Schlagwort-Archiv: Sicherheit

Windows: Sicherheitslücke über LNK-Codeausführung

Veröffentlicht am 7. August 2017 von Günter Born

Das CERT warnt aktuell vor einer Sicherheitslücke (LNK Remote Code Execution Vulnerability), die in allen Windows-Versionen existiert. Über Verknüpfungen (.lnk) kann man Code ausführen lassen. Der Mechanismus kann aber auch für Angriffe verwendet werden, weshalb das CERT vor der Lücke … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Sicherheitslücken in chinesischen IP-Webcams

Veröffentlicht am 7. August 2017 von Günter Born

In chinesischen Webcams, die per Internet angesprochen werden können, klaffen mitunter große Sicherheitslücken. Ein gefundenes Fressen für Hacker, die soclhe Geräte in Botnetze integrieren oder die Kameras missbrauchen.

Veröffentlicht unter Geräte, IoT, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

SMB-Lücke SMBloris in Windows bleibt ungepatcht

Veröffentlicht am 5. August 2017 von Günter Born

[English]Eine 20 Jahre alte Sicherheitslücke in Windows ermöglicht Maschinen über das SMB-Protokoll anzugreifen und lahm zu legen. Microsoft will diese Sicherheitslücke nicht schließen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 2 Kommentare

Nachträge Juli 2017 Updates: Scripting Engine und PowerShell

Veröffentlicht am 5. August 2017 von Günter Born

[English]Die Microsoft Juli 2017-Updates für den Internet Explorer und den Edge Browser haben verschiedene Probleme verursacht. Heute noch ein Nachtrag in Sachen Scripting Engine, da gab es eine Revision, und Power Shell, da gab es Probleme.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 3 Kommentare

Pwned Passwords: Prüfe dein Kennwort

Veröffentlicht am 4. August 2017 von Günter Born

Der Sicherheitsforscher Troy Hunt hat einen neuen Dienst zur Überprüfung von Kennwörtern aufgesetzt. Man kann verifizieren, ob ein Kennwort schon mal in einem Datensatz von kompromittierten Anmeldedaten auftaucht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Hunderttausende IoT-Geräte in D-A-CH unsicher

Veröffentlicht am 4. August 2017 von Günter Born

Ungeschützte Router und Webcams stellen Privatsphäre- und Sicherheitsrisiken dar. Hunderttausende IoT-Geräte in Deutschland, Österreich und der Schweiz sind unsicher.

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit | 5 Kommentare

LeakerLocker: Android Malware/Doxware

Veröffentlicht am 2. August 2017 von Günter Born

Es gibt scheinbar einen neue Art von Malware, die Android-Geräte über Apps befällt. Es ist keine Ransomware im eigentlichen Sinne, da keine Dateien verschlüsselt werden. Vielmehr handelt es sich um sogenannte Doxware, die dem Benutzer mit der Veröffentlichung privater Daten … Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

WordPress-Sicherheitsinformationen 2. August 2017

Veröffentlicht am 2. August 2017 von Günter Born

WordPress-Administratoren sollten ein Augenmerk auf das Thema Sicherheit haben. Heute zwei Informationen rund um dieses Thema. So werden neue WordPress-Blogs binnen 30 Minuten von Angreifern gefunden. Und ein altes Script kann einen Blog hackbar machen. Hier ein paar Details.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datendiebstahl durch (Cloud-gestützte) Antivirensoftware

Veröffentlicht am 1. August 2017 von Günter Born

Antivirussoftware, die Dateien zur Überprüfung ausführt (und ggf. in die Cloud hoch lädt), kann sich zum potentiellen Sicherheitsrisiko auswachsen. Speziell in Umgebungen, wo Uploads von Dateien eigentlich geblockt werden sollen lassen sich u.U. Dateien ausschleusen.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 1 Kommentar

Chrome Erweiterung CopyFish kompromittiert

Veröffentlicht am 1. August 2017 von Günter Born

Warnung all alle Benutzer des Google Chrome-Browsers, die die Extension CopyFish verwenden. Der Entwicklerzugang der Erweiterung wurde gehackt und Kriminelle verteilten eine kompromittierte Version dieser Erweiterung.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 1 Kommentar