Archiv der Kategorie: Sicherheit

Achtung: Jenkins-Server werden kompromittiert

Eine Hackergruppe greift Jenkins-Server an und installiert einen Monero-Miner. Bisher haben die Cyber-Kriminellen 3 Millionen US $ an Kryptogeld geschürft. Werbung

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

iPhone-Brand als Event im Friseursalon

Heute noch eine kleine Story zum Thema, wie gehen wir mit den allgegenwärtigen Smartphones um. Die werden in der Hosen-, Jacken- oder Handtasche mitgeführt und liegen möglicherweise im Bett oder auf der Couch. Aber wehe, das Lithium-Ionen-Akku überhitzt sich. Hier … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Google veröffentlicht neue Zero-Day-Lücke in Microsoft Edge

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. Diese Zero-Day-Sicherheitslücke wurde jetzt, nach Ablauf einer 90+14 Tage-First, durch Google öffentlich gemacht.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Microsoft Security Update Releases (16. Februar 2018)

Microsoft hat zum 16. Februar 2018 die folgende Information über eine geänderte Sicherheitsbeschreibung für das Advisory CVE-2018-0810 und für CVE-2018-0831 herausgegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Microsoft liefert Updates per HTTP aus und mehr

[English]Noch ein kleiner Sicherheitssplitter zum Wochenabschluss. Microsoft patzt momentan erheblich bei der Auslieferung von Updates. Der Microsoft Update Catalog hat Ladehemmung, wenn er über die falsche URL aufgerufen wird. Und unter dem Motto ‘Security by obscurity’ werden Updates per HTTP … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 45 Kommentare

Skype-Sicherheitslücke angeblich seit Oktober 2017 gefixt

Noch ein kurzer Nachtrag zum Thema Sicherheitslücke in Skype. Microsoft will die kürzlich berichtete Sicherheitslücke im Skype-Updater bereits im Oktober 2017 behoben haben. Nachfolgend greife ich mal einige Aspekte zum Thema auf.

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 10 Kommentare

Briten: Russisches Militär für NotPetya-Angriff verantwortlich

Das britische Außenministerium glaubt genügend Beweise zu haben, dass der verheerende NotPetya-Angriff von der russischen Regierung bzw. deren Militär ausging.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Weitere Updates zum Microsoft 13. Februar 2018-Patchday

[English]Microsoft hat zum Patchday (13. Februar 2018) weitere Updates für den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.

Veröffentlicht unter Internet Explorer, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

Chrome Sicherheitsupdate auf Version 64.0.3282.167

In älteren Versionen des Google Chrome-Browsers (und Clones) gibt es eine Sicherheitslücke (CVE-2018-6056), die für DoS-Angriffe ausgenutzt werden kann. Der Hersteller bewertet die Kritikalität der Schwachstelle mit ‘hoch’. Ein Update ist verfügbar.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Patchday: MS Office Sicherheitsupdates (13. Februar 2018)

[English]Am Dienstag, den 13. Februar 2018 (Patchday) hat Microsoft neben Windows-Updates auch diverse Sicherheitsupdates für Microsoft Office freigegeben. Hier die Liste der betreffenden Updates.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare