Schlagwort-Archiv: Sicherheit

Japan: Hotelgäste über Service-Roboter beobachtbar

Die japanische Hotelkette HIS musste jetzt eingestehen, dass ihre Service-Roboter in den Hotelzimmern für Hacks anfällig waren – obwohl davor gewarnt wurde. Gab wohl eine Entschuldigung des Managements, wie das so in Japan üblich ist.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Reservierungsplattform Autoclerk leakt persönliche Daten

Die US-Plattform Autoclerk hat wohl unfreiwillig die persönlichen Daten von  Best Western Hotel & Resorts Group-Kunden öffentlich im Internet abrufbar bereitgehalten. Unter den Kunden sind auch US-Behörden bzw. die US-Regierung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Sicherheitsupdate für Trend Micro Anti-Threat Toolkit

Falls ihr das Trend Micro Anti-Threat Toolkit (ATTK) einsetzt, solltet ihr das Produkt dringend aktualisieren. Ältere Versionen können durch Malware auf einfache Weise ausgetrickst werden.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 2 Kommentare

Discord: Dateien werden wohl nicht gelöscht

Kleine Information für Blog-Leser-/innen, die den Dienst Discord nutzen und dort Dateien hochladen. Wie es ausschaut, werden die nicht wirklich gelöscht, wenn man diese vermeintlich entfernt. Einfach zur Information.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Chinesische Hacker installieren MS SQL-Server-Backdoor

Sicherheitsforscher sind auf eine gehärtete Schadsoftware mit dem Namen skip-2.0 gestoßen, die auf MS SQL-Servern installiert wird. Chinesische Hacker der Winnti-Gruppe verwenden die Schadsoftware als Backdoor, um auf jede Datenbank zugreifen zu können.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

VPN-Anbieter wie NordVPN und TorGuard wurden gehackt

[English]Die Server der Anbieter von VPN-Lösungen, NordVPN , VikingVPN und TorGuard VPN, wurden gehackt. Die Angreifer stahlen und veröffentlichten die privaten Schlüssel der Zertifikate, die zur Sicherung der Webserver und VPN-Konfigurationsdateien verwendet wurden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Microsoft stellt Secured-core PCs mit Firmware-Schutz vor

[English]Microsoft hat eine neue Entwicklung, die Secured-Core-PCs mit zusätzlichem Schutz vor Firmware-Angriffen, vorgestellt. Dieser Standard wurde zusammen mit OEM-Anbietern definiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab

[English]Unbekannte hatten wohl ca. 6 Monate Zugang zum AVAST-Firmennetzwerk. Ziel soll angeblich eine erneute Kompromittierung der CCleaner-Software gewesen sein. AVAST behauptet, den Angriff abgewehrt zu haben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Pilz seit gestern partiell wieder arbeitsfähig

Kleine Info am Rande: Die Automatisierungsfirma Pilz ist ja Opfer eines Ransomware-Angriffs (siehe Erfolgreicher Cyberangriff auf die Pilz GmbH & Co. KG). Auf der Infoseite der Firma (gelöscht), die die Infektion zum 13. Oktober 2019 bestätigt, findet sich seit dem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Lautsprecher von Amazon und Google als Wanzen

[English]Deutsche Sicherheitsforscher von Security Reasearch Labs konnten zeigen, wie intelligente Lautsprecher wie Amazon Echo oder Google Home zur Überwachung und zum Phising (ermitteln von Kennwörtern etc.) verwendet werden können.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare