Archiv der Kategorie: Sicherheit

Windows Patchday-Nachlese: MSHTML 0-day-Schwachstelle CVE-2024-38112 durch Malware ausgenutzt

[English]Noch ein kleiner Nachtrag zum Juli 2024 Patchday bei Microsoft. Mit den Sicherheitsupdates hat Microsoft auch eine MSHTML Spoofing-Schwachstelle geschlossen. Es gab die Information, dass diese Schwachstelle (CVE-2024-38112) durch Malware ausgenutzt wurde und wird. Die Schwachstelle steckt in Internet Explorer-Komponenten … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar

Anzeige

Reverse-Proxy-Phishing-Angriffe trotz Phishing-Schutz

Weltweit lässt sich eine Zunahme von Phishing und Reverse-Proxy-Phishing-Angriffen konstatieren. Anbieter von Sicherheitslösungen haben damit begonnen, fortschrittlichere Erkennungsmethoden zu implementieren. Aber reicht das aus, um entschlossene und ausgebuffte Angreifer abzuwehren? Kuba Gretzky hat sich auf der x33fcon mit dieser Thematik … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Firefox 128 und die PPA (Privacy Preserving Attribution)

Zum 9. Juli 2024 wurde ja der Firefox 128 veröffentlicht. Es gibt Fixes und Verbesserungen wie eine Übersetzungsfunktion per Kontextmenü. Allerdings hat die als Test implementierte Funktion PPA (Privacy Preserving Attribution) hohe Wellen geschlagen, weil der Firefox damit Daten für … Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | 68 Kommentare

Anzeige

US-Databroker bieten 3,6 Milliarden Standortdaten deutscher Handy-Nutzer an

[English]Recherchen mehrerer Medien decken auf, dass Datenhändler die Standorte von Handy-Nutzern in Deutschland anbieten. Die Daten lassen sich teilweise sogar kostenlos abrufen, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Einträgen offenbart genaue Bewegungsprofile und eine … Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 46 Kommentare

AT&T Hack über Snowflake-Vorfall, Unternehmen zahlt Hackern

Ich versuche mal ein wenig den roten Faden in sich überschlagende Entwicklungen zu bringen. Der US-Telekommunikationsgigant AT&T wurde im April 2024 gehackt – Millionen Kundendaten flossen ab. Ursächlich für den Hack war wohl der Sicherheitsvorfall beim Anbieter Snowflake (auch Ticketmaster … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Anzeige

NRW-Datenschutzbericht 2023: Es klemmt beim Datenschutz (MS 365, KI, Patientendaten, etc.)

Die Landesdatenschutzbeauftragte Bettina Gayk hat ihren jährlichen Datenschutzbericht für das Jahr 2023 vorgelegt. Im Bericht werden zahlreiche Probleme angesprochen, wo es beim Datenschutz hakt. So bereitet die Verwendung von Microsoft 365 weiterhin datenschutzrechtliche Probleme. Aber auch zu den Bereichen KI, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Anzeige

Daten- und Benutzertracking bei Telekom per API?

[English]Unschöne Geschichte: Die Deutsche Telekom scheint die Übersicht über ihre APIs etwas verloren zu haben. Lilith Wittmann hat eine Webseite online gestellt, mit der sich Daten von Festnetz-Anschlüssen der Telekom abfragen lassen. Die IP-Adresse reicht, und mit den ermittelten Daten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 63 Kommentare

Stehen wir bald vor einer globalen Quanten-Krise?

Ich hole mal ein Thema hoch, was viele Nutzer noch nicht auf dem Radar haben. Es geht um die allgegenwärtige Datenverschlüsselung, die davon lebt, dass Dritte diese nicht knacken können. Aber es gibt auch Bestrebungen, Quantencomputer zu entwickeln. Sicherheitsexperte Harald … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?

[English]Sicherheitsforscher haben die Blast-RADIUS-Schwachstelle offengelegt. In diesem Kontext hat Microsoft Sicherheitsupdates für seine Windows-Systeme veröffentlicht. Mir liegt nun eine Nutzermeldung vor, dass nach Installation der Juli 2024-Updates bestimmte Radius-Authentifizierungen nicht mehr funktionieren. Hier ein Überblick und die Frage, ob es … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Anzeige

Nutzeridentifikation mittels Chromium-Browser (Chrome, Edge, Brave)?

[English]Luca Casonato hat bereits zum 9. Juli 2024 auf ein Thema im Zusammenhang mit Chromium-Browsern hingewiesen. Im Browser wird allen Google Webseiten über eine versteckte Erweiterung der volle Zugriff auf Systemdaten wie CPU-Nutzung, GPU-Auslastung, Speicherbelegung sowie Prozessorinformationen gewährt. Ermöglicht den … Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , , | 32 Kommentare