Schlagwort-Archiv: Sicherheit

Patchday: Windows 10-Updates (13. Oktober 2020)

[English]Am 13. Oktober (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 38 Kommentare

Microsoft Security Update Summary (13. Oktober 2020)

[English]Am 13. Oktober 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates.

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

Windows Update kann für Malware-Auslieferung missbraucht werden

[English]Unschöne Sache, auf die ein Sicherheitsforscher gestoßen ist. Windows Update kann dazu gebracht werden, eine Schadsoftware herunterzuladen und dann auszuführen. Fällt in die Kategorie LoLBins (living-off-the-land binaries).

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 7 Kommentare

Ransomware-Angriff auf Anwaltskammer BEA-Webseite?

Eine Infoseite zum Anwaltspostfach BEA wurde durch Ransomware infiltriert und musste abgeschaltet werden. Ursache war ein ungeschützter MySQL-Server, der für die Infoseite genutzt wurde, so ein Medienbericht. Die Anwaltskammer bestreitet einen Ransomware-Angriff.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Microsoft & Co. übernehmen Kontrolle über das TrickBot-Botnetz

[English]In einer koordinierten Aktion haben Tech-Firmen wie Microsoft, Symantec und weitere die Kontrolle über das TrickBot-Botnetz erlangt. Ziel ist die Deaktivierung dieses Botnetzes.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Five Eyes, Indien und Japan fordert erneut Verschlüsselung mit Hintertüren

Altes Thema neu aufgerollt. Die unter dem Begriff 'Five Eyes' zusammengefassten Geheimdienste aus den USA, Kanada, Großbritannien, Australien und Neuseeland fordern, im Verbund mit Indien und Japan, erneut, dass Hintertüren in die Verschlüsselung eingebaut werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Ocean Lotus: Vietnamesische Hacker spionieren Ziele in Deutschland aus

Recherchen des BR und Zeit Online decken Spionage-Aktionen vietnamesischer Hackergruppe Ocean Lotus auf, die weltweit Systemkritiker Vietnams zum Ziel haben. Auch in Deutschland lebende Vietnamesen und Deutsche scheinen wohl im Fokus der Angreifer gestanden zu haben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Video-Besuchsdienst von US-Gefängnissen leaked Gespräche von Häftlingen

Ein aktueller Sicherheitsvorfall zeigt erneut, wohin die Digitalisierung führt. Ein in US-Gefängnissen verwendeter Video-Besuchsdienst betrieb einen ungesicherten Server. Auf diesem fanden sich tausende privater Gespräche von Häftlingen mit Angehörigen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss

[English]Die Reederei Carnival, Anbieter von Kreuzfahrten (Costa, AIDA etc.), hat jetzt einen Angriff mit Ransomware bestätigt. Dabei wurde auch zugegeben, dass bei diesem Angriff Daten von Mitarbeitern und wohl auch Kunden der Kreuzfahrtlinie gestohlen wurden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

BSI: Die Cyberfibel für Wissensvermittler

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz e.V. (DsiN) haben diese Woche die sogenannte Cyberfibel vorgestellt. Es ist ein Informationswerk rund um das Thema Cybersicherheit.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare