Schlagwort-Archiv: Sicherheit

Die Nirsoft-Tools und die DLL-Hijacking-Schwachstellen

[English]Die Nirsoft-Tools sind wohl vielen Windows-Nutzern ein Begriff. Was weniger bekannt ist: Die Tools kommen mit bösen DLL-Hijacking-Schwachstellen daher und sollten daher eher gemieden werden.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | 58 Kommentare

Sicherheitsupdate Foxit Reader 9.7.2

[English]Die Entwickler haben jeweils ein Sicherheits-Update für den Foxit Reader und denFoxit PhantomPDF herausgebracht, der die Software auf die Version 9.7.2.29539 aktualisiert. Es wird eine kritische RCE-Schwachstelle in Verbindung mit dem DocuSign-Plugin gefixt. Näheres findet sich bei deskmodder.de. Ergänzung: Nachdem … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Windows Ereignisanzeige für Audits und Security Monitoring per PowerShell-Tool konfigurieren

[English]Wie konfiguriert man die Ereignisanzeige unter Windows dergestalt, dass diese für Audits und Security Monitoring genutzt werden kann. Jemand hat für diesen Zweck ein PowerShell-Tool geschrieben.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 1 Kommentar

Sicherheits-Informationen (12. April 2020)

Die Tage sind mir einige Sicherheitsinformationen unter die Augen gekommen, die ich in einem Sammelbeitrag zusammen fassen möchte. Von Hacks und Ransomware-Angriffe bis hin zu Problemen bei YouTube im Firefox mit Anti-Fingerprinting-Schutz ist alles dabei.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Defender stufte fälschlich Winaero Tweaker als Hacker-Tool ein

[English]Das Tool Winaero Tweaker wurde vom Windows Defender irrtümlich als Hacker-Tool bzw. unerwünschte Software eingestuft und in Quarantäne gesteckt. Das Ganze scheint inzwischen aber wieder behoben zu sein.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 12 Kommentare

Fix für kritische VMWare vCenter Server-Schwachstelle CVE-2020-3952

[English]Im VMWare vCenter Server gibt es eine kritische Schwachstelle CVE-2020-3952, für die der Hersteller jetzt ein Sicherheitsupdate veröffentlicht hat.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , , , , | Kommentar hinterlassen

Über 3,6 Millionen Nutzer installieren Fleeceware in iOS

[English]Jetzt trifft es also Apple-Nutzer mit iOS, die sich Apps aus dem Apple-Store herunter laden. Diese waren mit sogenannter Fleeceware verseucht,  wie Sophos-Sicherheitsforscher herausgefunden haben.

Veröffentlicht unter App, iOS, iPad, iPhone, Sicherheit | Verschlagwortet mit , , , , , | 2 Kommentare

Ransomware bei britischem Labor HMR, Daten veröffentlicht

Hammersmith Medicines Research LTD (HMR) wurde im März 2020 Opfer eines Ransomware-Angriffs. Dabei wurden auch auf den Rechnern gespeicherte Daten vor der Verschlüsselung gestohlen und veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bitdefender entdeckt neues Botnet Dark_nexus

[English]Sicherheitsforscher von Bitdefender haben ein neues DDoS-Botnet entdeckt und dieses Dark_nexus genannt. Die Urheber bewerben es auf Youtube. Das Ganze könnte für das derzeit voll ausgelastete Internet durchaus gefährlich werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

iOS 13.4.1 fixt VPN-Bug und Facetime-Probleme

[English]Apple hat zum 7. April 2020 ein Update von iOS auf die Version 13.4.1 veröffentlicht. Es ist ein Bug-Fix-Update, welches einen Fehler in Facetime sowie den Bug bei VPNs beheben soll. Zudem gibt es weitere Fixes.

Veröffentlicht unter iOS, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , , , , , , | Kommentar hinterlassen