Archiv der Kategorie: Sicherheit

Privater Schlüssel mit Microsoft Dynamics 365 verteilt

Microsoft hat ungewollt den Zugriff auf seine Kronjuwelen freigegeben, indem ein ein Wildcard-Zertifikat mit privatem Schlüssel für alle Dynamics 365-Instanzen verwendet wurde. Redmond brauchte dabei Monate, um auf das Thema zu reagieren und das Zertifikat zu widerrufen. Werbung

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Vorsicht: Chinas Geheimdienst fischt soziale Netzwerke ab

Der Bundesnachrichtendienst schlägt Alarm. Der chinesische Geheimdienst versucht offenbar gezielt über Fake-Profile in sozialen Netzwerken, u.a. Microsofts LinkedIn, Beamte und Entscheidungsträger anzuwerben und zur Preisgabe von Geheimnissen zu bewegen.

Veröffentlicht unter Allgemein, Sicherheit | 1 Kommentar

Stopp: Einkaufs-App von Edeka, Rossmann & Co. geben persönliche Daten preis

Einkaufs-Apps von Edeka, Rossmann oder Budni sind nach Recherchen der NDR-Redaktion Markt aufgefallen, weil sie persönliche Daten ihrer Kunden preis geben. Hier einige Vorab-Informationen, die betreffende NDR-Sendung kommt erst noch.

Veröffentlicht unter App, Sicherheit | 4 Kommentare

Neuer Keylogger in HP-Notebook-Synaptics Treibern gefunden

Auf über 460 HP Notebook-Modellen wurde mal wieder ein Keylogger in den Treibern von Synaptics gefunden. Der Keylogger war zwar dieses Mal deaktiviert, konnte aber durch einen Registry-Eintrag jederzeit zugeschaltet werden. Ergänzung: Gemäß einem Leserkommentar wurden HP-Nutzer bereits im September … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Windows | Verschlagwortet mit , , , , | 5 Kommentare

WordPress Malware Wp-Vcd: Verbreitung über Themes

Noch ein kurzer Hinweis an Betreiber einer unter WordPress betriebenen Webseite. Es gibt eine Malware mit dem Namen Wp-Vcd, die über ‘pirated’ WordPress Themes verbreitet wird.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

Verbraucherzentralen warnen vor Web.de/GMX-Abos

Nach Beschwerden von Verbrauchern warnen die Marktwächter der Verbraucherzentrale Bayern vor neuen Werbeaktionen der E-Mail-Anbieter GMX und Web.de. Konkret geht es um Verträge, die Verbraucher ggf. unbeabsichtigt auf den Werbeseiten der E-Mail-Anbieter GMX und web.de abschließen könnten.

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Process Doppelgänging: Malware-Angriff für alle Windows-Versionen möglich

Ein Team von Sicherheitsforschern hat eine neue Technik entdeckt, die Malware ermöglicht, die meisten modernen Antivirenlösungen und forensischen Tools zu überlisten. Damit könnte dateilose Malware auf allen Windows-Versionen unter dem Radar von Virenscannern hindurch schlüpfen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

Zero-Day Lücke in iOS-HomeKit

Im iOS-HomeKit gibt es eine Zero-Day Lücke, die den Remote-Zugriff auf Peripherie (HomeKit-Geräte, auch Schlösser) ermöglicht. Ein Update ist in Vorbereitung. Da ich momentan etwas per Inet eingeschränkt bin, auf 9to5mac.com findet ihr weitere Details.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

SambaCry: StorageCrypt Ransomware zielt auf NAS

Es gibt scheinbar eine neue (chinesische) Ransomware mit dem Namen StorageCrypt. Diese zielt auf NAS-Laufwerke mit Linux-Firmware, in denen die SambaCry-Sicherheitslücke noch nicht gefixt wurde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Kritische Sicherheitslücke(n) in Microsoft Malware Protection Engine (CVE-2017-11937 und CVE-2017-11940)

[English]Microsofts Malware Protection Engine weist eine kritische Memory Corruption-Sicherheitslücke (CVE-2017-11937) auf, die eine Remote Codeausführung zulässt. Microsoft hat am 6. Dezember 2017 ein entsprechendes Sicherheits-Advisory herausgegeben und angeblich auch Update veröffentlicht. Hier die Details, die ich bisher herausfinden konnte. [Ergänzung: … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server | Verschlagwortet mit , , , , | 28 Kommentare