Security - Administrator

MysticFoxDE 10 days ago, in GermanSecurityFirewall

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Moin Zusammen, ich habe mir gestern und heute die Logs von diversen SGW‘s unserer Kunden auf mögliche Angriffsspuren durchgesehen und musste dabei feststellen, dass insbesondere ...

MysticFoxDE on Mar 24, 2024, in GermanInternetMicrosoftSecurity

Microsoft, Google und Amazon haben am 20.03.2024 diverse Cloud-Dienste in Russland eingestellt!

Moin Zusammen, soeben bin ich über die folgende Nachricht gestolpert und habe danach auch die folgende Info dazu entdeckt. So wie es aussieht, haben sowohl ...

Lochkartenstanzer on Feb 03, 2024, in GermanMicrosoftServerDetection, blockingSecurity

Anydesk kompromittiert

Moin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...

brammer on May 11, 2021, in GermanData privacySecurity

FAX ist nicht mehr Datenschutzkonform

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer ...

IT-Spezi on Mar 15, 2022, in GermanViruses, TrojansSecurity

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Moin, zur Info der Link zur Pressemitteilung des BSI: Zitat: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz ...

MysticFoxDE on Nov 22, 2023, in GermanSecurityData privacy

IT-Planungsrat - Umsetzung NIS-2-Richtlinie - Absolutes Armutszeugnis

Moin Zusammen, gestern Abend bin ich über den folgenden Beschluss gestolpert … … bei dem sich mir, insbesondere beim Lesen der folgenden Zeilen … … ...

MysticFoxDE on Feb 07, 2024, in GermanSecurity

Kritische Sicherheitslücken in der medizinischen Infrastruktur!

Moin Zusammen, das folgende Video von Jean Pereira sollte sich jeder mal ansehen. Gruss Alex ...

Lochkartenstanzer on Jul 26, 2018, in GermanLegal issuesSecurity

BGH-Urteil zu Störerhaftung

Moin, laut Heise hat der BGH ein Utreil zu der Störerhaftung gefällt. Es wird zwar bestätigt, daß der Anschlußinhaber nicht in Regress genommen werden kann, ...

max on May 29, 2007, in GermanLegal issuesSecurity

Die Illuminaten haben wieder zugeschlagen - Das Gesetz zur Bekämpfung der Computerkriminalität ist verabschiedet

Der Bundestag hat das Gesetz zur Bekämpfung der Computerkriminalität verabschiedet. Die Paragraphen 202 und 303 StGB werden kommen! Nur die PDS und ein einsamer Jörg ...

lcer00 on Dec 06, 2022, in GermanSecurity

KMUs sind verloren - BSI Bericht zur Lage der IT-Sicherheit in Deutschland

Hallo zusammen, das BSI hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland Begeistert war ich vor allem von Abschnitt 2.2.5 "Besondere Situation der kleinen ...

MysticFoxDE on Mar 30, 2024, in GermanLinuxSecurity

LINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!

Moin Zusammen, so wie es aussieht, hat sich in einem nicht unwesentlichen Kernbestandteil von diversen Linux Versionen, wohl ein Backdoor eingeschlichen! Gruss Alex ...

falscher-sperrstatus on Oct 20, 2020, in GermanSecurity

Unbefugtes Öffnen zählt nicht als Einbruch

Moin, wenn wir das auf die IT übertragen dürfte kaum ein Einbruch etc unter Einbruch zu definieren sein, immerhin nutzt man meist nur offene Sicherheitslücken, ...

StefanKittel on Apr 24, 2020, in GermanViruses, TrojansSecurity

Laut BSI gibt es eine kritische Sicherheitslücke in allen Iphones und Tablets welche bereits durch das empfangen von Emails aktiviert wird

Moin, laut BSI gibt es eine kritische Sicherheitslücke in alle Iphone und Tablets welche bereits durch das empfangen von Emails aktiviert wird. Was sagt man ...

Lochkartenstanzer on Oct 13, 2017, in GermanLegal issuesSecurity

Störerhaftung endlich weg?

Laut Heise ja: Wäre schön, wenn es so wäre. lks ...

Frank on Oct 04, 2017, in GermanSecurity

Facebook-Gesetz tritt in Kraft

Seit dem 01.10.2017 ist das als Facebook-Gesetz bekannte Netzwerkdurchsetzungsgesetz (NetzDG) in Kraft getreten. Die geniale Große Koalition hat es noch kurz vor Ihrem und dem ...

keine-ahnung on May 14, 2018, in GermanEncryption, CertificatesSecurity

Experten raten vorerst von E-Mail-Verschlüsselung ab

Auch diese Mühe kann man sich also sparen :-) LG, Thomas ...

