Schlagwort-Archiv: Sicherheit

eID, Pass auf dem Smartphone: Neuer Schlenker, neues Desaster mit Ansage?

Der elektronische Identitätsnachweis (eID) soll jetzt auch auf einem Smartphone gespeichert und so benutzt werden können. Das entsprechende Gesetz wurde gerade geändert. Wenn ich mich nicht gänzlich irre, wird das ein Scheitern mit Ansage, denn ich habe so meine speziellen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 23 Kommentare

Im Finale der European Cybersecurity Blogger Awards 2021

Seit Jahren gilt hier die Devise: Blogge, als gäbe es kein Morgen, und berichte darüber. Dann geht möglicherweise die Kunde darüber ins Land. Und kurz bevor zu stirbst, wirst Du in den Rittersaal getragen, um irgendwie geadelt (oder in früheren … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Schwachstellen bei COVID-19-Impfportalen und beim SORMAS-System

Diese Woche wurden zwei weitere (potentielle) Datenlecks, bedingt durch Schwachstellen, im Umfeld der COVID-19-Impfportale und der von den Gesundheitsämtern verwendeten SORMAS-Software bekannt. Daher ziehe ich einige Informationen zu diesen Vorfällen in einem Sammelbeitrag zusammen. Beide Fälle gingen glimpflich ab, da … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Internet Explorer 11: Support in Windows 10 endet am 15. Juni 2022

[English]Kleine Information für Windows-Benutzer, die noch am Internet Explorer 11 als Browser festhalten. Die Desktop-Version unter Windows 10 fällt in bestimmten Varianten am 15. Juni 2022 aus dem Support und bekommt keinerlei Updates mehr. Microsoft setzt in Windows 10 jetzt … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 18 Kommentare

Exploit für http-sys-Schwachstelle CVE-2021-31166 in Windows verfügbar, patchen!

[English]Noch ein kleiner Sicherheitshinweis für Administratoren von Windows-Systemen, die die Mai 2021-Sicherheitsupdates noch nicht installiert haben oder wegen Problemen deinstallieren musste. Mit den Updates vom 11. Mai 2021 wurde die http-sys-Schwachstelle CVE-2021-31166 geschlossen. Seit dem Wochenende ist nun ein Exploit … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 1 Kommentar

Thunderbird 78.10.2

[English]Die Entwickler des E-Mail-Clients Thunderbird haben am 17. Mai 2021 den Thunderbird 78.10.2 veröffentlicht. Es handelt sich um ein Wartungsupdate für die 78er Hauptversion des E-Mail-Clients, das verschiedene Fehler und Schwachstellen behebt.

Veröffentlicht unter Sicherheit, Software, Thunderbird, Update | Verschlagwortet mit , , | 3 Kommentare

Der Schweizer Impfpass: Gescheitert an der Sicherheit

In der Schweiz ist das Projekt einer digitalen Impfplattform, auf der Impfungen in einem digitalen Impfpass nachgewiesen werden sollten, gescheitert. Schwere Sicherheitsmängel in der Authentifizierung ermöglichten Unbefugten sich als Ärzte zu registrieren und Daten zu manipulieren. Nachdem einiges an Geldern … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

0Patch bietet Support für Windows 10 Version 1809 nach EOL

[English]Zum 11. Mai 2021 sind mehrere Windows 10-Versionen aus dem Support herausgefallen und haben ihr End of Life erreicht, bekommen also zukünftig keine Sicherheitsupdates mehr. Microsoft empfiehlt das Upgrade auf aktueller Windows 10-Builds, was aber nicht jedem Benutzer möglich ist. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 13 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyber-Kriminelle bieten SIM-Swapping für deutsche Banken an

Es sieht so aus, dass auf Kunden deutscher Volksbanken und Sparkassen ein Cyber-Angriff zum Plündern ihrer Bankkonten geplant ist. Dabei planen die Angreifer das bei vielen Banken immer noch gängige mTAN-Verfahren durch SIM-Swapping auszuhebeln. 

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

AXA-Versicherer Opfer von Ransomware (in Asien)

Die französische Axa ist einer der größten Versicherer Europas, und nun wohl Opfer der Avaddon-Ransomware, wie Bleeping Computer hier meldet. Betroffen sind Filialen in Thailand, Malaysia, Hongkong und auf den Philippinen. Die Erpresser haben 3 Terabyte an sensiblen Daten aus … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar