoseite der Firma (gelöscht), die die Infektion zum 13. Oktober 2019 bestätigt, findet sich seit dem 21.10.2019 der Hinweis, dass die Lieferfähigkeit für bestimmte Bereiche wieder hergestellt werden konnte. Heißt im Umkehrschluss, dass Pilz immer noch mit den Folgen der Ransomware-Infektion kämpft.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreibe einen Kommentar

Lautsprecher von Amazon und Google als Wanzen

Veröffentlicht am 21. Oktober 2019 von Günter Born

[English]Deutsche Sicherheitsforscher von Security Reasearch Labs konnten zeigen, wie intelligente Lautsprecher wie Amazon Echo oder Google Home zur Überwachung und zum Phising (ermitteln von Kennwörtern etc.) verwendet werden können.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Jackpotting: Geldautomaten mit Windows werden geknackt

Veröffentlicht am 21. Oktober 2019 von Günter Born

Ein neuer Trend scheint wohl unter dem Begriff Jackpotting umzugehen. Kriminelle haben eine Methode gefunden, um Geldautomaten, die mit Windows betrieben werden, zur Ausgabe der Geldbestände zu veranlassen. Wie bei einem Jackpot spuckt der Automat dann Geld aus. Diverse deutsche Staatsanwaltschaften befassen sich mit dem Thema.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Hack, Sicherheit | 9 Kommentare

TeamViewer-Hack: Hatte APT41-Gruppe Zugriff auf Millionen Geräte?

Veröffentlicht am 21. Oktober 2019 von Günter Born

Die Entwicklerfirma der Fernwartungssoftware TeamViewer wurde im Jahr 2016 Opfer eines Cyberangriffs. Das war mir bekannt und ich hatte es im Blog thematisiert. Jetzt geben Sicherheitsforscher von FireEye an, dass die mutmaßlich chinesische Hacker-Gruppe APT41 Zugriff auf Millionen Geräte gehabt haben könnte. Allerdings ist das Ganze irgendwie nebulös bzw. wenig konkret.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Hack, Sicherheit | 20 Kommentare

Chinesische Hacker installieren MS SQL-Server-Backdoor

VPN-Anbieter wie NordVPN und TorGuard wurden gehackt

EU-Maßnahmen zur DSGVO-Konformität von MS-Produkten

Windows 10 V1903: Update KB4517389 und VB-Probleme

Microsoft stellt Secured-core PCs mit Firmware-Schutz vor

Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab

Pilz seit gestern partiell wieder arbeitsfähig

Lautsprecher von Amazon und Google als Wanzen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

Jackpotting: Geldautomaten mit Windows werden geknackt

TeamViewer-Hack: Hatte APT41-Gruppe Zugriff auf Millionen Geräte?

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare