Schlagwort-Archive: Sicherheit

Warnung: Auf 7-Zip verzichten

Bei vielen Anwendern ist das Tool 7-Zip im Einsatz. Nachdem ich mich mit dem Thema beschäftigt habe, bin ich zur Erkenntnis gelangt, dass das Programm ein wandelndes Sicherheitsrisiko darstellt. Daher mein Ratschlag an Nutzer das Tools 7-Zip: Vermeidet die Verwendung … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 39 Kommentare

Windows 10: Null-Zeichen ermöglichte Anti-Malware-Bypass

[English]In Windows 10 gab es einen Bug, der es Schadsoftware ermöglichte, durch ein eingefügtes Null-Zeichen das Anti-Malware Scan Interface (AMSI) von Windows 10 auszutricksen. Das Zeichen bewirkte schlicht, dass der Code nicht gescannt wurde. Der Bug wurde beim Februar 2018-Patchday … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Angriff auf Word funktioniert ohne Makros

Kriminelle verwenden eine neue Technik, um Benutzer über kompromittierte Word-Dokumente mit Malware zu infizieren. Der trickreichte Angriff funktioniert offenbar auch ohne Makros.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Achtung: Jenkins-Server werden kompromittiert

Eine Hackergruppe greift Jenkins-Server an und installiert einen Monero-Miner. Bisher haben die Cyber-Kriminellen 3 Millionen US $ an Kryptogeld geschürft.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

iPhone-Brand als Event im Friseursalon

Heute noch eine kleine Story zum Thema, wie gehen wir mit den allgegenwärtigen Smartphones um. Die werden in der Hosen-, Jacken- oder Handtasche mitgeführt und liegen möglicherweise im Bett oder auf der Couch. Aber wehe, das Lithium-Ionen-Akku überhitzt sich. Hier … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Google veröffentlicht neue Zero-Day-Lücke in Microsoft Edge

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. Diese Zero-Day-Sicherheitslücke wurde jetzt, nach Ablauf einer 90+14 Tage-First, durch Google öffentlich gemacht.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Microsoft Security Update Releases (16. Februar 2018)

Microsoft hat zum 16. Februar 2018 die folgende Information über eine geänderte Sicherheitsbeschreibung für das Advisory CVE-2018-0810 und für CVE-2018-0831 herausgegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Microsoft liefert Updates per HTTP aus und mehr

[English]Noch ein kleiner Sicherheitssplitter zum Wochenabschluss. Microsoft patzt momentan erheblich bei der Auslieferung von Updates. Der Microsoft Update Catalog hat Ladehemmung, wenn er über die falsche URL aufgerufen wird. Und unter dem Motto ‘Security by obscurity’ werden Updates per HTTP … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 46 Kommentare

Skype-Sicherheitslücke angeblich seit Oktober 2017 gefixt

Noch ein kurzer Nachtrag zum Thema Sicherheitslücke in Skype. Microsoft will die kürzlich berichtete Sicherheitslücke im Skype-Updater bereits im Oktober 2017 behoben haben. Nachfolgend greife ich mal einige Aspekte zum Thema auf.

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 10 Kommentare

Briten: Russisches Militär für NotPetya-Angriff verantwortlich

Das britische Außenministerium glaubt genügend Beweise zu haben, dass der verheerende NotPetya-Angriff von der russischen Regierung bzw. deren Militär ausging.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare