Archiv der Kategorie: Sicherheit

Pegasus-Spyware auf französischen Handys entdeckt, Zeus-App erkennt Pegasus

[English]Heute noch ein kurzer Beitrag zur Überwachungssoftware Pegasus der israelischen NSO-Group. Nach der Entdeckung dieser Spionagesoftware auf Smartphones von Politikern und Aktivisten im Sommer 2021 hat man den Trojaner kürzlich auch auf Handys französischer Politiker gefunden. Die Tage ist mir … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Datenschutz, Sicherheit, Überwachung | Schreib einen Kommentar

Anzeige

Die wahren Kosten von Cybersicherheitsvorfällen

IT-Sicherheit kostet Geld, was oft von der Geschäftsführung nicht so eingesehen wird. Kommt es dann zu einem Sicherheitsvorfall, ist die Betroffenheit hoch und die Beseitigung der Schäden kostet erhebliche Summen. Sicherheitsanbieter Palo Alto Networks macht die Rechnung auf und zeigt, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 2 Kommentare

Windows-Schwachstelle CVE-2021-36942 (Petitpotam) und DCOM-Härtung

Sicherheitsforscher hatten im Juli 2021 einen neuen Angriffsvektor namens PetitPotam für einen NTLM-Relay-Angriff offen gelegt. Mit einem Angriff kann jeder Windows Domain Controller von Angreifern übernommen werden. Das Ganze wurde zum 10. August 2021 mittels Sicherheitsupdates gepatcht. Die Woche erreichte … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit Sicherheit, Update, Windows | 2 Kommentare

Anzeige

Wie effektiv ist Apples iOS-Funktion App Tracking Transparency (ATT)?

[English]Apple hat seit iOS 14.5 die Funktion „App Tracking Transparency“ (ATT) integriert. Damit soll Nutzern die Wahl bezüglich der Transparenz beim Tracking durch Drittanbieter-Apps an die Hand gegeben werden. Das Ganze klingt wie ein wichtiger Schritt beim Schutz der Privatsphäre … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Apple, iOS, Sicherheit | 5 Kommentare

Sicherheitslücken in iOS und macOS: Patches, 0-days und weitere Probleme

Apple hat die Woche einige kritische (0-day) Schwachstelle in iOS und macOS geschlossen. Ein frustrierter Sicherheitsforscher hat eine weitere 0-day-Schwachstelle veröffentlicht, weil Apple diese nicht gepatcht hat. Und beim iPhone 13 Pro gibt es Ärger bei Drittanbieter-Apps, wo Animationen auf … Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit Apple, iOS, macOS, Sicherheit, Update | Schreib einen Kommentar

Anzeige

Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 5 Kommentare

Microsoft versucht Autodiscover-Domains zu registrieren

[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Exchange, Sicherheit | 16 Kommentare

Chrome 94.0.4606.61 Sicherheitsupdate für 0-day

[English]Google hat zum 24. September 2021 überraschend die Stable Version des Google Chrome 94.0.4606.61 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schließt. Hier ein kurzer Überblick, was an Problem behoben wurde.

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit Chrome, Sicherheit, Update | Schreib einen Kommentar

Anzeige

Litauen warnt vor Kauf chinesischer 5G-Smartphones

Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre Bürgerinnen und Bürger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Geräte sollten außer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass … Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit Sicherheit, SmartPhone | 18 Kommentare

Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs

[English]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs … Weiterlesen

Veröffentlicht unter Kamera, Sicherheit, Software | Verschlagwortet mit IoT, Kamera, Sicherheit | Schreib einen Kommentar