Archiv der Kategorie: Sicherheit

Authentifizierungsschwachstelle CVE-2021-20090 bei Arcadyan-basierten Routern und Modems

[English]Router und Modems des in Taiwan ansässigen Herstellers Arcadyan weisen eine Schwachstelle CVE-2021-20090 auf, mit der sich die Authentifizierung umgehen lässt. Die Router und Modems werden unter vielen Handelsnahmen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit Router, Sicherheit | Schreib einen Kommentar

Anzeige

Datenschutzvorfall bei französischem Cerba-Labor trifft Ketterhill in Luxemburg und wen noch?

Vor einer Woche meldete die in Luxemburg angesiedelte Ketterhill (Labor, Coronatests) einen Sicherheitsvorfall, bei dem Patientendaten von Laboruntersuchungen bei einem Dienstleister möglicherweise durch unbefugte Dritte erbeutet wurden. Der Dienstleister ist der französische Anbieter Cerba, wo durch einen falsche konfigurierten Server … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

Sicherheit und die S-ID-Check-App der Sparkassen

Die Sparkassen kontaktieren aktuell Kunden mit Kreditkarten von Mastercard und Visa. Die Kunden werden, unter Berufung auf eine EU-Richtlinie, aufgefordert, eine S-ID-Check-App auf ihrem Smartphone zu installieren. In der für Android und iOS verfügbaren App sollen dann die Kreditkartennummer und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 23 Kommentare

27 US-Staatsanwaltschaften von SolarWinds-Hack betroffen

[English]Neue Informationen zum SolarWinds Lieferkettenangriff auf die Orion-Software. Über den mutmaßlich russischen, staatsnahen Hackern zugewiesenen Angriff wurden ja Zehntausende an Firmen und Organisationen weltweit kompromittiert. Das US-Justizministerium (DOJ) hat jetzt bekannt gegeben, dass auch 27 US-Staatsanwaltschaften vom SolarWinds-Hack betroffen waren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 1 Kommentar

Anzeige

Noch keine Covid 19-Impfzertifikate bei Apotheken?

Vor einer Woche hatte ich im Blog-Beitrag Covid-Impfzertifikate: Portal für Apotheken gesperrt berichtet, dass deutsche Apotheken keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen können. Das betreffende Portal wurde aus Sicherheitsgründen schlicht gesperrt. Im Nachtrag hieß es, dass „ab Montag“ wieder Impfzertifikate … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 11 Kommentare

Windows Bitlocker-Verschlüsselung trotz TPM ausgehebelt

[English]Bitlocker gilt ja als Goldstandard bei der Windows-Verschlüsselung von Daten auf Enterprise-Systemen. Und ein TPM-Modul soll das Ganze noch sicherer machen. Windows 11 macht daher TPM 2.0 sogar verpflichtend, um die Sicherheit zu gewährleisten. Nun haben Sicherheitsforscher gezeigt, wie man … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit Sicherheit, Windows | 19 Kommentare

Microsoft Security Update Revisions (29. Juli 2021)

[English]Kurzinformation für Windows-Admins im Firmenumfeld. Microsoft hat die Nacht zum 29.7.2021 revidierte Sicherheitsupdates zur Abschwächung der NTLM Relay Attacken auf Active Directory-Zertifikate und zur Schwachstelle CVE-2021-36934 (Windows Elevation of Privilege Vulnerability, HiveNightmare) veröffentlicht. Ich stelle es mal unkommentiert hier zur … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit Sicherheit, Windows | 2 Kommentare

Iranische Cyber-Aktivitätspläne – deutsche WAGO im Fokus

Der Iran hat ein mächtiges Programm für Spionage und Sabotage im Cyber-Space am Laufen. Sky News sind wohl geheime Verschlusssachen, die angeblich aus dem Iran stammen, zugespielt worden. Die Papiere enthüllen geheime Forschungsvorhaben des Iran, die sich um Fragen der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 6 Kommentare

Anzeige

Microsoft Edge 92: Security Baseline verfügbar

[English]Kurze Meldung für Administratoren im Firmenumfeld. Zum 26. Juli 2021 hat Microsoft im Techcommunity-Beitrag Security baseline for Microsoft Edge v92 die Verfügbarkeit der Security Baseline für den Microsoft Edge Version 92 bekannt gegeben. In der neuen Version wurden 3 Einstellungen … Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit Edge, Sicherheit | 3 Kommentare

Auf sicherem Transport geklaute SSD über YouTuber zurückbekommen

Krasser Fundsplitter in den Weiten des Internet. Dem französischen Cloud-Anbieter Scaleway war eine SSD während eines speziell gesicherten Transports zwischen zwei Rechenzentren „abhanden gekommen“. Doof, weil dort Kundendaten drauf gespeichert waren. Nach über einem Jahr meldete sich ein YouTuber, der … Weiterlesen

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit Datenträger, Sicherheit, SSD | 13 Kommentare