Schlagwort-Archiv: Sicherheit

Northumbria Uni (Großbritannien) nach Cyber-Angriff geschlossen

Auf die Universität von Northumbria  in Großbritannien hat es einen Cyber-Angriff gegeben. Als Folge musste die Universität ihre Pforten jetzt erst einmal schließen. Ich tippe auf einen Ransomware-Angriff.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Trend Micro Apex One und Office Scan XG angreifbar

[English]Administratoren, die die Produkte Apex One, Apex One as a Service (SaaS) und Office Scan XG  von Trend Micro als Schutzlösung unter Windows und macOS einsetzen, müssen handeln. Die Produkte sind über vier Schwachstellen angreifbar, ein Update ist aber verfügbar.

Veröffentlicht unter macOS X, Sicherheit, Software, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 16 Kommentare

0patch fixt CVE-2020-1337 in Windows 7/Server 2008 R2

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1337  (Windows Print Spooler Elevation of Privilege) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | 1 Kommentar

Cisco Sicherheitsfixes für Network OS

[English]Administratoren von Cisco-Produkten (Switches etc.) müssen patchen. Denn der Hersteller hat die Woche sechs Sicherheitshinweise mit Warnungen vor Schwachstellen in Produkten herausgegeben.

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Visa EMV-Karten: PIN-Autorisierung bei NFC-Pay ausgehebelt

[English]Zahlen mit einer Kreditkarte von Visa über NFC ist normalerweise ab bestimmten Beträgen per PIN abgesichert. Forschern ist es nun aber gelungen, Visa EMC-Karten über NFC-Verbindungen zu knacken, so dass Zahlungen ohne Autorisierung per PIN möglich waren. Hier ein kurzer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Horror: Wenn der eCommerce-Shop die Kundendaten verwürfelt …

Ein Fehler in einer eCommerce-Lösung kann gravierende Folgen haben. Hier ein Fall aus Großbritannien, wo Kunden Bestellungen und Daten von anderen Nutzern angezeigt bekommen haben – und das teilweise ohne Benutzeranmeldung. Und es gab plötzlich fremde Bestellungen auf den eigenen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Der CCC und der Hack der digitalen "Corona-Listen"

Der Chaos Computer Club (CCC) hat sich eine Cloud-Lösung für Gastronomen, u.a. auch zur digitalen Führung von Kontaktlisten (Corona-Listen der Gaststättenbesucher), angesehen, Schwachstellen gefunden und das Ganze gleich mal gehackt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Edge 85.0.564.41 Sicherheitsupdate

[English]Microsoft hat zum 27. August 2020 den Chromium Edge Browser auf die Version 85.0.564.41 aktualisiert. Diese Version behebt eine Reihe kritischer Schwachstellen.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Conti Ransomware-Gang will VW-Gruppe gehackt haben

Die Conti Ransomware-Gang behauptet, Systeme der VW-Gruppe (Volkswagen AG) infiziert und Dokumente erbeutet zu haben. Die Cyber-Kriminellen drohen nun mit der Veröffentlichung der erbeuteten Dokumente. Entgegen der Behauptung der Ransomware-Gang scheint es aber nicht die Volkswagen AG selbst zu betreffen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Zero-Day in Autodesk 3ds Max zur Industriespionage benutzt

[English]Sicherheitsanalysten von Bitdefender sind bei einer aktuellen Analyse auf einen neuen Fall von Industriespionage durch eine APT-Hackergruppe gestoßen. Über ein Plugin für Autodesk 3ds Max wurde eine Malware für Zwecke der Industriespionage in Unternehmen eingeschleust. Der Fall erlaubt aktuelle Einblicke … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare