Archiv der Kategorie: Sicherheit

Sicherheit: Datenabflüsse bei Cyberangriffen

Nach einem Cyberangriff auf eine Klinik in Bad Wildungen im August 2024 sind nun Daten im Darknet aufgetaucht. Auch bei der niederländischen Polizei gab es einen Datenabfluss nach einem Cyberangriff. Hier einige Informationen über Sicherheitsvorfälle der letzten Tage und Wochen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Anzeige

Zyxel (Belgien) gehackt – Ransomware-Vorkommnisse bei euch?

[English]Gibt es ein Sicherheitsproblem beim Anbieter Zyxel? Anfang September 2024 wurden kritische Schwachstellen in Produkten gefixt. Nun ist bekannt geworden, dass Zyxel (Belgien) Opfer der Helldown Ransomware-Gruppe geworden ist. Und mir liegt eine Lesermeldung vor, dass dessen Kunden ebenfalls Opfer … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Datenschutzvorfall bei GlobalSign (Sept. 2024)

Der Anbieter GlobalSign musste gegenüber einigen Kunden einen Datenschutzvorfall eingestehen. Bei deren Customer Relationship Management Platform (CRM) kam es zu einer Fehlkonfigurierung, so dass ein Teil der Kundendaten für einige Zeit für Unbefugte abrufbar gewesen wäre. Hier einige Informationen zum … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Anzeige

Linux/Unix RCE-Schwachstellen im CUPS (Sept. 2024)

[English]Im Drucksystems CUPS, welches unter Linux und Unix zum Einsatz kommt, gibt es gleich mehrere kritische Schwachstellen. Diese lassen sich unter bestimmten Konstellationen für Remote Code Execution-Angriffe (RCE) verwenden.

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Irischer Datenschützer brummt Meta 91 Mio. Euro Strafe auf

Irlands Datenschutzbehörde (Irish Data Protection Commission, DPC) hat einen DSGVO-Fall aus 2019 abgeschlossen und der Facebook-Mutter Meta eine Strafe in Höhe von 91 Mio. Euro auferlegt. Der Hintergrund: Meta bzw. Facebook hatte Passwörter im Klartext auf internen Servern gespeichert.

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Anzeige

Fahrzeuge aus China: Kunden sorgen sich um Datenschutz

Chinas Autobauer erscheinen momentan sehr stark aufgestellt – speziell bei Elektroautos. Insbesondere sollen die Fahrzeuge auch mit ihrer elektronischen Ausstattung punkten. Eine neue Studie legt nun offen, dass deutsche Kunden sich aber Sorge um den Datenschutz bei diesen Fahrzeugen machen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Anzeige

KIA-Schwachstelle: Millionen Fahrzeuge hack- und trackbar

[English]Eine Gruppe Sicherheitsforscher ist auf eine Schwachstelle im KIA-Web-Portal gestoßen. Über den einfach auszunutzenden Fehler konnten sie Fahrzeuge von KIA tracken oder bei Bedarf öffnen. Man benötigte nur die Daten des Kennzeichens des betreffenden Fahrzeugs. Der Vorfall zeigt erneut, wie … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Microsoft Exchange Server 2016/2019: CERT-Bund warnt vor ~ 12.000 ungepatchten Servern

Mit der Sicherheit vieler Microsoft Exchange-Server, die bei deutschen Anwendern laufen, sieht es nicht so rosig aus. CERT-Bund hat gerade eine Warnung veröffentlicht, dass rund 12.000 Microsoft Exchange Server 2016/2019 mit einem offenen OWA per Internet erreichbar, aber nicht auf … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 32 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Kritische Sicherheitslücken im TeamViewer

Im Windows-Client der Fernwartungssoftware Teamviewer gibt es kritische Schwachstellen, die eine Rechteausweitung durch Treiberinstallation zulassen. Ein Angreifer benötigt aber Zugriff auf das Windows-System. Updates zum Schließen der Schwachstellen steht bereit. Wer den TeamViewer noch einsetzt, sollte daher reagieren.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 13 Kommentare

HPE Aruba Networking fixt 3 kritische Schwachstellen in Access Points

Kurze Meldung für Administratoren, die Access Points von HPE Aruba Networking im Einsatz haben. Der Anbieter hat gerade Sicherheitsupdates veröffentlicht, um drei kritische Schwachstellen im Command Line Interface (CLI) der betreffenden Firmware zu schließen. Die Schwachstellen ermöglichen Remote Befehle auszuführen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar