Sicherheit | Tech-Nachrichten

IT-Sicherheit, Sicherheitslücken Hersteller-unabhängig, BSI-Empfehlungen

Sa. 17. Dez. 2022 16:51:29 vor 2 Jahren 42s 13420 | 858 | 4 h3931

Sicherheitslücken in veeam geschlossen
Veeam Backup & Replication Server können für Angriffe genutzt werden, wenn sie nicht auf die aktuelle Version gebracht wurden. Angreifer könnten Schadcode ausführen. Zwei kritische Sicherheitslücken (CVE-2022-26500, CVE-2022-26501) sind genannt. Betroffen ist der „Veeam Distribution Service“ auf TCP-Port 9380. Ein…

Sa. 10. Dez. 2022 12:17:40 vor 2 Jahren 01:13 3401 | 863 | 6 h3332

Sicherheit 5 T

Neulich bei Junk-Mail: 1.5mio geschenkt
glücklicherweise nerven solche E-Mails in der Regel nicht, wenn man einen effizienten SPAM-Filter einsetzt. Dennoch fallen immer wieder Personen auf solche E-Mails herein: Hallo,Ich bin Frau Maria Elisabeth Schaeffler, eine deutsche Wirtschaftsmagnatin,Investorin und Philanthropin. Ich bin der Vorsitzende von Wipro…

Mo. 05. Dez. 2022 12:15:39 vor 2 Jahren 22s 3440 | 868 | 1 2 h3353

Sicherheit 5 T

Erneut Sicherheitslücke in d.3 Server geschlossen
d.velop, der Hersteller von d.3 Produkten (unser Archivsystem s.dok basiert darauf) weist in seinem aktuellen Sicherheits-Bulletin DV-SEC-2022-09 darauf hin, dass Sicherheitslücken in den Produkten (und Versionen): Current 2022.Q3 Patch 3 (beinhaltet d.3 server 8.21.4)Current 2022.Q3 Patch 4 (beinhaltet d.3 server…

Mi. 23. Nov. 2022 22:48:13 vor 2 Jahren 01:13354 | 880 | 8 h3954

Sicherheit 2 W

Mehrwersteuer! Ergreift Maßnahmen jetzt!
Neues aus dem Phisherei-Hafen. Zwar sind aktuelle Phishing-E-Mails häufiger ohne eklatante Rechtschreib- oder Grammatikfehler (bis auf das fehlende „t“ in Mehrwersteuer), aber etwas mehr Mühe hätte man doch erwarten können: Adresse liegt in einer Wohnung in einem Plattenbau in Berlin…

Mo. 14. Nov. 2022 17:03:41 vor 2 Jahren 01:22 8517 | 889 | 1 54 m4275

Sicherheit 1 W

Warum BYOD in Deutschland nicht funktioniert
Private Geräte dienstlich nutzen? Während BYOD (bring your own device) in vielen außereuropäischen Ländern beliebt ist, verhindern Bundesdatenschutzgesetz (die deutsche Anwendung der EU-DSGVO) und Sicherheitsaspekte nicht nur die Verwendung von privaten Mobilgeräten, sondern auch von Laptops, Tablets und PC-Hardware mit…

Fr. 11. Nov. 2022 10:22:48 vor 2 Jahren 30s752 | 892 | 1 3 h3886

Sicherheit 3 T

HP-Drucker: Kritische Sicherheitslücken
Viele von Ihnen verwenden Drucker von Hewlett-Packard. Moderne Drucker bieten dabei auch Zugriff auf Online-Dienste und nahezu alle Drucker mit Netzwerkfunktionalität haben ein Web-Interface. Bereits vor 8 Monaten waren kritische Sicherheitslücken in vielen HP-Druckern entdeckt und Firmware-Updates bereitgestellt worden. Nun…

Mi. 09. Nov. 2022 12:48:58 vor 2 Jahren 46s 28432 | 894 | 2 h4137

Sicherheit 2 T

Exchange Server 2016-19 jetzt patchen
Derzeit nutzen Angreifer insbesondere vier Sicherheitslücken in Windows und zwei Lücken in Exchange Server aus. Davon stuft Microsoft drei Lücken als „kritisch“ ein. Die beiden Exchange-Schwachstellen (CVE-2022-41040, CVE-2022-41082) sind schon seit Ende September 2022 bekannt – seitdem gibt es auch Attacken.…

Mo. 31. Okt. 2022 15:35:11 vor 2 Jahren 48s968 | 903 | 1 5 h4328

Sicherheit DSGVO 1 W

Wirtschaftsschutz Innenministerium NRW
Anlässlich der Fachtagung von Raiffeisenverband Westfalen-Lippe und der genobit (Tochtergesellschaft des Genossenschaftsverband Weser-Ems e.V) waren zwei Mitarbeitende des Innenministeriums NRW zu Gast, die einen Vortrag über IT-Sicherheit in Unternehmen aus Sicht der Fachabteilung Wirtschaftsschutz präsentiert haben. Zunächst wurden die Aufgaben…

Do. 22. Dez. 2022 14:49:06 vor 2 Jahren 01:40724 | 908 | 1 6 h4559

Sicherheit 2 M

Abmahnwelle wegen Google-Fonts Remote
Mit Urteil des Landgerichts München vom 20.01.2022 (Az: 3 O 17493/20) wurde die Rechtswidrigkeit der Einbindung von Google-Fonts durch Aufruf von externen Seiten festgestellt. Mit Aufruf der Website wird durch das Laden der Google-Fonts eine Verbindung zu US-Servern von Google…

Fr. 21. Okt. 2022 15:29:53 vor 3 Jahren 40s 5636 | 913 | 1 3 h37710

Sicherheit 5 T

Libreoffice 7 Sicherheitslücke
Die meisten Firmen setzen auf die Standardlösung: Microsoft 365 (oder Microsoft Office). Dabei ist man nur bei der Miet-Variante mit bester Sicherheit und schnellen Updates versorgt. Bei den Kaufvarianten (z. B. Office 2021 Home & Business) gibt es weder effizienten…

Mo. 10. Okt. 2022 14:18:13 vor 3 Jahren 58s871 | 924 | 1 6 h42111

Sicherheit Sicherheitslücken 2 W

Fortinet Firewalls
Kein Produkt, das wir unterstützen – dennoch kommen Fortinet #Drittanbieter Firewalls häufiger im beobachteten Umfeld (auch als Azure vpn Gateway) vor. Aktuell haben die Fortigate Firewalls und Proxies von Fortinet einige kritische Sicherheitslücken, die es Angreifern ermöglicht, aus der Ferne Zugriff auf…

Mi. 12. Okt. 2022 10:44:34 vor 3 Jahren 49s 3725 | 931 | 1 3 h61312

Sicherheit Exchange Hafnium Sicherheitslücken 2 T

Erneut Zero-Day Lücken in Exchange – Update
Update vom 12.10.2022: Laut Microsoft wurden die untenstehenden Lücken mit einem aktuellen Patch für Exchange Server zum Oktober-Patchday bereitgestellt. sie sollten umgehend installiert werden. Leider wurde zeitgleich eine weitere Sicherheitslücke bekannt. Für diese 0-Day-Lücke gibt es noch keinen Patch und…

Mo. 26. Sep. 2022 13:52:31 vor 3 Jahren 01:02 14631 | 938 | 1 9 h45713

Sicherheit 1 W

Kritische Sicherheitslücke in sophos Firewalls
Kein Produkt, das wir unterstützen – dennoch kommen sophos Drittanbieter-Firewalls häufiger im beobachteten Umfeld vor. Aktuell haben eine größere Anzahl von sophos Firewalls eine kritische Sicherheitslücke, die es Angreifern ermöglicht, in das Nutzerportal und die Admin-Weboberfläche Schadcode zu injizieren. Betroffen…

So. 18. Sep. 2022 14:58:02 vor 3 Jahren 56s 21.0K | 946 | 1 7 h41014

Sicherheit 1 W

VLC Plus Player – Adware
Neulich entdeckt beim Software-Scan. Es tauchte in der Softwareliste statt des bekannten quelloffenen „VLC Media Player“ von videolan.org ein VLC Plus Player von vlc.de oder andere Varianten und Namen auf. Letztgenanntes Programm basiert zwar auf der aktuellen Version vom VLC…

So. 18. Sep. 2022 12:56:07 vor 3 Jahren 34s 2602 | 946 | 1 5 h43015

Sicherheit 2 h

UEFI-Sicherheitslücke in Notebooks und PCs
vor einigen Monaten sorgte eine kritische Sicherheitslücke in lenovo Consumer Notebooks für Handlungsbedarf. Nun wurden auch Sicherheitslücken in den UEFI (BIOS) anderer Hersteller entdeckt und es sind auch neuere Thinkpads und auch die bekannte Tiny ThinkCentre Reihe betroffen. Sofern Sie…

Do. 11. Aug. 2022 14:27:54 vor 3 Jahren 38s814 | 984 | 1 6 h50916

Sicherheit Patchday Sicherheitslücken 1 M

August-Patchday schließt 0-Day-Lücken
Der diesjährige August #Patchday von Microsoft verdient besondere Aufmerksamkeit. So wurden am Dienstagabend unter anderem zwei kritische #Sicherheitslücken geschlossen, die als 0-Day-Lücken bezeichnet werden. Zero-Day-Lücken sind Sicherheitslücken, die schon im Internet von Kriminellen genutzt werden, um Kontrolle über angegriffene Systeme…

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)