Schlagwort-Archiv: Sicherheit

Exchange: Hafnium-Hacker kapitulieren vor Office 365

[English]Nach dem Massenhack von On-Premises Exchange Server Ende Februar und im März 2021 stellt sich die Frage, wie man so etwas verhindern kann. Von Barracuda Networks liegen mir einige Informationen vor, die ich hier im Blog zur Lektüre einstellen möchte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

SolarWinds: Update für Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten

[English]Kleines Update in Sachen SolarWinds-Hack. Die Angreifer hatten wohl Zugriff auf die E-Mails von Top-Leuten der US Homeland Security (DHS). Und der Hersteller SolarWinds hat ein Sicherheitsupdate für seine Orion-Software freigegeben, die eine neue Schwachstelle schließt.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 1 Kommentar

Git-Server von PHP gehackt – RCE-Backdoors in Code eingeschleust

[English]Es gab wohl einen erfolgreichen Lieferkettenangriff (Supply-Chain-Attack) auf den offiziellen Git-Server des PHP-Projekts. Den Angreifern gelang es, ein unautorisiertes Updates hochzuladen, um eine geheime Hintertür in den Quellcode einzufügen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Tenable zeigt: Fast 106 Millionen Gesundheitsdaten offengelegt

Sicherheitsanbieter Tenable hat eine Analyse von Sicherheitsverletzungen im Gesundheitssektor zwischen Januar 2020 und Februar 2021 durchgeführt. Dabei wurde aufgedeckt, dass fast 106 Millionen Gesundheitsdaten offengelegt wurden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Schwachstellen in Foxit Reader und Phantom PDF

Noch ein kleiner Sicherheitssplitter, falls das Thema an euch Nutzern des Foxit Reader und Phantom PDF vorbei gegangen sein sollte. In den Produkten gibt es Schwachstellen, die durch präparierte Bilder ausgenutzt werden können.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

TU-Darmstadt Opfer der Ragnarok Ransomware?

[English]Ist die TU-Darmstadt Opfer eines Ragnarok-Ransomware-Befalls geworden? Das legen zumindest Informationen nahe, die mir von einem Sicherheitsforscher zugegangen sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10: Neues SSU KB5001205 fixt Secure Boot-Schwachstelle

[English]Microsoft hat ein neues Servicing Stack Update (SSU) für Windows 10 freigegeben. Dass SSU KB5001205 soll eine Schwachstelle beim  fixt Security Boot beheben. Diese Schwachstelle wurde durch ein vorheriges Update für den Security Boot aufgerissen.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Neuer Bundestagshack durch russische Ghostwriter-Gruppe?

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle in OpenSSL – Update kommt am 25.3.2021

[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Exchange ProxyLogon News: Patch-Stand, neue Ransomware etc. (25.3.2021)

[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare