Archiv der Kategorie: Sicherheit

Cyberangriff auf Schul-Webseiten im Schweizer Kanton Freiburg? (April 2024)

Im Schweizer Kanton Fribourg (Freiburg) sind wohl eine Reihe Webseiten von Schulen offline. Bestenfalls erhalten die Besucher beim Abruf der betreffenden URLs einen Fehlerhinweis und es heißt wohl offiziell, dass eine technische Wartung erfolgt. Dieser Zustand hält aber schon einige … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Anzeige

Check Point warnt vor Magnet Goblin Group

Sicherheitsanbieter Check Point Research (CPR) hat die Aktivitäten der jüngst entdeckten Magnet Goblin Group untersucht. Dieser finanziell motivierte Bedrohungsakteur nutzt sogenannte "1-Day-Schwachstellen" – bekannte, aber offene Sicherheitslücken – bereits am ersten Tag nach Bekanntmachung aus, um öffentlich zugängliche Server und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

US-Kongress verbietet Mitarbeitern Microsoft AI-Lösung Copilot

[English]Microsoft hält ja krampfhaft an seinen Plänen fest, Copilot in allen möglichen Produkten, von Windows bis Office an Benutzer auszurollen. Das US-Repräsentantenhaus hat jedoch ein striktes Verbot für die Nutzung von Microsoft Copilot durch seine Mitarbeiter erlassen. Das ist der … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Anzeige

WallEscape-Schwachstelle CVE-2024-28085 in Linux-Tools

Kleiner Nachtrag von letzter Woche. Es gibt eine neue Schwachstelle, CVE-2024-28085 (WallEscape), die sich auf den "wall"-Befehl in util-linux auswirkt. Dadurch können möglicherweise Passwörter offengelegt oder Zwischenablagen auf Linux-Distributionen wie Ubuntu und Debian verändert werden.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Verbraucherzentrale: Erste Hilfe bei gehackten Online-Konten

Kleiner Ostertipp für Verbraucher, deren Online-Konto gehackt wurde. Wie kann man das erkennen und wie erlangt man wieder Kontrolle über das eigene Online-Konto? Viele Verbraucher geraten dann in Panik, wenn das eigene Online-Konto gehackt wurde. Die Verbraucherzentrale hat sich zu … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Anzeige

Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

[English]Zum Freitag den 29. März 2024 hat Red Hat eine Warnung veröffentlicht. Die neuesten Versionen der "xz"-Tools und -Bibliotheken enthalten bösartigen Code, eine Backdoor, die offenbar dazu gedacht ist, unbefugten Zugriff zu ermöglichen. Betroffen von der Backdoor (Sicherheitslücke CVE-2024-3094) sind … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 62 Kommentare

Anzeige

Microsoft .NET 7 fällt am 14. Mai 2024 aus dem Support

Kurze Information für die Leute, die Microsoft .NET 7 einsetzen. Diese Laufzeitumgebung fällt am 14. Mai 2024 aus dem Support und wird keine weiteren Sicherheitsupdates mehr erhalten.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren

[English]Eine inzwischen gepatchte Sicherheitslücke im Microsoft Edge Webbrowser hätte dazu missbraucht werden können, beliebige Erweiterungen auf den Systemen der Nutzer zu installieren und bösartige Aktionen durchzuführen. Das hat ein Sicherheitsforscher gegenüber The Hacker News offen gelegt.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Apple-Benutzer Ziel einer "MFA Bombing"-Welle (2024)

[English]Nutzer von Apple-Geräten (iPhone, Apple Watch, Macs) stehen wohl im Visier einer Angriffswelle, die als "MFA Bombing" bezeichnet wird. Ziel der Angreifer ist es, die Apple-Konten der Opfer durch eine Welle von Passwort-Rücksetz-Anfragen zu übernehmen. Unvorsichtige Nutzer und ein Fehler … Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Anzeige

Google Chrome 123.0.6312.86/.87

[English]Google hat zum 26. März 2024 ein Update des Google Chrome Browsers (Zweig 123) im Stable Channel  freigegeben, welches sieben Schwachstellen (teilweise kritisch) schließt. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Hier ein … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare