/ Category / Security

Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise

May 21, 2018 - 1:43 am in Security

Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben. Read more on: Source

Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

May 18, 2018 - 1:42 am in Security

Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.…

Efail: Was Sie jetzt beachten müssen, um sicher E-Mails zu verschicken

May 15, 2018 - 1:41 am in Security

Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin…

Windows Remote Desktop: CredSSP-Update kann zu unerreichbaren Servern führen

May 12, 2018 - 1:40 am in Security

Ein Windows-Update aus dem März sollte auf allen Rechnern installiert werden, die über das Remote Desktop Protokoll angesprochen werden. Ansonsten kann es sein, dass sich RDP-Nutzer dort nicht mehr anmelden können. Read more on: Source

Report: Online-Kriminelle migrieren von Foren zum Krypto-Messenger Telegram

May 9, 2018 - 1:39 am in Security

Immer mehr Benutzer von Untergrund-Foren nutzen lieber Ende-zu-Ende-verschlüsselte Messenger, vor allem Telegram, um ihre zwielichtigen Dienste und Waren an den Mann zu bringen. Das beobachtet jedenfalls eine Sicherheitsfirma. Read more on: Source

Kommentar: Hallo Intel, mein Vertrauen schwindet!

May 6, 2018 - 1:38 am in Security

Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung. Read more on: Source

Spammer missbrauchen ungefilterte Redirects in Google Maps

May 3, 2018 - 1:38 am in Security

Kriminelle nutzen Googles Online-Kartendienst Maps, um Opfer mittels offener Redirects auf gefährliche Irrwege zu führen. Das Unternehmen weiß um das Problem, scheint aber bislang keinen Handlungsbedarf zu sehen. Read more on: Source

Phishing für Anspruchsvolle: [A]pache-Kit klont beliebte Online-Shops

April 30, 2018 - 1:37 am in Security

Mitarbeiter des Sicherheitssoftware-Herstellers Check Point haben ein brasilianisches Phishing-Kit unter die Lupe genommen, das zum Abgreifen von Adress- und Kreditkartendaten voll funktionsfähige Marken-Shops imitiert. Read more on: Source

Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

April 27, 2018 - 1:35 am in Security

Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist. Read more on: Source

Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

April 24, 2018 - 1:34 am in Security

Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar. Read more on: Source