Schlagwort-Archiv: Sicherheit

Millionen SMS von Voxox öffentlich einsehbar

Der nächste Datenskandal: Sicherheitsforscher sind auf eine Datenbank des US-Anbieters Voxox mit Millionen SMS-Nachrichten gestoßen. Diese liegen im Klartext vor, was nicht nur Probleme in Punkto Privatsphäre bringt. Auch Sachen wie Zweifaktor-Authentifizierung sind durch diesen Vorfall quasi als kompromittiert entzaubert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hoster Mittwald gehackt? Passwort zurücksetzen

Kunden des Webhosters Mittwald erhalten derzeit wohl eine Mitteilung des Unternehmens, dass sie ihr Kennwort für Webpakete zurücksetzen bzw. ändern sollten. Möglicherweise gab es Zugriff durch unbefugte Dritte auf deren Daten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Sicherheitsupdate: Google Chrome 70.0.3538.110 verfügbar

Am 19. November 2018 haben die Entwickler ein Sicherheitsupdate für den Google Chrome-Browser freigegeben. Dieses schließt eine als hoch eingestufte Schwachstelle und hebt die Version auf 70.0.3538.110.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Sicherheitslücke in Exchange Server 2010-2019

[English]In Exchange existiert von Version 2010 bis 2019 eine Sicherheitslücke, die irgendwann durch ein Update behoben werden soll. Man kann die Schwachstelle aber per Registrierungseintrag deaktivieren – was aber Konsequenzen hat. Nachtrag Januar 2019: Jetzt ist ein 0-day Exploit veröffentlicht worden – … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Microsoft aktualisiert Meltdown/Spectre-Schutzseite

Microsoft hat ja einige Updates zum Schließen von Spectre- und Meltdown-Schwachstellen veröffentlicht. Jetzt hat man wieder einmal die Informationsseite aktualisiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Amerikaner besorgt über Entscheidungen von Computer-Algorithmen

Noch ein kleiner Informationssplitter zum Sonntag. Die öffentliche Meinung in den USA dreht sich gerade bezüglich der Frage, ob Software-Algorithmen über bestimmte Aspekte des Lebens (Job, Kriminalitätserkennung etc.) bestimmen sollen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Fraud Report: Phishing-Angriffe steigen wegen Black Friday und Cyber Monday

Noch eine kleine Sicherheitsinformation zum Sonntag. Wir steuern ja auf den Black Friday und den Cyber Monday mit vielen Sonderangeboten zu. Leider steigt in diesem Zusammenhang auch die Zahl der Phishing-Angriffe exponentiell.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Moto G5: Android Sicherheitsupdate 1. Oktober 2018

Kurze Meldung, weil es bereits gefragt wurde. Motorola hat ein Android Sicherheitsupdate für das Moto G5 freigegeben. Dieses hebt Android 8.1 auf dem Moto G5 auf den Patch-Level 1. Oktober 2018.

Veröffentlicht unter Android, Sicherheit, SmartPhone, Update | Verschlagwortet mit , , , | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Intel Microcode Boot Loader: Spectre-Schutz auf USB

Von Intel gibt es einen Microcode Boot Loader, der einen bootfähigen USB-Stick  erstellt. Dieser wendet automatisch die neuesten Intel-Mikrocodes auf der identifizierten CPU an. So soll das System vor Spectre geschützt werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Botnet bedroht 116 Router-Modelle über UPnP-Lücke

Ein kürzlich entdecktes Botnet mit dem Namen BCMUPnP_Hunter (Broadcom UPnP Hunter) besteht aus mindestens 100.000 Routern von Heimanwendern und SoHo-Installationen. Es macht sich eine seit fünf Jahren bestehende UPnP-Lücke zu Nutze, um die Geräte zu befallen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 1 Kommentar