Schlagwort-Archiv: Sicherheit

Fortinet schließ zwei Schwachstellen (SSH, Database) in SIEM-Produkten

[English]Der Sicherheitsanbieter Fortinet hat Patches freigegeben, die die Schwachstellen CVE-2019-17659 und CVE-2019-16153 im eigenen SIEM-Produkt FortiSIEM schließen. Die Patches sollen jeweils eine Backdoor in SSH und in der Datenbank des Produkts schließen, die durch Bugs aufgerissen wurde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

EFF: Ring Doorbell-App teilt Nutzerdaten mit Dritten

[English]Die App von Amazons Ring-Kamera (Ring Doorbell) teilt Nutzerdaten, die die Besitzer identifizierbar machen, mit Drittunternehmen wie Facebook & Co., wie die Electronic Frontier Foundation herausgefunden hat.

Veröffentlicht unter App, Geräte, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare

Massive Cyber-Angriffe durch staatsnahe türkische Hacker

[English]Gerade sind massive Cyber-Angriffe auf Regierungen und andere Organisationen in Europa und im Nahen Osten öffentlich geworden. Diese werden als das Werk von Hackern angesehen, die im Interesse der türkischen Regierung handeln.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

CacheOut: Cache-Angriff gegen Intel CPUs

[Englisch]Lange nix mehr von Meltdown, Spectre & Co. gehört? Ändern wir jetzt, denn es gibt mit CacheOut einen neuen spekulativen Seitenkanalangriff, mit dem Daten auf Intel CPUs abgegriffen werden können.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Europäischer Datenschutztag 2020: Risiko Internet der Dinge

Mit der zunehmenden Digitalisierung und steigenden Vernetzung unserer Alltagswelt (Internet der Dinge) wird die Sicherheit unserer Daten und ihr Schutz vor Missbrauch zu einer immer größeren Herausforderung. Noch ein Beitrag zum europäischen Datenschutztag 2020.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Europäischer Datenschutztag 2020 – Privatsphäre am Ende?

Zum heutigen europäischen Datenschutztag 2020 ist mir ein Kommentar von Joseph Carson, Chief Security Scientist bei Thycotic zugegangen, den ich einfach mal im Blog unkommentiert einstelle.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Leak enthüllt: Avast-Nutzerdaten wurden verkauft

[English]Ein geleaktes Dokument enthüllt wohl, dass eine Tochtergesellschaft des Avast-Antivirusherstellers von seiner Software gesammelte Nutzerdaten (Suche, Klicks, Käufe etc.) an Kunden verkauft hat. Ergänzung: Eine Stellungnahme von AVAST wurde angefügt.

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , | 19 Kommentare

Datenschutz unterlaufen: Wie Apps uns legal ausspionieren

[English]Es ist eigentlich informierten Menschen bekannt: Apps auf Smartphones sind Datenschleudern – und Datenbroker sammeln diese App-Daten fleißig, um diese zu versilbern.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung Spam: Phishing/Missbrauch per Blog-Kommentar

[English]Aktuell eine Warnung an Blog-Betreiber (und ggf. Leser). Ich habe gerade einen Kommentar aus meinem englisch Blog gefischt, wo jemand versucht hat, die Leute auf eine Anmeldeseite für diverse Online-Angebote (Antivirus etc.) zu locken. Zeit, für einen Blog-Beitrag, in dem … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , , , , | 10 Kommentare

Unsichere LDAP-Bindungen vor März 2020 ermitteln

[English]Kleiner Lesetipp für Administratoren im Windows-Umfeld. Bis März 2020 müsst ihr dafür sorgen, dass Zugriffe auf Domain Controller nur noch über sicher LDAP-Bindungen erfolgen. Vier Befehle können helfen, wackelige Systeme zu identifizieren. Ergänzung: Von einem Blog-Leser habe ich noch ergänzende … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare