Schlagwort-Archiv: Sicherheit

Sicherheitsinfos (1. März 2020)

Veröffentlicht am 1. März 2020 von Günter Born

Noch einige Sicherheitsmeldungen der letzten Tage, für die ich keine eigenen Blog-Beiträge erstellen möchte. Windows-Admins sollten sich den Teil zum Windows 10 RDP ActiveX Control durchlesen, welches für eine Backdoor benutzt wird. Android-Nutzer tangiert die Cerberus Android Malware.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Bug in Googles Titan M Chip Firmware (CVE-2019-9465)

Veröffentlicht am 29. Februar 2020 von Günter Born

Kurzer Infosplitter für Nutzer eines Google Pixel-Smartphones. Seit dem Pixel 3 enthalten die Geräte einen Titan M Sicherheits-Chip. Der hatte aber einen Bug in der Firmware.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Neues von Microsoft zu LDAP Channel Binding and LDAP Signing

Veröffentlicht am 29. Februar 2020 von Günter Born

[English]Microsoft hat zum 28. Februar 2020 einen Sicherheitshinweis ADV190023 mit überarbeiteten Hinweisen zu LDAP Channel Binding and LDAP Signing bei Active Directory Domain Controllern herausgegeben.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

NVIDIA fixt kritische Schwachstelle in Windows GPU-Treiber (28.2.2020)

Veröffentlicht am 29. Februar 2020 von Günter Born

[English]Hersteller Nvidia hat gerade einen kritische Schwachstelle in seinem Windows GPU-Grafiktreiber durch ein Update behoben. Die Schwachstellen konnten zu einer Privilegien-Erhöhung und einer Code-Ausführung oder Informationsdiebstahl führen.

Veröffentlicht unter Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Aktuell laufen TCP Christmas Tree Attacks (29.2.2019)

Veröffentlicht am 29. Februar 2020 von Günter Born

Kurzer Hinweis für Admins von Firmennetzwerken. Aktuell scheinen sich wieder sogenannte Christmas Tree Attacks über TCP zu häufen. Könnte sich irgend etwas mit Internet zusammen brauen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Chromium-Edge kann PUP-Downloads verhindern

Veröffentlicht am 28. Februar 2020 von Günter Born

[English]Der Chromium Edge-Browser von Microsoft hat eine Möglichkeit bekommen, um potentiell unerwünschte Software (PUP, Potentially Unwanted Software) beim Download zu blockieren.

Veröffentlicht unter Edge, Sicherheit, Software, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Cisco und die Kr00k Wi-Fi-Schwachstelle

Veröffentlicht am 28. Februar 2020 von Günter Born

[English]Die Sicherheitslücke CVE-2020-3172 in Wi-Fi-Chips von Broadcom tangiert auch etliche Cisco-Produkte (Switches, etc.). Das Unternehmen hat die Woche einen entsprechenden Sicherheitshinweis freigegeben, hat aber noch keine Firmware-Updates zum Schließen der Schwachstelle verfügbar.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Schweizer Swisswindows AG nach Ryuk-Angriff in Konkurs

Veröffentlicht am 28. Februar 2020 von Günter Born

[English]Der Schweizer Fensterbauer Swisswindows AG war im Mai 2019 Opfer eines Ransomware-Angriffs mit dem Verschlüsselungstrojaner Ryuk. Nun hat das Unternehmen am 26. 2. 2020 Konkurs angemeldet und alle 170 Mitarbeiter entlassen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 35 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: Angriffe auf ungepatchte Exchange Server

Veröffentlicht am 28. Februar 2020 von Günter Born

[English]Warnung an Administratoren von Exchange Servern – Cyber-Kriminelle scannen das Internet aktuell nach ungepatchten Exchange-Installationen, um dort Schwachstellen auszunutzen.

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , | 8 Kommentare

Vorsicht, Datenverlust bei VEEAM Instant VM Recovery möglich

Veröffentlicht am 28. Februar 2020 von Günter Born

[English]Heute noch eine kurze Info für Administratoren, die VEEAM Instant VM Recovery  verwenden. Es droht in bestimmten Fällen bei vSphere ein Datenverlust, wenn nicht reagiert wird. Inzwischen steht ein Patch zur Behebung des Problems bereit.

Veröffentlicht unter Linux, macOS X, Software, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar