RCE-Schwachstelle in ELBA5 Electronic Banking

Veröffentlicht am 22. November 2018 von Günter Born

In der in Österreich eingesetzten ELBA5 Electronic Banking-Lösung klafft in der Netzwerkinstallations-Variante eine Sicherheitslücke, die eine Remote Code Execution (RCE) ermöglicht. Hier ein paar Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Amazon: Datenleck veröffentlicht e-Mail-Adressen

Veröffentlicht am 22. November 2018 von Günter Born

Amazon scheint eine Datenpanne unterlaufen zu sein, bei der wohl e-Mail-Adressen von Benutzern verraten wurden. Und das kurz vor dem Black Friday. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Security Baseline für Windows 10 Version 1809/Server 2019

Veröffentlicht am 22. November 2018 von Günter Born

Microsoft hat gerade die endgültige Freigabe der grundlegenden Sicherheitskonfigurationseinstellungen (Security Baseline) bekannt gegeben. Diese gelten für das Windows 10. Oktober 2018 Update (V1809) und für Windows Server 2019.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Windows 10 Update-Probleme (Nov. 2018 Patches und mehr)

Veröffentlicht am 21. November 2018 von Günter Born

Mit den kumulativen Updates vom 13. November 2018 für Windows 10 gibt es wohl Probleme mit dem Media Player. Das betrifft wohl verschiedene Updates für unterschiedliche Windows 10-Versionen. Zudem scheint das Update auf Windows 10 V1809 mitunter gar nicht so einfach.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 7 Kommentare

Sicherheitslücken in Intels Rapid Storage Technology

Veröffentlicht am 21. November 2018 von Günter Born

In Intels Intels Rapid Storage Technology (Intel® RST) gibt es im Installer sowie im Treiber/User-Interface-Paket diverse Schwachstellen. Hier eine kurze Übersicht, was man als Nutzer dieses Pakets unter Windows 7, Windows 8.1 und Windows 10 dazu wissen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , , | 41 Kommentare

Passwortfreie FIDO2-Anmeldung bei Microsoft

Veröffentlicht am 21. November 2018 von Günter Born

Microsoft hat mit Windows 10 Oktober 2018 Update (V1809) die passwortfreie Anmeldung für alle Dienste über den FIDO2-Standard im Edge-Browser freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 7: Ab April 2019 wird ein ‘SHA-2-Update’ benötigt

Veröffentlicht am 21. November 2018 von Günter Born

win7[English]Benutzer von Windows 7 SP1 (sowie der Server Pendants) und WSUS benötigen ab April 2019 ein spezielles Update, welches die Maschine für SHA2-Codesignaturen ertüchtigt. Ohne dieses Update können diese Maschinen keine Updates mehr verarbeiten.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 24 Kommentare

Millionen SMS von Voxox öffentlich einsehbar

Veröffentlicht am 21. November 2018 von Günter Born

Der nächste Datenskandal: Sicherheitsforscher sind auf eine Datenbank des US-Anbieters Voxox mit Millionen SMS-Nachrichten gestoßen. Diese liegen im Klartext vor, was nicht nur Probleme in Punkto Privatsphäre bringt. Auch Sachen wie Zweifaktor-Authentifizierung sind durch diesen Vorfall quasi als kompromittiert entzaubert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

#FacebookDown: Weltweite Störungen bei Facebook?

Veröffentlicht am 20. November 2018 von Günter Born

Aktuell scheint es wohl weltweit zu Störungen bei Facebook (und dessen Dienste wie Instagram) zu kommen. Twitter ist laut diversen Meldungen wohl auch betroffen, obwohl ich aktuell nichts feststellen kann.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Hoster Mittwald gehackt? Passwort zurücksetzen

Veröffentlicht am 20. November 2018 von Günter Born

Kunden des Webhosters Mittwald erhalten derzeit wohl eine Mitteilung des Unternehmens, dass sie ihr Kennwort für Webpakete zurücksetzen bzw. ändern sollten. Möglicherweise gab es Zugriff durch unbefugte Dritte auf deren Daten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare