Bericht: 60 % mehr Angriffe auf das Gesundheitswesen

Veröffentlicht am 17. November 2019 von Günter Born

Ein Quartalsbericht über Cybercrime Taktiken und Techniken aus dem dritten Quartal 2019 des Sicherheitsanbieters Malwarebytes befasst sich mit der Sicherheitslage im Gesundheitswesen. Gegenüber 2018 wurde ein Anstieg der Angriffe um 60% festgestellt. Laut dem "Cybercrime Tactics and Techniques Report Q3 2019" dominieren vor allem Emotet und Trickbot die Bedrohungen für den Gesundheitssektor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

YesWeHack: Weltweit erstes Bug-Bounty-Trainingsprogramm

Veröffentlicht am 17. November 2019 von Günter Born

YesWeHack, Europas führende Bug-Bounty-Plattform, startet mit YesWeHack EDU das weltweit erste Trainingsprogramm für Bug Bounty. Studenten und Schüler lernen dort, IT-Sicherheitsschwachstellen in Unternehmen und Organisationen unter realistischen Bedingungen zu finden. Mit der neuen Ausbildungsplattform trägt YesWeHack dazu bei, den wachsenden Bedarf an Talenten im Bereich Cybersicherheit zu decken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Internet Insights: Echtzeiteinblick in Internetausfälle weltweit

Veröffentlicht am 17. November 2019 von Günter Born

Wenn ich die Vermutung habe, dass es irgendwo zu Störungen beim Internet oder bei Onlinediensten kommt, konsultiere in Seiten wie downdetector.com. Aber dazu muss ich wissen, ob es eine Störung geben könnte. Mit Internet Insights steht dagegen ein Dienst bereit, der Einblick in Internetausfälle weltweit ermöglicht und das in Echtzeit.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | Kommentar hinterlassen

Neue WhatsApp RCE-Schwachstelle (CVE-2019-11931)

Veröffentlicht am 17. November 2019 von Günter Born

Noch jemand mit WhatsApp unterwegs? Es wurde ein neuer Bug entdeckt, der Angreifern die Installation von Spyware auf den Geräten der WhatsApp-Nutzer ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Debian 10.2 mit Bugfixes erschienen

Veröffentlicht am 17. November 2019 von Günter Born

Das Debian-Projekt hat zum 16. November 2019 die Freigabe von Debian 10.2 (Buster) bekannt gegeben. Es handelt sich um ein Point Release, welches hauptsächlich Korrekturen für Sicherheitsprobleme, zusammen mit einigen Anpassungen für schwerwiegende Probleme, enthält. Details lassen sich auf der Debian-Seite nachlesen. Ein paar Infos finden sich auch auf neowin.net. In Bezug auf 'schnell mal update' nur ein kurzer Verweis auf diesen Kommentar zu einem meiner heise-Beiträge.

Veröffentlicht unter Linux | Verschlagwortet mit , | 1 Kommentar

NordLocker: Encryption Tool für die Cloud

Veröffentlicht am 16. November 2019 von Günter Born

Diese Woche hat der Anbieter NordVPN sein neues Produkt NordLocker freigegeben. Es handelt sich um eine Verschlüsselungslösung für Dateien, die lokal oder bei Cloud-Anbietern gespeichert werden sollen. Der Anbieter hat mir ein paar Informationen bereitgestellt, die ich hier mal in einem Beitrag zusammenfasse.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 2 Kommentare

Tausende Disney+ Konten gehackt und im Darknet im Angebot

Veröffentlicht am 16. November 2019 von Günter Born

[English]Bereits kurz nach dem Start von Disney+ scheint es einen Sicherheitsvorfall gegeben zu haben. Momentan sieht es so aus, als ob tausende Disney+ Konten gehackt wurden und in Untergrundforen angeboten werden. Ob die Benutzer ausgetrickst wurden oder ob Hacker Kontrolle über Disney+ haben, ist mir aktuell unklar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Support-Ende für Windows Server 2008/R2 am 14.1.2020

Veröffentlicht am 16. November 2019 von Günter Born

Das Support-Ende für Windows Server 2008 und Windows Server 2008 R2 ist am 14. Januar 2020 erreicht. Ohne Migration riskieren Unternehmen Sicherheitsprobleme und Compliance-Verstöße. Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud. Es gibt aber auch andere Lösungen wie das ESU-Programm. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Zombieload v2 funktioniert für neue & gepatchte Intel CPUs

Veröffentlicht am 16. November 2019 von Günter Born

Noch ein Nachtrag von dieser Woche. Sicherheitsforscher der TU Graz haben diese Woche die Prozessorlücke Zombieload v2 öffentlich gemacht. Diese funktioniert auch bei neuen Intel-Prozessoren und bei älteren CPUs mit Intel Patch. Intel hat aber diese Woche Sicherheitshinweise für 77 beseitigte Schwachstellen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Fix für 2 Symantec Endpoint Protection LPE-Schwachstellen

Veröffentlicht am 16. November 2019 von Günter Born

[English]In Symantec Endpoint Protection gab es gleich zwei Local Privilege Escalation-Schwachstellen (LPE), CVE-2019–12757 und CVE-2019-12758, die das Unternehmen in der Version 14.2 RU2 geschlossen hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , | Kommentar hinterlassen