Archiv der Kategorie: Sicherheit

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Anzeige

Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)

[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft Teams: Remote Code Execution (RCE) Schwachstelle

Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Anzeige

Malware PlugX infiziert USB-Geräte

[English]Sicherheitsforscher der Unit 42 von Palo Alto Networks haben Cyberangriffe mit neuer Variante der altbekannten Schadsoftware beobachtet. Die mutmaßlich aus China stammende PlugX-Malware ist aufgefallen, weil diese Variante alle angeschlossenen USB-Wechselmediengeräte wie Disketten-, Daumen- oder Flash-Laufwerke sowie alle weiteren Systeme … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Europäischer Datenschutztag 2023

[English]Am heutigen 28. Januar 2023 ist Europäischer Datenschutztag. Der Tag wurde auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Anzeige

Edge 109.0.1518.70 und 108.0.1462.95

[English]Microsoft hat am 26. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.70 angehoben (danke an die Leser für die Hinweise hier und hier). Zudem wurde der Edge im Extended Stable auf die Version 108.0.1462.95  aktualisiert.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 7 Kommentare

Anzeige

Windows 10: Neues zum WinRE-Patch (Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099)

[English]Noch ein Nachtrag zum Blog-Beitrag Windows 10: "Schlagloch" Win RE-Patch zum Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099. Zum Schließen der Schwachstelle (CVE-2022-41099), die eine Umgehung der Bitlocker-Verschlüsselung in Windows ermöglicht, muss die Win RE-Umgebung der Clients (Windows 10) manuell aktualisiert werden. Dabei … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 12 Kommentare

Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)

[English]Zahlreiche weltweit betriebene On-Premises Microsoft Exchange Server sind unsicher, weil diese nicht auf dem aktuellen Patchstand sind. Das setzt die Systeme Risiken aus, und es ist kritisch, ungepatchte Exchange Server zu betreiben. In einem Techcommunity-Artikel vom 26. Januar 2023 greift … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , | 8 Kommentare

Anzeige

Hive Ransomware-Infrastruktur von Strafverfolgern beschlagnahmt (Jan. 2023)

[English]In einer koordinierten Aktion haben internationale Strafverfolgungsbehörden die Infrastruktur der Hive Ransomware-Gruppe beschlagnahmt. Damit kann die Gruppe keine Zahlungen mehr über ihre Tor-Webseite entgegen nehmen. An der Aktion waren Ermittler aus den Niederlande, aus Deutschland und aus den USA beteiligt. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Anzeige

Cyber-Desaster: TU-Freiberg down; Stadtverwaltung Potsdam wieder offline, Polizei BW offline und mehr

Aktuell rappelt es ja wieder gewaltig mit Cyber-Vorfällen. Die IT der TU-Freiberg ist wohl zum Wochenende als Opfer eines Cyberangriffs weitgehend lahmgelegt worden. Noch heftiger trifft es die IT der Stadtverwaltung Potsdam. Waren die Ende 2022 "vorsorglich" wegen einer Warnung … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare