Schlagwort-Archiv: Sicherheit

Windows Server 2016: Fehler in den Benutzerprofil-Sicherheitsberechtigungen

[English]Blog-Leser Martin Feuerstein hat mich in einem Kommentar auf einen Fehler in den Sicherheitsberechtigungen von Windows Server 2016 hingewiesen, den ich hier in Form eines Blog-Beitrags wiedergebe.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 16 Kommentare

CERT-Bund/BSI-Warnung vor Emotet-Trojaner/Ransomware

[English]Die letzten Tage gab es ja eine Reihe von Meldungen über Cyber-Vorfälle in deutschen Einrichtungen, die dem Emotet-Trojaner/Ransomware zugeschrieben werden. Das BSI warnt vor der Gefahr, zumal Spam-Mail 'im Namen der Bundesbehörden' mit diesem Schädling im Gepäck verschickt werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Der 5G-Ausbau und die Causa Huawei

Aktuell wird in Deutschland und Europa darum gerungen, ob man Komponenten des Herstellers Huawei in seiner Infrastruktur für 5G Netzwerke haben will. Der Zug ist in meinen Augen längst abgefahren, denn hinter den Kulissen werden nach meiner Einschätzung die Weichen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

eBay-Fund: Behörden-SSD mit Daten von Jugendamt und KFZ-Zulassung

Der Kauf einer gebrauchten SSD auf eBay hat dem Erwerber einen ungewöhnlichen Fund beschert. Auf dem Datenträger fanden sich persönliche Daten von Bürgern, die von einem Jugendamt und einer KFZ-Zulassungstelle erhoben worden waren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Trojanerbefall in Stadt Bad Homburg und Hochschule Freiburg

Gestern wurden zwei neue Cyber-Angriffe auf die IT-Netzwerke der Verwaltung des nördlich von Frankfurt gelegenen Taunusstädtchens Bad Homburg sowie auf die Katholische Hochschule Freiburg bekannt. In allen Fällen wird hinter dem Vorfall eine Infektion mit dem Trojaner Emotet vermutet. Die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Datenskandal beim Modekonzern H&M, Mitarbeiter bespitzelt

Beim Modekonzern H&M (Hennes & Mauritz) gibt es möglicherweise einen handfesten Datenskandal. Manager haben wohl Daten über die Mitarbeiter des Konzerns gesammelt und in 'privaten Ordnern der IT' gespeichert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Stadt Frankfurt/Main Opfer eines Cyber-Angriffs (19.12.2019)

Die Stadt Frankfurt am Main ist möglicherweise Opfer eines Cyberangriffs geworden. Aktuell sind die IT-Systeme der Verwaltung vorsorglich heruntergefahren und viele (Online-)Dienste nicht mehr verfügbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

AdwCleaner 8.0.1 schließt DLL-Hijacking-Schwachstelle

[English]Zum 18.12.2019 ist das Tool AdwCleaner 8.0.1 von Malwarebytes freigegebenen worden. Das Update schließt eine von mir an die Entwickler gemeldete DLL-Hijacking-Schwachstelle.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Klinikum Fürth im Betrieb zurück, Uni Gießen nutzt Desinfec't

Noch zwei kurze Informationen zu Ransomware-Fällen der letzten Tage in Deutschland. Das Klinikum Fürth kommt langsam in den Normalbetrieb zurück. Und an der Uni Gießen wird Desinfec't auf USB-Stick zur Prüfung von Rechnern eingesetzt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Neues zum Virenbefall der Uni Gießen

Die Universität Gießen hat nach einem Sicherheitsvorfall damit begonnen, allen Studenten und Bediensteten neue Passwörter für die E-Mail-Konten zu vergeben und die Systeme auf Schadsoftware zu prüfen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare