Schlagwort-Archiv: Sicherheit

Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

Veröffentlicht am 4. Dezember 2019 von Günter Born

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Microsoft Defender ATP Credential-Theft bypassing?

Veröffentlicht am 3. Dezember 2019 von Günter Born

[English]Kurzer Sicherheitssplitter zum Morgen. Sicherheitsforscher haben einen Ansatz gefunden, um den Schutz bzw. die Erkennung von Angriffen auf den Diebstahl von Anmeldeinformationen auszutricksen und zu umgehen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Wie Chinas Tech-Konzerne die Standards für Videoüberwachung prägen

Veröffentlicht am 3. Dezember 2019 von Günter Born

Kurze Information, auf die ich gerade aufmerksam geworden bin. Die Financial Times (FT) hat den Artikel Chinese tech groups shaping UN facial recognition standards veröffentlicht. Dieser zeigt auf, wie Chinas Tech-Konzerne versuchen, Einfluss auf die Standards für Videoüberwachung und Gesichtskontrolle … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ryuk-Ransomware wütet: Prosegur, TECNOL, Texas-Klinik …

Veröffentlicht am 2. Dezember 2019 von Günter Born

[English]Wer kommt als nächster? Letzte Woche war das Sicherheitsunternehmen Prosegur ein Opfer, nun hat die Ransomware Ryuk das spanische Unternehmen TECNOL heimgesucht und legt aktuell Kliniken in Texas lahm.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

GCHQ nach Cyber-Angriff auf britische Nuklearanlage aktiv

Veröffentlicht am 2. Dezember 2019 von Günter Born

In Großbritannien ist die Cyber-Abwehrtruppe des Geheimdienst (GCHQ) nach einem erfolgreichen Angriff auf eine Nuklearanlage zur Unterstützung eingeschaltet worden. Grund: Der Betreiber hatte Probleme, die Systeme erfolgreich von den Folgen des Angriffs zu bereinigen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Sicherheitslücken im Rich Communication Service (RCS)

Veröffentlicht am 1. Dezember 2019 von Günter Born

[English]Sicherheitsforscher aus Berlin habe sich den SMS-Nachfolger Rich Communication Service (RCS) vorgenommen und schwere Lücken in diesem Mobilfunkprotokoll entdeckt. Gut ist, dass dieser Dienst noch nicht sehr breit eingesetzt wird. Schlecht ist, dass damit alle über RCS verschickten Nachrichten, Video … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Privacy-Tool PrivateWin10 V0.60

Veröffentlicht am 1. Dezember 2019 von Günter Born

[English]David Xanatos hat sein Open Source-Tool WinTen (Private Win10), mit dem man die Privatsphären- und Firewall-Einstellungen von Windows 10 kontrollieren kann, weiter entwickelt und kürzlich die Version 0.60 freigegeben.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 8 Kommentare

EU-Datenschützer untersucht EU-Parlamentswahlen 2019

Veröffentlicht am 30. November 2019 von Günter Born

Der Europäische Datenschutzbeauftragte (EDSB) hat eine Untersuchung über die Nutzung eines US-amerikanischen politischen Kampagnenunternehmens zur Verarbeitung personenbezogener Daten durch das Europäische Parlament im Rahmen seiner Aktivitäten im Zusammenhang mit den EU-Parlamentswahlen 2019 eingeleitet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenleck bei Palo Alto Networks

Veröffentlicht am 29. November 2019 von Günter Born

[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist dafür verantwortlich, dass Personaldaten von Mitarbeitern öffentlich zugänglich waren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

7,5 Millionen Kontendaten der Adobe Creative Cloud geleakt

Veröffentlicht am 29. November 2019 von Günter Born

[English]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren für Dritte ungeschützt per Web-Browser einsehbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare