Schlagwort-Archiv: Sicherheit

Docker Content Trust – Environment-Variablen richtig setzen

Sicherheit von Docker-Containern heißt: Benutzer müssen die richtigen Umgebungsvariablen auf dem Verwaltungs-Host setzen, damit die Image-Signaturen durch Docker-Befehle überprüft werden können. Wie man Container-Images verifiziert, beschreibt Trend Micro in diesem Beitrag.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle in Nvidia GeForce Experience-Anwendung gefixt

[English]Hersteller Nvidia musste kürzlich ein Sicherheitsupdate für einen Anwendung für sein GeForce Experience-Treiberpaket freigegeben. Mit einem Update wurde eine als kritisch eingestufte Sicherheitslücke gefixt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Save.tv: Was ist eigentlich mit den Daten?

Kleine Frage an Betroffene des Save.tv-Hacks bzw. Kunden dieses Diensts: Wie schaut es bei Euch eigentlich mit den beim Anbieter gespeicherten Daten (aufgezeichnete TV-Sendungen) aus? Sind da Daten verloren gegangen, und wie ist die Verfügbarkeit des Diensts im Sep. Okt. … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Mysteriöse 'Robin Hood'-Hacker spenden gestohlenes Geld

[English]Premiere im Bereich Cyber-Kriminalität? Eine Hackergruppe spendet einen winzigen Teil des bei Hacks erbeuteten Geldes für wohltätige Zwecke, was  den Experten Rätsel aufgibt. Hier einige Informationen dazu.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Cisco warnt vor Schwachstellen in Produkten

[English]Der Netzwerkausrüster Cisco hat eine Sicherheitswarnung und Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht, die Schwachstellen beseitigen sollen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Französische IT-Firma Sopra Steria von Ryuk-Ransomware befallen, Zerologon ausgenutzt?

[English]Die französische IT-Firma Sopra Steria, an die zum Beispiel große Teile der IT des National Health Systems (NHS) in Großbritannien übertragen wurden, ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Wenn die mir vorliegenden Informationen stimmen, wurde ein Active Directory Domänen-Controller über die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Datenklau: Browser-Extension Nano Adblocker/Defender & Co. entfernen

[English]Nutzer des Google Chrome-Browsers oder dessen Chromium-Abkömmlinge (Google Chrome, Edge etc.), sowie von Firefox und Safari, sollte schauen, ob die Erweiterungen Nano Adblocker oder Nano Defender sowie weitere Komponenten aus dem Nano-Projekt installiert sind. Falls ja, entfernt diese Erweiterungen, denn … Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Sicherheit, Software | Verschlagwortet mit , , , | 6 Kommentare

US-Anklage gegen russische 'Sandworm' GRU-Hacker erhoben

Das US-Justizministerium (DOJ) hat gerade eine Anklage gegen die Hackergruppe Sandworm eröffnet. In der Klage werden die russischen GRU-Hacker namentlich genannt, die fünf Jahre lang für Cyberangriffe mit Schäden in Milliardenhöhe verantwortlich sein sollen. Die Anklagepunkte reichen vom Angriff auf … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

'Bad Neighbor' TCP/IP-Schwachstelle CVE-2020-16898 in Windows 10 patchen

[English]Noch ein kleiner Nachtrag zum Wochenstart. Administratoren und Nutzer sollten die Sicherheitsupdates für Windows 10 und dessen Server-Pendants vom 13. Oktober 2020 zeitnah installieren. Dann wird die TCP/IP-Schwachstelle CVE-2020-16898 ('Bad Neighbor') geschlossen. Das US-CERT warnt explizit vor dieser Schwachstelle.

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 3 Kommentare

Schwachstelle CVE-2020-5135 in SonicWall-Firewall OS

In den SonicWall-Firewalls gibt es mehrere kritische Schwachstellen im SonicOS, die DoS-Angriffe und möglicherweise eine Remote Code Ausführung (RCE) ermöglichen. Der Hersteller hat Updates für SonicOS bereitgestellt.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen