Schlagwort-Archiv: Sicherheit

Gruppe '0v1ru$' hackt Auftragnehmer des russischen FSB

Der russische Inlandsgeheimdienst FSB vergibt wohl auch Aufträge an externe Firmen. Nun hat eine Hackergruppe mit dem Namen '0v1ru$' einen Auftragnehmer des russischen FSB, die Firma SyTech, erfolgreich gehackt. Dabei wurden aufschlussreiche Informationen öffentlich.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Windows: Wie steht’s um die BlueKeep-Schwachstelle im Juli 2019?

[English]Heute noch ein Blick auf die Schwachstelle CVE-2019-0708 (BlueKeep)in den Windows Remote Desktop Diensten, für die Microsoft am 14. Mai 2019 Updates von Windows XP bis Windows 7 freigegeben hat.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

Agent Smith für Android & WhatsApp: bald in Deutschland?

Kleine Erinnerung für Nutzer von Android-Geräten mit der Installation von Apps besonders sorgsam zu sein. Es gibt Anhaltspunkte, dass die Malware Agent Smith auch bald nach Deutschland herüber schwappen könnte.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

Scottland Yard: Twitter-Konto kurzzeitig gehackt

Hacker haben in der Nacht von Freitag auf Samstag kurzzeitig das Twitter-Konto der britischen Polizeibehörde Scottland Yard gehackt und verbreiteten Botschaften, in denen die Freilassung eines Rappers gefordert wurde. Details finden sich bei der BBC oder in Deutsch bei heise.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Kasachstan überwacht Internetverkehr

Ab dem 17. Juli 2019 müssen Internetnutzer in der Republik Kasachstan ein spezielles TLS-Zertifkat installieren. Damit kann der Staat alle verschlüsselten https-Verbindungen überwachen. Details finden sich bei ZDnet.com und in deutsch bei Golem.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

BSI-Warnung: Schwachstelle in LibreOffice

In der Open Source-Software LibreOffice gibt es in allen Versionen unterhalb von v6.2.5 mehrere Schwachstellen. Das BSI hat zum 17.6.2019 eine Warnung herausgegeben und empfiehlt ein Upgrade auf die aktuelle Version.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 11 Kommentare

BSI warnt vor Schwachstelle im VLC-Player bis V3.0.7.1

[English]In allen aktuellen Versionen des VLC-Player bis zur V3.0.7.1 gibt es eine kritische Schwachstelle, die einen Denial of Service-Angriff ermöglicht. Das BSI hat eine Warnung ausgesprochen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Sieben Stalker-Apps aus Google Play Store entfernt

Google hat nach einem Hinweis von Avast 7 Android-Apps aus dem Play Store entfernt, weil diese (als sogenannte Stalker-Apps) den Benutzer illegal getrackt haben. Hier einige Informationen.

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Finger weg vom CCleaner 5.59.7230 mit CCleaner Browser

[English]Heute noch ein kleiner Blog-Beitrag zum CCleaner. Es gib ein Update auf die Version 5.59.7230 und ich habe eine Warnung. Piriform installiert den CCleaner Browser mit, der dann auch Dateitypenzuordnungen verändert.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 34 Kommentare

Ransomware legt DRK-Krankenhäuser in Rheinland-Pfalz/Saarland lahm

Aktuell sind mehrere Klinken des DRK-Trägergesellschaft Süd-West in Mainz, Alzey, Worms und Bad Kreuznach etc. durch einen Ransomware-Befehl faktisch lahm gelegt. Die Abläufe werden mit Papier und Kugelschreiber bzw. Bleistift dokumentiert, da die IT weitgehend steht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare