Schlagwort-Archiv: Sicherheit

Schwachstelle CVE-2020-9054 in ZyXEL NAS-Modellen

[English]Zyxel hat eine 0-Day Schwachstelle in seinen NAS-Geräten durch ein Firmware-Update geschlossen hat. Ein Exploit-Code für die Schwachstelle wird aktuell in Untergrundforen für 20.000 Dollar verkauft.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal

[English]Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. Ergänzung: Die Nacht (24./25.2.) sind eine Reihe neuer Fälle, alle aus Deutschland, aufgeschlagen. Diverse Informationen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

0-day-Exploits für Apples iOS 13.3 für 2 Millionen im Angebot

Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Tipp: Citrix StoreFront und SSL-Zertifikat

Kleiner Tipp für Leute, die mit Citrix StoreFront arbeiten und die Kommunikation mit dem Delivery Controller über SSL-Zertifikate absichern möchten. Achtet auf  den Signaturalgorithmus.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Studie: Fehlaktivierungen smarter Lautsprecher

Mit einem Smart Speaker holt man sich eine Wanze in die eigenen vier Wände. Stimmt nicht, die reagieren doch nur auf Schlüsselwörter? Von wegen, eine neue Studie hat jetzt ergeben, dass die smarten Lautsprecher von Apple, Google, Amazon, Microsoft etc. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

IT-Systeme einer US Gas-Pipeline von Ryuk-Malware befallen

Die IT- und Steuerungssysteme einer US-Firma, die eine Gas-Pipeline betreibt, waren kürzlich Ziel eines erfolgreichen Malware-Angriffs. Über eine Phishing-Mail wurde die Ryuk-Malware ausgeliefert, die dann die IT-Systeme und über das Netzwerk auch die Steuerungscomputer befiel. Für Admins, die das Thema … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Warum Cloud-Fehlkonfigurationen häufig sind

Warum gibt es eigentlich so häufig Probleme mit der Datensicherheit in der Cloud? Durch Fehlkonfigurationen können plötzlich unbefugte Dritte auf Daten, die sicher geglaubt waren, zugreifen.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Sicherheitsupdate Chromium Edge 80.0.361.57 (21. Feb. 2020)

[English]Noch ein kurzer Nachtrag von Freitag (Redmond-Zeit) – Microsoft hat einen Sicherheitshinweis (Security-Advisory) für den Microsoft Edge-Browser herausgegeben.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SweynTooth Details nachgereicht

SweynTooth ist eine Sammlung von Sicherheitslücken in Bluetooth-Chips (Low Energy-Umsetzung). Details lassen sich z.B. bei heise nachlesen. Sicherheitsforscher haben jetzt Details nachgelegt und dieser Artikel befasst sich mit der Frage, dass hunderte Medizinprodukte über Bluetooth angreifbar sind. 

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Das Slickwraps-Datenleck und die Dirty Cow-Schwachstelle

[English]Der Anbieter Slickwraps ist aufgefallen, weil Sicherheitsforscher auf unterschützte Kunden- und Finanzdaten zugreifen konnten. Der Fall offenbart mal wieder Ignoranz und unglaublicher Schlendrian, da eine längt patchbare Dirty Cow-Schwachstelle nutzbar war.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen