Schlagwort-Archiv: Sicherheit

USA bereiten Cyber-Angriff auf russische Stromnetze vor

Die US-Cyber-Abwehr dreht an der Eskalationsspirale und hat nach Medienberichten wohl Cyber-Angriffe auf das russische Stromnetz durch Einschleusen von Malware vorbereitet. Trump wirft dem berichtenden Medium auf Twitter Hochverrat vor.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Event-Logs für Angriffsanalysen nutzen

Noch ein kleiner Infosplitter zum Sonntag. Bei Angriffen auf Netzwerke in Firmen kann man in Windows die Ereignisprotokollierung anzapfen, um Zugriffsversuche zu erkennen. Es gibt jetzt ein Community-Projekt dazu.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

BadCert: Symcrypt-Schwachstelle gefährdet Windows Server

[English] Google-Sicherheitsexperte Tavis Ormandy von Googles Sicherheitsinitiative Project Zero hat heute bekannt gegeben, dass eine ungepatchte Schwachstelle in der Hauptkryptobibliothek Symcrypt des Betriebssystems von Microsoft eine Denial-of-Service (DoS)-Bedingung in Windows 8-Servern und höher verursachen kann.

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Windows 10: Fünfte 0-day-Schwachstelle CVE-2019-084 mit PoC veröffentlicht

Der anonyme Hacker SandboxEscaper hat am 7.6. eine fünfte Schwachstelle (CVE-2019-084 bypassing) in Windows 10/Windows Server und ein Proof of Concept (PoC) auf GitHub veröffentlicht. Das war zu kurz, damit Microsoft diese Schwachstelle am 11. Juni 2019 patchen konnte.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft Security Update Summary (11. Juni 2019)

[English]Zum 11. Juni 2019 hat Microsoft zahlreiche Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Emotet-Trojaner bei heise, Troy Hunt verkauft Website

Ich kippe einfach mal zwei Sicherheitsmeldungen zum Abend hier in den Blog. Es ist mir schon eine Woche bekannt: Der Heise-Verlag kämpft seit Mitte Mai 2019 mit einer Infektion durch den Emotet-Trojaner. Und der Sicherheitsforscher Troy Hunt bietet seine Webseite … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Spam-Mail mit Erpressungsversuch gegen Webseitenbetreiber

Cyber-Kriminelle versuchen Betreiber von Webseiten zu erpressen, indem sie drohen, die Seiten für immer zu sperren oder deren Reputation zu beschädigen. Dabei handelt es sich um einen Schwindel, in der Hoffnung, dass leichtgläubige Opfer darauf hereinfallen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hacker verkauft Zugangsdaten zu Antivirus-Unternehmen und Wohltätigkeitsorganisationen

Aktuell scheint wohl ein Hacker mit dem Alias Achilles im Internet die Zugangsdaten von Herstellern von Antivirus-Software und Wohltätigkeitsorganisationen,

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hacks und Datenlecks im Labor-/Medizinbereich in den USA

In den USA häufen sich momentan die Meldungen über Datenlecks im Bereich Labore und Gesundheitswesen. Ein Dienstleister, der Abrechnungen im US-Gesundheitswesen übernimmt, wurde über Monate gehackt. Das betrifft natürlich auch dessen Kunden, die Labore und Anbieter von Medizinleistungen. Hier ein … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Cisco fixt Sicherheitslücken (Juni 2019)

Cisco hat zwei als kritisch eingestufte Schwachstellen bei der Eingabevalidierung in seinen Produkten behoben, die in der Update-Funktion der Cisco Industrial Network Director (IND)-Software und dem Authentifizierungsdienst von Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS und Cisco … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen