Schlagwort-Archiv: Sicherheit

Chrome-Erweiterung The Great Suspender wegen Malware aus Store entfernt

[English]Vor einigen Stunden hat Google die beliebte Chrome Browser-Erweiterung The Great Suspender aus dem Web Store für Browser-Erweiterungen entfernt. Der Grund ist wohl, dass diese Erweiterung Malware auf die Systeme der Nutzer installiert hat.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Chrome 88.0.4324.150 fixt eine kritische und Edge 88.0.705.62 sieben Schwachstellen, 0-day im IE

[English]Die Google Entwickler haben den Chrome-Browser zum 4. Februar 2021 in der Desktop-Version für Linux, macOS und Windows auf die Version 88.0.4324.150 aktualisiert. Dieses Sicherheitsupdate fixt eine kritische Schwachstelle in  den älteren Browserversionen. Microsoft hat zudem den Edge 88.0.705.62 freigegeben, … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 8 Kommentare

Neues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht

Im Fall der SolarWinds-Hackeroperation werden immer neue Einzelheiten bekannt. So haben mutmaßlich chinesische Hacker eine Schwachstelle in der Orion-Software ausgenutzt, um eine US-Behörde zu hacken. Weiterhin sind in 30 Prozent der Hacks keine SolarWinds Orion-Produkte im Einsatz. Und Sicherheitsforscher haben … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsoft Defender ATP stuft Chrome-Update als PHP-Backdoor ein

[English]Der Microsoft Defender ATP scheint nach Berichten von Benutzern die letzten 88er-Versions-Updates des Google Chrome-Browsers fälschlich als Schadsoftware eingestuft und in Quarantäne geschoben zu haben. Das Problem soll jetzt aber durch eine neue Signaturdatei behoben zu sein.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Datenleck: Comcast Entwicklerdatenbank öffentlich einsehbar

[Englisch]Beim amerikanischen Kabel- und Internet-Giganten Comcast hat es ein Datenleck gegeben. Eine ungeschützte Datenbank der Entwickler mit 1,5 Milliarden Datensätzen und vielen internen Informationen war für Dritte per Internet abrufbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Kritische Updates für Trend Micro Apex One, OfficeScan und WFBS 10

Der Hersteller Trend Micro hat kritische Sicherheitsupdates für seine Antivirus-Lösungen Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security freigegeben. Diese sollen eine Schwachstelle beheben, mit der sich Malware erhöhte Rechte verschaffen kann.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 3 Kommentare

Herstellerwarnung vor 0-Day Exploit für SonicWall SMA 100

[English]SonicWall warnt aktuell vor einem 0-Day Exploit, der aktiv zum Angriff auf die SonicWall Secure Mobile Access Geräte der SMA 100-Serie ausgenutzt wird. Ein Patch ist für den 2. Februar 2021 von SonicWall angekündigt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

RansomExx Ransomware-Gruppe zielt auf VMWare ESXi-Schwachstellen

[English]Hinweis für Administratoren von VMWare ESXi-Systemen. Die RansomExx-Ransomware-Gang scheint in mehreren Vorfälle involviert, bei denen Schwachstellen in VMWare ESXi-Instanzen ausgenutzt wurden, um virtuelle Maschinen anzugreifen und deren virtuelle Festplatten zu verschlüsseln.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Operation NightScout: Supply-Chain-Hack zielt auf Online-Gaming in Asien

Sicherheitsforscher von ESET sind einem neuen Angriff auf eine Lieferkette (Suppy Chain) auf die Spur gekommen. Der kostenlose Android-Emulator (NoxPlayer) ist mit Spyware infiziert. Die Angreifer zielen vor allem auf Online-Gamer in Asien.

Veröffentlicht unter Android, Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

Datenschutz-Panne bei DHL?

Beim Paketversender DHL scheint es (zum Jahresanfang) eine Datenschutzpanne gegeben zu haben, bei denen ein Nutzer die Daten anderer Personen beim Paket-Tracking einsehen konnten. Das Ganze ist durch einen Betroffenen gegenüber RTL offen gelegt worden. Ob es ein Einzelfall war, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare