Schlagwort-Archive: Sicherheit

Patchday: MS Office Sicherheitsupdates (12. Dezember 2017)

[English]Am Dienstag, den 12. Dezember 2017 (Patchday) hat Microsoft neben Windows-Updates auch diverse Sicherheitsupdates für Microsoft Office freigegeben. Hier die Liste der betreffenden Updates. Werbung

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Dark Web: Datenbank mit 1,4 Milliarden Login-Daten gefunden

Brisanter Fund, den ein Sicherheitsforscher gerade gemacht hat. Eine Datenbank im Dark Net enthält die unverschlüsselten Zugangsdaten von 1,4 Milliarden Online-Konten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Microsoft Patchday Summary 12. Dezember 2017

[English]Microsoft hat am 12. Dezember 2017 eine Reihe Sicherheits-Updates für Windows und andere Produkte freigegeben. Nachfolgend findet sich eine kurze Übersicht.

Veröffentlicht unter Office, Sicherheit, Update, Windows 10, Windows 7, Windows 8.1, Windows Server | Verschlagwortet mit , , , | 1 Kommentar

Privater Schlüssel mit Microsoft Dynamics 365 verteilt

Microsoft hat ungewollt den Zugriff auf seine Kronjuwelen freigegeben, indem ein ein Wildcard-Zertifikat mit privatem Schlüssel für alle Dynamics 365-Instanzen verwendet wurde. Redmond brauchte dabei Monate, um auf das Thema zu reagieren und das Zertifikat zu widerrufen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Neuer Keylogger in HP-Notebook-Synaptics Treibern gefunden

Auf über 460 HP Notebook-Modellen wurde mal wieder ein Keylogger in den Treibern von Synaptics gefunden. Der Keylogger war zwar dieses Mal deaktiviert, konnte aber durch einen Registry-Eintrag jederzeit zugeschaltet werden. Ergänzung: Gemäß einem Leserkommentar wurden HP-Nutzer bereits im September … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Windows | Verschlagwortet mit , , , , | 5 Kommentare

WordPress Malware Wp-Vcd: Verbreitung über Themes

Noch ein kurzer Hinweis an Betreiber einer unter WordPress betriebenen Webseite. Es gibt eine Malware mit dem Namen Wp-Vcd, die über ‘pirated’ WordPress Themes verbreitet wird.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

Process Doppelgänging: Malware-Angriff für alle Windows-Versionen möglich

Ein Team von Sicherheitsforschern hat eine neue Technik entdeckt, die Malware ermöglicht, die meisten modernen Antivirenlösungen und forensischen Tools zu überlisten. Damit könnte dateilose Malware auf allen Windows-Versionen unter dem Radar von Virenscannern hindurch schlüpfen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

Zero-Day Lücke in iOS-HomeKit

Im iOS-HomeKit gibt es eine Zero-Day Lücke, die den Remote-Zugriff auf Peripherie (HomeKit-Geräte, auch Schlösser) ermöglicht. Ein Update ist in Vorbereitung. Da ich momentan etwas per Inet eingeschränkt bin, auf 9to5mac.com findet ihr weitere Details.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

SambaCry: StorageCrypt Ransomware zielt auf NAS

Es gibt scheinbar eine neue (chinesische) Ransomware mit dem Namen StorageCrypt. Diese zielt auf NAS-Laufwerke mit Linux-Firmware, in denen die SambaCry-Sicherheitslücke noch nicht gefixt wurde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Sicherheitslücke in Symantec Encryption Desktop

[English]Die Verschlüsselungslösung Symantec Encryption Desktop enthält eine kritische Local Privilege Escalation-Sicherheitslücke, die zum Angriff auf die verschlüsselten NTFS-Daten genutzt werden kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar