Schlagwort-Archiv: Sicherheit

Jackpotting: Geldautomaten mit Windows werden geknackt

Ein neuer Trend scheint wohl unter dem Begriff Jackpotting umzugehen. Kriminelle haben eine Methode gefunden, um Geldautomaten, die mit Windows betrieben werden, zur Ausgabe der Geldbestände zu veranlassen. Wie bei einem Jackpot spuckt der Automat dann Geld aus. Diverse deutsche … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

TeamViewer-Hack: Hatte APT41-Gruppe Zugriff auf Millionen Geräte?

Die Entwicklerfirma der Fernwartungssoftware TeamViewer wurde im Jahr 2016 Opfer eines Cyberangriffs. Das war mir bekannt und ich hatte es im Blog thematisiert. Jetzt geben Sicherheitsforscher von FireEye an, dass die mutmaßlich chinesische Hacker-Gruppe APT41 Zugriff auf Millionen Geräte gehabt … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 20 Kommentare

Linux Kernel-Bug im Wi-Fi-Teil ermöglicht Angriffe

[English]Erneut ist ein heftiger Bug im Linux Kernel entdeckt worden, der einen Angriff per Wi-Fi auf Maschinen ermöglicht. Angreifer können die Maschinen über die Schwachstelle zum Absturz bringen oder ggf. sogar angreifen. Der Bug steckt seit 2013 im Linux-Kernel.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Huawei & 5G: Privatsphäre von Verbrauchern beachten!

Die Tage hat die Bundesregierung entschieden, dass der chinesische Telekommunikationsausrüster Huawei Komponenten für das gesamte deutsche 5G-Netz liefern kann. Manche halten dies für extrem blauäugig. Das US basierte Consumer Choice Center hat dazu eine eigene Position.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Sicherheitsupdate für Visual Studio Code (17.10.2019)

Microsoft hat zum 17. Oktober 2019 eine Sicherheitswarnung bezüglich der Entwicklungsumgebung Visual Studio Code herausgegeben. Es steht ein Update für die betreffende Software zum Schließen einer Sicherheitslücke zur Verfügung.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Cashback-Seite verrät Benutzerdaten

Das Safety Detective Research Team hat zwei Websites entdeckt, die die Daten ihrer aktiven Benutzer verraten. Zugänglich waren Millionen von Datensätzen, darunter vollständige PII, Klartext-Passwörter, Bankverbindungen, etc. Beide Webseiten sind im Besitz von Pouring Pounds Ltd., einem internationalen Cashback-Unternehmen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Crypto-Miner infiziert 50% der Computersysteme eines europäischen Flughafen

Ein ungenannter europäischer Flughafen ist Opfer einer Crypter-Miner-Attacke geworden. Gut 50 % der Systeme waren über Monate durch Crypto-Miner infiziert. Installierte Antivirenprogramme hatten die Infektion nicht verhindert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Das BSI empfiehlt den Firefox

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Firefox-Browser, da dieser als einziger den Mindeststandard 'Sichere Web-Browser' erfüllt. Ergänzung: Auf Grund der im Blog stattfindenden Diskussionen habe ich den ursprünglich als Kurzinfo veröffentlichten Beitrag um einige Informationen (die … Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | 36 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft NTLM-Schwachstelle: Hack der Domain-Controller

Noch ein Nachtrag zum Oktober 2019-Patchday für Windows. Im Microsoft NTLM wurden gerade zwei Schwachstellen durch Windows-Updates geschlossen, die es Angreifern ermöglichen, Domain-Controller im Netzwerk anzugreifen und zu übernehmen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Erfolgreicher Cyberangriff auf die Pilz GmbH & Co. KG

Die in Ostfildern angesiedelte Pilz GmbH & Co. KG (im Bereich Automatisierungstechnik aktiv) ist Opfer eines erfolgreichen Cyberangriffs geworden. Seit Sonntag sind alle Systeme vom Netz.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare