Schlagwort-Archiv: Sicherheit

RDP-Hijacking für RDS und RemoteApp

Veröffentlicht am 23. September 2018 von Günter Born

Nur ein kurzer Infosplitter mit einem Hinweis auf ein potentielles Problem. Die Remote Desktop Services können mit lokalen Administratorrechten verwendet werden, um sich per RDP-Hijacking durch ein Netzwerk zu bewegen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows Zero-Day-Schwachstelle in Jet Engine (Sept. 2018)

Veröffentlicht am 21. September 2018 von Günter Born

In Microsofts Jet Engine, die unter Windows in Anwendungen genutzt wird, gibt es eine Zero Day-Schwachstelle. Die Sicherheitslücke ist ungepatcht, allerdings nicht sonderlich kritisch.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Western Digital My Cloud ohne Passwort erreichbar

Veröffentlicht am 21. September 2018 von Günter Born

Der niederländische Sicherheitforscher Remco Vermeulen hat vor einigen Tagen eine Schwachstelle in Western Digitals My Cloud-Lösung aufgedeckt. Diese ermöglicht den Zugriff auf die gespeicherten Daten ohne Kennwort. Ergänzung: Western Digital hat ein Firmware-Update herausgebracht.

Veröffentlicht unter Onlinespeicher, Sicherheit | Verschlagwortet mit | 12 Kommentare

Datenschutz-GAU: Finger weg von der Gesundheits-App Vivy

Veröffentlicht am 20. September 2018 von Günter Born

Mit der gerade gestarteten Gesundheits-App Vivy sollen rund 13,5 Millionen Krankenversicherte ihre Gesundheitsdaten verwalten. Aktuell kann man aber nur 'Finger weg' raten, den datenschutzmäßig (und vom Konzept) erweist sich die ganze Sache als GAU – oder bei sehr wohlwollender Betrachtung, … Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Webroot SecureAnywhere ermöglicht macOS-Kernel Exploit

Veröffentlicht am 20. September 2018 von Günter Born

Nutzer von Apple Macs, die sich einen Virenschutz Webroot SecureAnywhere für macOS installieren, öffnen das Betriebssystem für Kernel Exploits. Das ist die Zusammenfassung des Sachverhalts in einem Satz.

Veröffentlicht unter macOS X, Sicherheit, Virenschutz | Verschlagwortet mit , , | Schreibe einen Kommentar

Warnung vor Apple ID-Phishing-Spam

Veröffentlicht am 19. September 2018 von Günter Born

Kurze Information: Aktuell läuft wohl wieder eine SPAM-Welle mit Phishing-Mails, die angeblich von Apple stammen. Es wird behauptet, dass die Apple ID gesperrt sei und man diese freischalten müssen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Warnung: Direkte Erpressermails im Umlauf (Sept. 2018)

Veröffentlicht am 18. September 2018 von Günter Born

Kurzer Hinweis: Es scheinen momentan Kampagnen mit Spam-Mails zu laufen, die auf direktem Wege versuchen, potentielle Opfer mit vorgegaukelten Sachverhalten (wir kennen deine schmutzigen Geheimnisse im Web) zu erpressen. Hier einige Informationen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Sicherheitsupdate für GhostScript 9.25 (2018-09-13)

Veröffentlicht am 18. September 2018 von Günter Born

[English]Kurze Information für Nutzer der Software GhostScript (wird häufig in Software zur Anzeige oder zum Erzeugen von PDF-Dateien verwendet). Die Entwickler haben bereits am 13. September 2018 ein Sicherheitsupdate auf GhostScript 9.25 veröffentlicht, welches Schwachstellen schließt. Ein Update wird dringend … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Warnung von Lokibot-Spam-Kampagne (17. September 2018)

Veröffentlicht am 17. September 2018 von Günter Born

Kurze Warnung an Windows-Nutzer. Aktuell scheint wohl eine SPAM-Mail-Kampagne zu laufen, bei der die Lokibot-Malware über Office-Anhänge verteilt wird.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

CSS-Schwachstelle crasht iPhone, Safari, IE und Edge

Veröffentlicht am 17. September 2018 von Günter Born

[English]Ein neue neu entdeckte CSS-Schwachstelle ermöglicht Angreifern, iPhones mit iOS zum Absturz zu bringen. Bei den Browsern Safari (macOS) sowie IE und Edge (Windows) führt der Angriff zum Einfrieren des jeweiligen Browsers.

Veröffentlicht unter Edge, iOS, Sicherheit | Verschlagwortet mit , | 16 Kommentare