Schlagwort-Archiv: Sicherheit

EU-Repräsentanz in Russland 2017 gehackt …

Die Repräsentanz der Europäischen Union in Moskau ist wohl im Februar 2017 gehackt worden. Im Februar 2017 begann ein "anspruchsvolles Cyberspionage-Event".

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

IT verursacht Überweisungspannen bei der Commerzbank

Bei der Commerzbank hat es am gestrigen Montag einen Panne in der IT gegeben. Als Folge wurden Daueraufträge, Überweisungen und Lastschriften nicht ausgeführt. Es scheint auch am heutigen Dienstag noch einigen Ärger zu geben. Ergänzung: Diverse zusätzliche Informationen hinzugefügt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Ransomware wütet in Eurofins-Laboren

Die Labor-Rechner von Eurofins sind wohl von einem Epressungstrojaner befallen. Daher mussten zahlreiche IT-Systeme des Labordienstleisters offline genommen werden.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 1 Kommentar

How To: BlueKeep-Check für Windows

[English]Der Blog-Beitrag befasst sich in einem How To mit der Frage, wie Endanwender und Administratoren mit einfachen Mitteln prüfen können, ob ihre Systeme mit Windows XP bis Windows 7 sowie den Server-Pendants mit einem Patch für die kritische Schwachstelle BlueKeep … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 25 Kommentare

Sysinternals Sysmon in Azure Sentinel verwenden

Azure Sentinel ist eine SIEM-Lösung von Microsoft, um Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten. Olaf Hartong testete die Verwendung der Sysinternals Tools Sysmon in Azure Sentinel.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Siemens LOGO-Steuerungen mit kritischen Schwachstellen

Über den standardmäßig offenen TCP-Port 10005 können bei Siemens Automatisierungsbausteinen der LOGO 8-Serie Passworte ausgelesen werden. Siemens hat dazu das Security Advisory SSA-542701 herausgeben. Wer sich für das Thema interessiert, heise hat einen Übersichtsartikel zum Thema veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

TrueCaller-App gefährdet Journalisten und deren Quellen

Die App Truecaller samt dem dahinter stehenden Dienst gefährdet die Privatsphäre und Vertraulichkeit von Personen wie z.B. Journalisten. Hintergrund ist eine Speicherung von Informationen in einer Datenbank, selbst wenn die Personen die App oder den Dienst nie verwendet haben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

BlueKeep: Patch auch für Raubkopien; Risikofaktor SSL-Tunnel

[English]Es scheint, dass Microsoft auch Patches gegen die BlueKeep-Schwachstelle für Raubkopien von Windows XP und Windows 7 anbietet. Und Talos hat einen Blogbeitrag über die Verteidigung gegen verschlüsselte RDP-Angriffen wie BlueKeep veröffentlicht.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 14 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

GandGrab geht in Rente – fette Beute für den Entwickler

[English]Es scheint, als ob die Entwickler der Malware GandGrab diese einstellen und in Ruhestand gehen lassen. Aber es sind erste Zahlen bekannt geworden, was die Opfer an Zahlungen geleistet haben sollen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Tool, um Android-Geräte per ADB zu hacken

Irgend jemand scheint ein Tool entwickelt und veröffentlicht zu haben, um Android-Geräte automatisiert per ADB anzugreifen. Könnte also in Zukunft zu vermehrten Vorfällen bei mit Android laufenden Smart TVs und Werbetafeln kommen.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 5 Kommentare