Schlagwort-Archive: Sicherheit

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht’s!

Werbung – Wie kann ich sicherstellen, dass  im Active Directory starke Passwörter  verwendet werden? Das BSI hat mit seinem „IT-Grundschutz“ quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software, führend im Bereich Passwortmanagement- und Authentifizierungslösungen, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

United Kiosk AG: Nutzerdaten nach Cyberangriff im Darknet

Unschöne Entwicklung bei der United Kiosk AG. Was zuerst vom Anbieter im Oktober 2024 als „technische Störung“ dargestellt wurde, war nach meinen Recherchen aber ein Ransomware-Angriff. Nun informiert der Anbieter seine Kunden, dass deren persönliche Daten im Darknet aufgetaucht seien.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Copilot Vision: Liest die aufgerufenen Webseiten mit

Alter Spruch: „Es gibt badische und unsymbadische Leute“, der mir beim neuesten Move Microsofts durch den Kopf geschossen ist. Redmond bietet Copilot Vision als Preview an – und preist das Ding in höchsten Tönen als „neuer Weg zum Surfen“ an. … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 53 Kommentare

Europol und deutsche Polizei heben Manson Market aus

In einer von der Polizeidirektion Hannover und der Staatsanwaltschaft Verden geleiteten Operation, die von Europol und Strafverfolgungsbehörden in ganz Europa unterstützt wurde, hat man den sogenannten „Manson Market“ ausgehoben. Bei der Aktion wurden über 50 Server beschlagnahmt, wichtige digitale Beweismittel … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows: 0patch für 0-day URL File NTLM Hash Disclosure-Schwachstelle

[English]ACROS Security ist auf eine bisher nicht per Update geschlossene Schwachstelle in Windows gestoßen, die per URL die Offenlegung von NTLM Hash-Werten ermöglicht. ACROS Security hat einen opatch Micropatch veröffentlicht, um diese Schwachstelle zu beseitigen. Bis zum Bereitstellen eines Updates … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 8 Kommentare

Massive Angriffswelle auf Citrix Netscaler Gateways (5.12.2024)?

[English]Kurze Frage bzw. Information an die Leserschaft des Blogs, die Citrix Netscaler Gateways im Einsatz haben. Konntet ihr am gestrigen Abend eine massive Zunahme der Angriffsversuche auf diese Instanzen beobachten. Ein Blog-Leser hat mich gerade über eine entsprechende Beobachtung per … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Kritische Veeam-Schwachstellen CVE-2024-42448, CVE-2024-42449

[English]Ich stelle das Thema mal im Blog ein, falls Veeam-Nutzer es noch nicht mitbekommen haben. Im Veeam Service Provider Console 8.1.0.21377 (und früheren Versionen) gibt es kritische Schwachstellen (CVSS 3.1 Score 9.9), die sich remote ausnutzen und für Codeausführung oder … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 22 Kommentare

Sicherheitsinfos: Vossko, Uni Frankfurt, LKA-Leak, Matrix-Take down etc. (4.12.2024)

Kleiner Sammelbeitrag vom 4. Dezember 2024 zu Sicherheitsthemen. Black Basta reklamiert einen Ransomware-Angriff auf Convenience Spezialist Vossko. Die RansomHub-Gruppe will Daten der Goethe Universität Frankfurt erbeutet haben. Europol zerschlägt das von Cyberkriminellen benutztes Matrix. Und ein aufmerksamer Bürger hat durch … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

LKA warnt vor Betrugsmasche bei WhatsApp-Kontaktanfragen

[English]Kurze Information für WhatsApp-Nutzer unter der Leserschaft (bzw. zur Weitergabe an diese Nutzer). Das Landeskriminalamt (LKA) Niedersachsen warnt vor einer neuen Betrugsmasche, die auf WhatsApp-Nutzer und -Nutzerinnen abzielt und zum Check des Chat auffordert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Windows 11 23H2 Hardening: AD Domain Computer ReJoin schlägt fehl

[English]Heute noch ein kurzer Informationssplitter, auf den mich ein Blog-Leser bereits im November 2024 hingewiesen hat. Wird ein Active Directory Domain-Hardening gemäß Update KB5020276 durchgeführt, kann es Probleme unter Windows 11 23H2 geben, so dass Active Directory Domain Computer ReJoin … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare