Schlagwort-Archiv: Sicherheit

SANS: Browser-Isolierung gegen 0-Days und fehlende Updates

[English]Ein Großteil der erfolgreichen Cyber-Angriffe ist über 0-day-Schwachstellen oder ungepatchte Browser möglich. Die Zunahme von Home-Office-Lösungen im Zuge der Coronavirus-Pandemie verschärfen dieses Problem noch. In manchen Umgebungen ist zudem das Updaten des verwendeten Browsers ein Problem, was sich ebenfalls negativ … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sonicwall NetExtender-Schwachstelle durch APT-Gruppe ausgenutzt

[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer APT-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Sicherheitsinfos (Angriffe und Leaks) 22.1.2021

Auch im Januar 2021 müssen wir uns der Realität, dass erneut Cyberangriffe stattfanden, stellen. Zudem haben Hacker erneut Benutzerdaten online gestellt. Hier ein Überblick über Meldungen, die diese Woche auftauchten und liegen geblieben sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Edge 88.0.705.50

[English]Microsoft hat zum 21. Januar 2021 das Update auf den Edge 88.0.705.50 freigegeben. Es ist eine neue Version mit einigen Änderungen (FTP und Flash entfallen), zahlreichen Neuerungen aber auch diversen Sicherheitsfixes. Hier einige Informationen dazu.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , | 5 Kommentare

Britische Windows 10 Schul-Notebooks mit Gamarue-Malware ausgeliefert

[English]Das britische Bildungsministerium hat mehrere Tausend Windows-Notbooks an Schüler ausgeliefert, die (teilweise) ab Werk mit einer Malware verseucht sein könnten. Die Malware 'telefonierte' auf betroffenen Geräten fleißig mit russischen Servern.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Oracle Weblogic RCE-Schwachstelle CVE-2021-2109

[English]Im Oracle WebLogic Server gibt es einen gravierende Remote Code Execution (RCE) Schwachstelle CVE-2021-2109, die eine Übernahme des Servers ermöglicht. Oracle hat im Januar 2021 einen Patch zum Schließen der Schwachstelle freigegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Chrome 88.0.4324.96 fixt 36 Schwachstellen

[English]Die Google Entwickler haben den Chrome-Browser zum 19. Januar 2020 in der Desktop-Version für Linux, macOS und Windows auf die Version 88.0.4324.96 aktualisiert. Dieses Sicherheitsupdate fixt 36 Schwachstellen in  den älteren Browserversionen.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt

[English]Auch der Sicherheitsanbieter Malwarebytes hat jetzt bekannt gegeben, dass seine Office 365- und Azure-Systeme vom gleichen Angreifer, der für die SolarWinds-Attacken verantwortlich ist, gehackt wurden. Allerdings erfolgt der Angriff nicht über die Sunburst-Backdoor in der SolarWinds Orion-Software, sondern über eine … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

IOBit-Forum gehackt, DeroHE-Ransomware wurde verbreitet

[English]Das Forum des Windows Tool-Entwicklers IOBit wurde am Wochenende gehackt. Ziel des Hacks war es, die DeroHE-Ransomware an Forenbesucher zu verteilen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

OpenWRT Forum gehackt: Benutzerdaten gestohlen

[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt für eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat der OpenWRT-Forenbetreiber gerade bekannt gegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen