Schlagwort-Archive: Sicherheit

McDonald's-Ausfall, "IHK-Phishing", Fujitsu-Hack, TerraCloud-Ausfall und mehr

Noch ein kleiner Sammelbeitrag, in dem ich einige Meldungen zu IT-Störungen und Sicherheitsvorfälle zusammen ziehe. Der Ausfall von McDonald's-Terminals war wohl auf eine Konfigurationsänderung zurückzuführen. Bei Worthmann scheint es Probleme im Rechenzentrum zu geben, wodurch die TerraCloud hackt. Und Fujitsu … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Claroty-Report: Zahlreiche Schwachstellen in medizinischen Netzwerken und Geräten

Ich habe je häufiger über das Thema Sicherheit im Medizinbereich sowie über Angriffe auf Kliniken hier im Blog berichtet. Gelegentlich gehen mir auch Informationen über die sicherheitstechnische Ausstattung in diesem Bereich über Leser zu. Vorige Woche hat mir Claroty einen … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 8 Kommentare

Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen

[English]Der Hack von Microsofts Cloud-Lösungen (Microsoft 365, Exchange Online) durch Hacker wie Storm-0588 und Midnight Blizzard könnte nun doch Auswirkungen auf die Geschäfte von Redmond haben. Großkunden und US-Behörden sehen sich wohl nach Alternativen bei Amazon und Google um. Und … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit , , , | 24 Kommentare

Anzeige

Wie OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren?

[English]Es ist eine Frage, die sich wohl jeder Sicherheitsverantwortliche stellt, wenn es um die Cloud und den Zugriff auf Dienste mittels OAuth geht. Die Fragestellung: Wie lassen sich OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren? Und wie kann man das mit Microsoft-Technologie erledigen. … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Mobile Spyware im eigenen Unternehmen finden

[English]In Unternehmen sehen sich Verantwortliche für die IT-Sicherheit vor der Aufgabe, dass dort u.U. unzählige mobile Systeme im Einsatz sind. Dabei gibt es dann auch die Gefahr, dass diese Geräte durch "Spyware" infiziert werden und so Firmeninterna abfließen können. Vor … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Anzeige

Automobile IT-Fehlentwicklungen: Touchbedienung als Risiko; Datenerfassung als Falle für Besitzer

Ich habe mal ein besonderes Artikellogo für den Beitrag ausgewählt, weil wir seinerzeit mit einem VW-Käfer im grünen Bereich waren. Die letzten Tage sind mir einige automobile Fehlentwicklungen untergekommen, die zeigen, wie es nicht laufen sollte. Die allgegenwärtige Touchbedienung in Fahrzeugen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 56 Kommentare

Anzeige

Google Chrome mit Real-Time-URL-Schutz (Safe Browsing) gegen Phishing & Co.

[English]Google stattet seinen Chrome-Browser mit einem erweiterten Schutz namens "Safe Browsing" aus. Dadurch soll der Benutzer vor dem Aufruf bösartiger URLs und Webseiten geschützt werden, weil der Browser eine deutliche Warnung zeigt. Gleichzeitig verspricht Google über einen Hash-basierten Ansatz die … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Edge 122.0.2365.92

[English]Microsoft hat zum 14. März 2024 ein weiteres Update des Edge (Chromium) Browsers auf die Version 122.0.2365.92 im Stable Channel freigegeben. Es ist ein Sicherheits- und Wartungsupdate, welches Bugs fixt ("Fixed various bugs and performance issues.). Zudem wurden Schwachstellen geschlossen … Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , , | 2 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Windows Hyper-V RCE-Schwachstelle CVE-2024-21407; mit März 2024-Update patchen

[English]Noch ein kleiner Merker für Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. März 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese ermöglicht eventuell den Ausbruch aus dem Gastsystem … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | Schreib einen Kommentar

Anzeige

Update zur Windows-Härtung in 2024/2025 – Stand März 2024

[English]Kurzer Hinweis für Administratoren in Firmenumgebungen. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch. Dabei werden zu bestimmten Stichtagen Funktionen per Windows Update gehärtet (gesichert). Auch im Jahr 2024 sowie in 2025 stehen einige … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | Schreib einen Kommentar