Schlagwort-Archiv: Sicherheit

Spyware-Kampagne zielt auf 70 Chrome-Erweiterungen

Sicherheitsforscher sind auf eine Spyware-Kampagne gestoßen, die auf Chrome-Erweiterungen zielt, und mehr als 70 Erweiterungen infizierte, die über 32 Millionen mal aus dem Store heruntergeladen wurde.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Chrome 83.0.4103.116 mit Sicherheitsfixes verfügbar

[English]Die Google-Entwickler haben zum 22. Juni 2020 den Chrome Browser auf die Version 83.0.4103.116 aktualisiert. Diese Version schließt Sicherheitslücken in der Desktop-Version des Google Browsers.

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Oracle BlueKai: Datenleck bei Tracking-Datenbank

[English]Oracles Tochter BlueKai betreibt eine riesige Datenbank zum Nutzertracking über die Cloud. Durch einen nicht abgesicherten Server ist jetzt das Ausmaß dieses Trackings sichtbar geworden. Millionen Benutzerdaten, teilweise als Personen identifizierbar, standen offen im Internet und zeigen, wie gläsern Nutzer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Kommentar hinterlassen

SharePoint: PoC für RCE-Schwachstelle CVE-2020-1181

[English]Sicherheitsforscher haben jetzt ein Proof of Concept (PoC) für die Remote Code Execution (RCE) Schwachstelle im Web-Teil CVE-2020-1181 veröffentlicht. Da Patches vorliegen, sollten Administratoren handeln.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

10 Millionen Downloads der Corona-Warn-App

Seit dieser Woche steht in Deutschland ja die sogenannte Corona-Warn-App für Mobilgeräte mit Android und iOS kostenlos zur Verfügung. Ich hatte im Blog_Beitrag Die (deutsche) Corona Warn-App des RKI ausführlich darüber berichtet und dort auch die Voraussetzungen sowie die Download-Links … Weiterlesen

Veröffentlicht unter Android, App, iOS, Sicherheit, Software | Verschlagwortet mit , , | 22 Kommentare

Adobe Flash: Offizielles End-of-Live-Datum bekannt gegeben

[English]Adobe Flash war eine wandelnde Sicherheitslücke, die Ende 2020 als Produkt verschwinden sollte. Nun hat Adobe das offizielle End-of-Live-Datum bekannt gegeben.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

0patch fixt CVE-2020-1281 in Windows 7/Server 2008 R2

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1281 in Windows OLE von Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , , | 4 Kommentare

Nischen-Dating-Apps leaken 845 GB Nutzerdaten

[English]Es ist ein riesiges Datenleck, welches von Nischen-Dating-Apps verursacht wurde. Sicherheitsforscher haben herausgefunden, dass die Apps Benutzerdaten öffentlich im Internet bereitstellen – wir sprechen von 845 GB.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Corona-Warn-App: Vorsicht vor Lookalike-Fake-Seiten

In Zeiten der Coronavirus-Pandemie und der damit einhergehenden Maßnahmen tauchen auch immer mehr Fake-Seiten auf, die gutgläubige Nutzer austricksen wollen. Auch Fake-Seiten für die Corona-Warn-App, die mit entsprechenden Domain-Namen daher kommen, wird es geben. Daher heute eine Warnung, die mich … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Achtung: Phishing-Angriffe auf Strato-Kunden

Aktuell scheinen Cyber-Kriminelle gezielt Kunden des Webhosters Strato angreifen zu wollen. Ein Blog-Leser hat mich auf die neue Kampagne aufmerksam gemacht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare