Schlagwort-Archiv: Sicherheit

Rampage-Schwachstelle betrifft Android ab 4.x

Veröffentlicht am 2. Juli 2018 von Günter Born

Quasi alle Android-Geräte ab der Version 4.x (Ice Cream Sandwich) lassen sich durch Angriffe auf den Speicher mittels der Rampage-Methode manipulieren. Das ermöglicht ggf. sogar die Übernahme des Geräts durch Angreifern.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Gefahr: Digital signierte Malware

Veröffentlicht am 1. Juli 2018 von Günter Born

Fehlende Kontrolle bei der Ausgabe von Zertifikaten zum Signieren von Windows-Programmen führt dazu, dass auch Malware-Autoren ihre Exzerpte mit gültigen digitalen Signaturen (Microsoft Authenticode-Zertifikate) versehen können.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

AppLocker mit #squiblydoo COM Hijacking aushebeln?

Veröffentlicht am 1. Juli 2018 von Günter Born

Kann man mit einer als #squiblydoo bezeichneten Technik für COM Hijacking den in Windows 10 Enterprise eingebauten AppLocker-Schutz umgehen?

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 3 Kommentare

Smart Home: Der ‘Feind’ sitzt nebenan

Veröffentlicht am 30. Juni 2018 von Günter Born

Smart Home ist eines der Trend-Themen der letzten Jahre: Alles wird einfacher, komfortabler, sicherer. Die Kehrseite: Sicherheitslücken in Smart Home-Komponenten (Türschlösser, Überwachungskameras etc.) verleiten zum Missbrauch. Dabei sitzen die Angreifer meist in unmittelbarer Nähe des Opfers. Oder platter ausgedrückt: Der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Datenpanne bei Panini – Bilder/Daten ungeschützt im Netz

Veröffentlicht am 29. Juni 2018 von Günter Born

Das ist wohl so etwas wie ein Daten-GAU und dürfte angesichts DSGVO möglicherweise teuer werden. Bei Panini standen Bilder und persönliche Daten von Kindern von Dritten abrufbar im Netz.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Gentoo Linux Github-Repository kompromittiert

Veröffentlicht am 29. Juni 2018 von Günter Born

Kurze Meldung, falls Nutzer von Gentoo Linux unter den Blog-Lesern sind. Wer kürzlich etwas von (z.B. Quellcode) Gentoos Github-Seite geladen hat, sollte davon ausgehen, dass dieser Inhalt vermutlich kompromittiert ist und Schadcode enthalten kann.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Datenlecks Ende Juni 2018: Adidas, Facebook, Exactis

Veröffentlicht am 29. Juni 2018 von Günter Born

Zum Abschluss der Woche möchte ich einige Meldungen über Datenlecks zusammenfassen, die mir die letzten Stunden unter die Augen gekommen sind. Mit dabei: Adidas USA, der Datenbroker Exactis und eine Facebook-App.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Achtung: Spam-Welle mit falschen Rechnungen

Veröffentlicht am 28. Juni 2018 von Günter Born

Die Polizei Niedersachsen warnt aktuell vor einer Spam-Welle, bei der gefälschte Rechnungen zugestellt werden. Die Masche ist seit Jahren bekannt, zieht aber offenbar immer noch.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress Core mit ungepatchter Sicherheitslücke

Veröffentlicht am 28. Juni 2018 von Günter Born

WordPress hat in der aktuellen Version eine Sicherheitslücke, die bisher von den Entwicklern nicht geschlossen wurde. Hier ein paar Informationen zur Lücke und für wen diese Probleme bereiten könnte.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Sicherheitstool Firefox-Monitor angekündigt

Veröffentlicht am 26. Juni 2018 von Günter Born

Beim Firefox-Monitor handelt es sich um einen Dienst, mit dem man prüfen kann, ob man von einem Datendiebstahl betroffen ist. Mozilla hat eine Partnerschaft mit HaveIBeenPwned.com von Troy Hunt abgeschlossen. Der Dienst Firefox Monitor soll in Kürze (vorerst in den … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar