Schlagwort-Archiv: Sicherheit

IT-Sicherheit: Alles kaputt?

Erleben wir aktuell eine Zäsur der IT-Sicherheit? In den letzten Jahren wurde deutlich, dass das Thema IT-Sicherheit einer Medusa gleicht: Eine Schwachstelle wird geschlossen oder ein Hacker eingebuchtet – und gleich tauchen neue Bedrohungen auf. Hat mich bewogen, mal einen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Gafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT

[English]Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Neues zum Exchange-Hack – Testtools von Microsoft & Co.

[English]Der Hafnium-Hacker-Gruppe ist es wohl gelungen, weltweit Hundertausende an Exchange-Installationen über Schwachstellen zu kompromittieren. Ein Patch zum Schließen der Schwachstellen steht zwar bereit, aber es kann zu spät sein. Inzwischen gibt es aber von Microsoft und Dritten Tools, um Exchange-Instanzen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 35 Kommentare

Linux: Sicherheitslücken in Grub 2

Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und öffentlich gemacht. Über die Schwachstellen ließe sich der Secure Boot auf UEFI-Systemen aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Der Ticketcounter-Datenleck: Auch Zoo und Tierpark Berlin betroffen

Unschöne Geschichte: Beim niederländischen Anbieter Ticketcounter wurde gehackt eine große Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-Käufer sind in Untergrund-Foren erhältlich. Das trifft auch deutsche Nutzer.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (März 2021)

[English]Noch ein kleiner Übersichtsbeitrag für Administratoren von Microsoft Exchange Servern, die dringend durch kumulative Updates vom März 2021 gepatcht werden müssen. Microsoft weist darauf hin, dass die Installation mit administrativen Berechtigungen erfolgen muss, da der Patch andernfalls die Schwachstellen nicht … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 16 Kommentare

Passagierdaten der Star Alliance (Lufthansa & Co.) bei Sita-Hack erbeutet

[English]Unschöne Geschichte – die Server des Dienstleisters SITA (ein IT-Dienstleister für die Luftfahrtindustrie, der mit der IATA kooperiert) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die Hände von Hackern geraten. Lufthansa, aber auch Singapore … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Google Chrome 89.0.4389.72 fixt ausgenutzte 0-day-Schwachstelle

[English]Google hat bereits zum 2. März 2021 den Google Chrome 89.0.4389.72 freigegeben. Der Browser sollte zeitnah aktualisiert werden, da Google eine aktiv ausgenutzte 0-day-Schwachstelle (die 2. in 2021) schließt. Ergänzung: Die Google Entwickler wollen künftig alle 4 Wochen eine neue … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!

[English]Microsoft warnt: Es werden vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert. Administratoren von On-PremisesMicrosoft Exchange-Servern sollten dringen reagieren und die zum 2. März 2021 freigegebenen Updates installieren. Auch für Exchange Server 2010 gibt es noch … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Funktionierende Spectre Exploits für Linux und Windows auf VirusTotal gefunden

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare