Archiv der Kategorie: Sicherheit

Pegasus-Spyware auf französischen Handys entdeckt, Zeus-App erkennt Pegasus

Publiziert am 27. September 2021 von Günter Born

[English]Heute noch ein kurzer Beitrag zur Überwachungssoftware Pegasus der israelischen NSO-Group. Nach der Entdeckung dieser Spionagesoftware auf Smartphones von Politikern und Aktivisten im Sommer 2021 hat man den Trojaner kürzlich auch auf Handys französischer Politiker gefunden. Die Tage ist mir … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Datenschutz, Sicherheit, Überwachung | Schreib einen Kommentar
Anzeige

Die wahren Kosten von Cybersicherheitsvorfällen

Publiziert am 26. September 2021 von Günter Born

IT-Sicherheit kostet Geld, was oft von der Geschäftsführung nicht so eingesehen wird. Kommt es dann zu einem Sicherheitsvorfall, ist die Betroffenheit hoch und die Beseitigung der Schäden kostet erhebliche Summen. Sicherheitsanbieter Palo Alto Networks macht die Rechnung auf und zeigt, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 2 Kommentare

Windows-Schwachstelle CVE-2021-36942 (Petitpotam) und DCOM-Härtung

Publiziert am 26. September 2021 von Günter Born

Sicherheitsforscher hatten im Juli 2021 einen neuen Angriffsvektor namens PetitPotam für einen NTLM-Relay-Angriff offen gelegt. Mit einem Angriff kann jeder Windows Domain Controller von Angreifern übernommen werden. Das Ganze wurde zum 10. August 2021 mittels Sicherheitsupdates gepatcht. Die Woche erreichte … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit Sicherheit, Update, Windows | 2 Kommentare
Anzeige

Wie effektiv ist Apples iOS-Funktion App Tracking Transparency (ATT)?

Publiziert am 26. September 2021 von Günter Born

[English]Apple hat seit iOS 14.5 die Funktion „App Tracking Transparency“ (ATT) integriert. Damit soll Nutzern die Wahl bezüglich der Transparenz beim Tracking durch Drittanbieter-Apps an die Hand gegeben werden. Das Ganze klingt wie ein wichtiger Schritt beim Schutz der Privatsphäre … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Apple, iOS, Sicherheit | 5 Kommentare

Sicherheitslücken in iOS und macOS: Patches, 0-days und weitere Probleme

Publiziert am 25. September 2021 von Günter Born

Apple hat die Woche einige kritische (0-day) Schwachstelle in iOS und macOS geschlossen. Ein frustrierter Sicherheitsforscher hat eine weitere 0-day-Schwachstelle veröffentlicht, weil Apple diese nicht gepatcht hat. Und beim iPhone 13 Pro gibt es Ärger bei Drittanbieter-Apps, wo Animationen auf … Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit Apple, iOS, macOS, Sicherheit, Update | Schreib einen Kommentar
Anzeige

Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

Publiziert am 25. September 2021 von Günter Born

[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 5 Kommentare

Microsoft versucht Autodiscover-Domains zu registrieren

Publiziert am 25. September 2021 von Günter Born

[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Exchange, Sicherheit | 16 Kommentare

Chrome 94.0.4606.61 Sicherheitsupdate für 0-day

Publiziert am 25. September 2021 von Günter Born

[English]Google hat zum 24. September 2021 überraschend die Stable Version des Google Chrome 94.0.4606.61 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schließt. Hier ein kurzer Überblick, was an Problem behoben wurde.

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit Chrome, Sicherheit, Update | Schreib einen Kommentar
Anzeige

Litauen warnt vor Kauf chinesischer 5G-Smartphones

Publiziert am 24. September 2021 von Günter Born

Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre Bürgerinnen und Bürger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Geräte sollten außer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass … Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit Sicherheit, SmartPhone | 18 Kommentare

Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs

Publiziert am 23. September 2021 von Günter Born

[English]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs … Weiterlesen

Veröffentlicht unter Kamera, Sicherheit, Software | Verschlagwortet mit IoT, Kamera, Sicherheit | Schreib einen Kommentar