Looser27 on Jan 23, 2021, in GermanFirewallSecurity

Pfsense plus für Geschäftskunden

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter betreut, ...

DerWoWusste on Jun 21, 2023, in GermanIT Safety tips

Passwortmanager, der Leaks unmöglich macht

Moin. Ein prinzipielles Problem von Kennwortmanagement-Software ist, dass es möglich ist, die Kennwortdatenbank zu stehlen und den Key zu brechen oder ihn selbst per Keylogger ...

Visucius on Apr 14, 2021, in GermanData privacySecurity

Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ;-) ...

Frank on Feb 14, 2018, in GermanSecurity

Meltdown und Spectre: Der Damm wird brechen

Der aktuelle Verlauf beim Thema Meltdown und Spectre ist aus IT-Sicht besorgniserregend. Auch wenn viele User denken, dass Meltdown und Spectre nur ein aufgeblähter Hype ...

decehakan on Mar 10, 2020, in GermanSecurity

Windows sicherer als Linux und MacOS?

Hallo Zusammen, laut einigen Sicherheitsforschern ist Windows angeblich sicher als Linux, MacOs, Android. Hier der Blog dazu: Vg Decehakan ...

6376382705 on Jul 12, 2023, in GermanMicrosoftViruses, TrojansPowerShell

Ungepatchte MS ZeroDay Lücke (CVE-2023-36884) manuell patchen

Hi. neue und ungepatche Zeroday-Lücke (seitens MS) in der Officesuite. Diese Lücke wird aktuell aktiv ausgenutzt. Ihr solltet handeln! Wer kein Defender über M365, veraltete ...

tomolpi on Jun 06, 2019, in GermanSecurity

Emotet bei Heise

Auch die Besten trifft es wohl mal: Was ist Emotet und was macht diese Schadsoftware so gefährlich? Hinter Emotet verbergen sich Cyber-Kriminelle, die die Methoden ...

Xaero1982 on Mar 30, 2023, in GermanSecurity

ACHTUNG: 3cx App wurde kompromittiert

Moin Kollegen, die App von 3CX scheint gehackt worden zu sein. 3CX ist ein internationaler Entwickler von VoIP-IPBX-Software. Das 3CX-Telefonsystem ist eine softwarebasierte Telefonanlage, die ...

falscher-sperrstatus on Nov 12, 2019, in GermanData privacySecurity

Im Zweifel ist die Cloud immer unsicher

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) als on-Premise. ...

Vision2015 on Jul 11, 2021, in GermanSecurity

Hacker legen 160 000 Einwohner-Landkreis lahm

Moin Heise - Nach Malware-Infektion: Katastrophenfall im Landkreis Anhalt-Bitterfeld ich zitiere: >> Der Angriff geschah bereits am Dienstag. Das Bundesamt für Sicherheit in der Informationstechnik ...

Hacker legen 160 000 Einwohner-Landkreis lahm

kontext on Aug 17, 2023, in GermanSecurityDevelopment

Sicherheitslücke gemeldet - nun Strafverfahren gegen Softwareentwickler

Ein Softwareentwickler, der im Juni 2021 eine Sicherheitslücke in einem IT-System des Gladbecker Dienstleisters Modern Solution entdeckt und gemeldet hat (nachdem die Lücke geschlossen wurde), ...

lcer00 on Aug 26, 2020, in GermanData privacySecurity

Hotel- und Gaststättenverband Dehoga will Corona-Kontaktdaten sammeln

Jetzt gehts richtig los! Datenschutz wird jedenfalls behauptet. Grüße lcer ...

kgborn on Dec 14, 2020, in GermanViruses, TrojansSecurity

SolarWinds-Produkte mit SunBurst-Backdoor

Keine Ahnung, wie häufig SolarWinds-Produkte in Deutschland im Einsatz sind. Aber momentan brennt die Hütte und Admins, die so etwas im Einsatz haben, müssen reagieren. ...

Frank on Nov 06, 2013, in GermanDetection, blockingSecurity

Achtung: Top 100 der bei Adobe verwendeten Passwörter

Hier die neueste Liste der TOP 100 Passwörter aus dem Adobe Hack. Ich empfehle jedem Admin oder User, der ein Passwort (oder auch ähnliche) aus ...

