Schlagwort-Archiv: Sicherheit

Shadow Brokers starten Zero-Day-Abo für 21.000 US $

Es war ja länger angekündigt – jetzt scheint das 'Angebot' gestartet zu sein. Die Hacker-Gruppe Shadow Brokers bieten ein Abo für Zero-Day-Exploits an.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Chrome-Bug ermöglicht heimliche Audio-/Videoaufzeichnung

Im Google Chrome-Browser gibt es einen Bug, der es Dritten ermöglicht, Audio- und Videodaten am Gerät des Surfers aufzuzeichnen, ohne dass dem Benutzer dies angezeigt wird.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

EternalRocks SMB-Wurm stellt Verbreitung ein

Kurz nach WannaCry gab es einen weiteren Wurm, der den ExternalRocks-Exploit zur Verbreitung über die SMBv1-Schwachstelle nutzte. Der Wurm ist jetzt aber vom Entwickler wohl deaktiviert worden.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

Check Points 'Most Wanted' Malware und mehr

Sicherheitsanbieter Check Point® Software Technologies Ltd. beobachtet die Entwicklung im Bereich Malware. Dabei hat man weltweit eine kontinuierliche Zunahme der Zahl der Cyber-Attacken mit Exploit Kits erkannt. Hier ein paar Informationen, die mir Check Point zur Verfügung gestellt hat.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Android: App-Ärger mit Sicherheitslücken

Heute mal wieder ein paar Informationen zum Thema Ärger mit der Android-Sicherheit. Google hat mal wieder 41 Apps wegen Malware-Befall aus dem Play Store geworfen. Und ein Fehler im Rechtemanagement ermöglicht Apps den Nutzer auszuspionieren.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Google-Blacklisting für manche http-Seiten mit Formularen

Google will die Verwendung des https-Protokolls zum Zugriff auf Webseiten durchdrücken. Da kann es schon mal passieren, dass Webseiten, die noch http für Anmeldeformulare verwenden, im Blacklisting für unsichere Seiten landen.

Veröffentlicht unter Internet | Verschlagwortet mit , , | Kommentar hinterlassen

NSA ESTEEMAUDIT Exploit: Patch für Windows XP/Server 2003

Eine Sicherheitsfirma hat einen Patch für Windows XP und Windows Server 2003 veröffentlicht, so dass der NSA-Exploit ESTEEMAUDIT auf dieser Betriebssystemplattform nicht mehr ausgenutzt werden kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

MS Malware Protection Engine Update 25. Mai 2017

Im Mai 2017 musste Microsoft einige Sicherheitslücken in seinen Produkten schließen. So wurde eine kritische Lücke in der Microsoft Malware Protection Engine (MsMpEng) entdeckt und mit einem Sonder-Update geschlossen. Nun ist mir eine Info mit Details in die Hände gefallen, … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows | Verschlagwortet mit , , , , | 9 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitslücke auf Samba-Servern–Patchen angesagt

Wer unter Linux einen Samba Data- und Druck-Server betreibt, sollte diesen dringend patchen. Seit 7 Jahren klafft eine jetzt gefundene Sicherheitslücke im Samba-Server.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

VLC 2.2.6 Media Player freigegeben

Das VideoLan-Projekt hat gerade die Version 2.2.6 des VLC Media Player freigegeben. Der Player läuft unter macOS, Linux und Windows. Die VLC Version 2.2.6 ist ein Wartungsupdate, welches Probleme behebt. Nachfolgend fasse ich mal ein paar Informationen zur neuen Version … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 25 Kommentare