Schlagwort-Archive: Sicherheit

BSI veröffentlicht neue Version des IT-Grundschutz-Kompendiums

Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade die neue Version des IT-Grundschutz-Kompendiums veröffentlicht. Es sind 10 neue Bausteine hinzugekommen. Das reicht von Hinweisen zum IT-Betrieb über … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Anzeige

Windows 7/Server 2008/R2: Support bis Januar 2024 (KB4522133)

[English]Im Januar 2023 ist ja der Support für Windows 7 SP1 und Windows Server 2008 / R2 im Rahmen des Extended Security Update Programms (ESU) planmäßig ausgelaufen. Februar 2023 ist der erste Monat, wo es eigentlich keine Sicherheitsupdates mehr geben … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 7, Windows Server | Verschlagwortet mit , , | Schreib einen Kommentar

Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)

[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur "Kontenschließung" auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Anzeige

QNAP warnt vor Schwachstelle CVE-2022-27596 in QTS 5.0.1 und QuTS hero h5.0.1

[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , , | 14 Kommentare

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 62 Kommentare

Anzeige

Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)

[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Anzeige

Microsoft Teams: Remote Code Execution (RCE) Schwachstelle

Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Malware PlugX infiziert USB-Geräte

[English]Sicherheitsforscher der Unit 42 von Palo Alto Networks haben Cyberangriffe mit neuer Variante der altbekannten Schadsoftware beobachtet. Die mutmaßlich aus China stammende PlugX-Malware ist aufgefallen, weil diese Variante alle angeschlossenen USB-Wechselmediengeräte wie Disketten-, Daumen- oder Flash-Laufwerke sowie alle weiteren Systeme … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Anzeige

Europäischer Datenschutztag 2023

[English]Am heutigen 28. Januar 2023 ist Europäischer Datenschutztag. Der Tag wurde auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Anzeige

Edge 109.0.1518.70 und 108.0.1462.95

[English]Microsoft hat am 26. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.70 angehoben (danke an die Leser für die Hinweise hier und hier). Zudem wurde der Edge im Extended Stable auf die Version 108.0.1462.95  aktualisiert.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 7 Kommentare