Schlagwort-Archiv: Sicherheit

Achtung: Phishing/Malware-Verbreitung über Google-Forms

Ich hole nochmals einen Vorgang hoch, den ich als Warnung hier im Blog hatte (siehe Google Forms & Telegram für Phishing-Angriffe genutzt).C yber-Kriminelle verwenden vermehrt Google Forms für Phishing-Angriffe. Ziel ist es, Anmeldedaten für Online-Konten von Benutzern abzugreifen. Auch die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Patchday: Windows 10-Updates (8. Juni 2021)

[English]Am 8. Juni 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version 21H1) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 29 Kommentare

Microsoft Security Update Summary (8. Juni 2021)

[English]Am 8. Juni 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, usw. – sowie für weitere Produkte  – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates.

Veröffentlicht unter Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

Adobe Acrobat (Reader) DC 21.005.20048

[English]Adobe hat am 8. Juni 2021 ein Sicherheitsupdate für den Adobe Acrobat (Reader) DC auf die Version 21.005.20048 freigegeben. In den Release Notes finden sich die Download-Adressen für die Windows- und macOS-Installer, sowie Hinweise, was an Bug gefixt wurde. Im … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 1 Kommentar

Wurde Microsoft Visual C++ 2010 SP1 Update KB2565063 im WSUS vergessen?

[English]Kurze Frage an die Administratoren unter den Blog-Lesern, die Updates mit dem WSUS verwalten. Ist bei euch die aktuelle Version des Update KB2565063 (Microsoft Visual C++ 2010 SP1 Redistributable Package) auf dem WSUS bereitgestellt worden? Oder hat Microsoft das schlicht … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , , | 22 Kommentare

Schweizer Covid-Zertifikat – Public Security Test

Kleine Info für Knobler: Die Schweizer Eidgenossenschaft ist gerade dabei ein Covid-Zertifikat in den Kantonen einzuführen. Parallel laufen diverse Sicherheitsanalysen. Um das Sicherheitsniveau dieses Zertifikats überprüfen zu lassen, hat das Nationale Testinstitut für Cybersicherheit (NTC) lediglich Stichproben durchgeführt. Allerdings steht … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Vorsicht Betrugs-Mails mit Auszahlung eines Guthabens für inaktive Konten

Kurze Information an die Leserschaft – wobei der Großteil kaum auf so etwas hereinfallen wird. Ich habe die letzten Tage Mails erhalten, in denen ich über die Auszahlung eines Guthabens auf einem meiner Online-Konten informiert wurde. Es müsse nur eine … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Neues zu Colonial Pipeline: Hack über VPN-Zugang, FBI holt Lösegeld teilweise zurück

[English]Der Ransomware-Befall bei der US Colonial Pipeline ging vermutlich auf einen früheren Phishing-Angriff zurück, bei dem die Hacker VPN-Zugangsdaten für die IT-Systeme erbeuteten. Solche Zugangsdaten werden inzwischen für zahlreiche Firmen im Darknet gehandelt. Zudem ist es dem FBI gelungen, einen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Siloscape-Malware zielt auf Windows Container in Kubernetes-Clustern

[English]Sicherheitsforscher von Palo Alto Networks schlagen Alarm, sind sie doch auf die Siloscape genannte Malware gestoßen. Die Malware versucht Windows-Container, die in Kubernetes-Clustern in der Cloud laufen, zu kompromittieren. Im Anschluss wird versucht, alle Container im Kubernetes-Cluster zu infiltieren. Während … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Apple patzt bei App-Sicherheit und Datenschutz während einer Reparatur

Apps in Apples iTunes App-Store sind sicher, so die weit vorherrschende Meinung vieler Zeitgenossen. Mir sind jetzt zwei Info-Splitter unter die Augen gekommen, die zumindest Kratzer am Lack hinterlassen dürften. Denn eine Untersuchung der Top-Apps im Apple Store ist zum … Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 6 Kommentare