Oracle bestätigt: SPARCv9 von Spectre betroffen

Oracle muss gegenüber seinen Nutzern der SPARCv9-CPUs (mit Solaris) bestätigten, dass diese von Spectre betroffen sind. Hier ein paar Informationen zum Thema – keine Ahnung, ob jemand meiner Blog-Leser/innen noch SPARC-Systeme betreibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Skygofree: Spionage-Software für WhatsApp

Anscheinend ist den Sicherheitsforschern von Kaspersky eine Malware ins Netz gegangen, die Spionagefunktionen beherrscht, um WhatsApp-Nachrichten abzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Mozilla plant Enterprise-Policies für Firefox

Die Mozilla-Entwickler wollen den Firefox fit für Unternehmen machen. Laut aktuellen Mozilla-Ankündigung soll es in der nächsten Version des Firefox-Browsers mit erweitertem Support (ESR) eine "Policy Engine" (zur Unterstützung von Unternehmensrichtlinien) geben.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 6 Kommentare

Vorsicht vor Chrome-Extensions mit Schadcode

So um die 500.000 Nutzer von Google Chrome-Erweiterungen werden aktuell durch Malware bedroht, die von diesen Erweiterungen verbreitet wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Fake Krypto-Geld-Wallet-Apps in Google Play gefunden

Im Google Play Store sind wieder Apps aufgetaucht, die vorgeben, Krypto-Geld  zu verwalten. Intern enthalten die Apps aber betrügerische Funktionen, die  den Nutzer um sein Krypto-Geld erleichtern.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Kommentar hinterlassen

WordPress 4.9.2 verfügbar

Kurze Information: Am 16. Januar 2018 wurde WordPress 4.9.2 angeboten und hier erfolgreich im Blog aktualisiert. Es handelt sich um ein Wartungsupdate, welches Sicherheitsprobleme und 22 Fehler behebt. Die Änderungen sind in dieser Changelog-Seite nachzulesen.

Veröffentlicht unter WordPress | Verschlagwortet mit | Kommentar hinterlassen

Vorsicht vor Spectre/Meltdown-Test InSpectre

[English]Zum Feierabend noch ein kleiner Informationssplitter. Momentan wird das Tool InSpectre als Spectre-/Meltdown-Test im Web durch genudelt. Lest einfach kurz die nachfolgenden Hinweise, bevor ihr das Teil per Maus über den Rechner jagt. [Ergänzung: Der Autor des Tools hat auf die Virenwarnungen reagiert und eine neue Version freigegeben.]

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 42 Kommentare

Meltdown Patches bereiten Ärger in SCADA-Systemen

Die zum Härten gegen Meltdown-Angriffe ausgerollten Patches bringen in industriellen Steuersystemen (SCADA-Systemen) mächtig Ärger. Hier ein paar Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Linux & Windows Server Ziel von RubyMiner Malware

Noch eine Info für Administratoren von Linux und Windows Servern. Diese sind wohl Ziel einer aktuellen Malware-Kampagne, bei der die RubyMiner Malware installiert werden soll.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Seagate patcht heimlich gefährlichen Bug in NAS-Geräten

[English]Noch eine Information für Betreiber von NAS-Geräten der Firma Seagate. Seagate hat eine Sicherheitslücke in der Firmware des Seagate Personal Cloud Home Media Storage behoben.

Weiterlesen

Veröffentlicht unter Datenträger, Netzwerk, Update | Verschlagwortet mit , , , | Kommentar hinterlassen