MysticFoxDE on Aug 10, 2023, in GermanSecurity

Downfall - Supergau nun auch bei Intel

Moin Zusammen, nach Microsoft folgt nun auch Intel mit einem Supergau. Zitat von NTV. "Google entdeckt eine Schwachstelle in Intel-Prozessoren, die es Angreifern ermöglicht, Passwörter ...

kgborn on Feb 24, 2024, in GermanDetection, blocking

Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)

Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...

Frank on Nov 30, 2017, in GermanData privacySecurity

Microsoft: Welche Daten werden eigentlich gesammelt?

Da ich in einigen Diskussionen auf unserer Seite feststellen musste, dass die wenigsten Admins oder ITPros wirklich wissen, was Microsoft alles für Daten sammelt, fasse ...

aqui on May 19, 2019, in GermanData privacySecurity

TeamViewer mal wieder gehackt !

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus gutem Grund verboten ist: ...

BassFishFox on Jan 03, 2018, in GermanSecurity

Intel: Spekulationen über ernste Sicherheitslücke in allen CPUs

Spekulationen über eine potenziell massive Sicherheitslücke in allen Intel-CPUs sorgen aktuell für Aufsehen, weil zum Umgehen dieses Hardware-Bugs tiefgreifende Umbauarbeiten an Betriebssystemen erforderlich sind, die ...

transocean on Jan 27, 2018, in GermanViruses, TrojansSecurity

Möller-Maersk Installiert nach Ramsonware Attacke in Rekordzeit 4.000 Server und 45.000 Pcs

Moin, Hut ab vor dieser Leistung. Gruß Uwe ...

commodity on Jul 06, 2023, in GermanCloudData privacy

Patientendaten - Leck in der IT - wer ist überrascht?

Unsere preisgünstige, transparente und hervorragend organisierte Telematik-Infrastruktur leakt offenbar über Monate Daten, ohne dass einer was merkt: Allein in Niedersachsen über 100 k Datensätze. Angeblich, ...

Frank on Jan 10, 2014, in GermanDetection, blockingSecurity

Phishing Anruf angeblich von Microsoft - Nummer 0320000905449878

Hallo Administrator User, gerade eben hatte ich einen skurrilen Anruf von einem angeblichen Microsoft Mitarbeiter (Microsoft Michigan USA) von der Rufnummer: 0320000905449878. Er hatte einen ...

brammer on Feb 09, 2021, in GermanDetection, blockingSecurity

Hackerangriff auf Trinkwasseranlage

Hallo, als Schlagzeile der Tageschau mag das ja passen "Hackerangriff auf Trinkwasseranlage" In Florida haben Hacker einen Angriff auf eine Aufbereitungsanlage für Trinkwasser verübt. Laut ...

Frank on Aug 21, 2013, in GermanSecurity BasicsSecurity

Aufreger der Woche: Die Bundesregierung warnt vor TPM und der Trusted Platform - was steckt dahinter?

Aktuell gibt es in der Presse Berichte über eine Warnung der Bundesregierung zum Thema "Windows 8", "Trusted Platform" und TPM. Aber was steckt dahinter, was ...

Lochkartenstanzer on May 22, 2021, in GermanDetection, blockingSecurity

Desinfect 2021 ist da - auch auf USB-Stick

Moin Kollegen, Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten ...

C.R.S. on Nov 30, 2021, in GermanFirewallSecurity

Neue Open-Source-Firewall: DynFi

DynFi kannte ich seit einiger Zeit als zentrale Verwaltungssoftware für pfSense und OPNsense. Das französische Unternehmen hat aber auch kürzlich seinen OPNsense-Fork "DynFi Firewall" veröffentlicht: ...

VGem-e on Aug 12, 2021, in GermanSecurity

PrintNightmare ohne Ende? Neue CVE von MS veröffentlicht

Moin Kollegen, eben hier und gesehen, dass dieser "Spuk" offenbar immer noch Sicherheitsprobleme verursacht In diesem Sinne: Bleibt wachsam! Gruß Nachtrag: auch unter zu finden! ...

PrintNightmare ohne Ende? Neue CVE von MS veröffentlicht

VGem-e on Jul 15, 2019, in GermanSecurity ToolsSecurity

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e ...

wolfble on Jul 23, 2021, in GermanViruses, TrojansSecurity

Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)

Doskias on Jan 27, 2021, in GermanViruses, TrojansSecurity

Emotet angeblich unschädlich gemacht

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler haben ...

Looser27 on Jun 23, 2021, in GermanDetection, blockingSecurity

WorryFree Business Security - neuer Patch verfügbar

Guten Morgen, seit gestern gibt es den neuen Patch 2329 für Trendmicro WFBS hier zum Herunterladen. Gruß Looser P.S.: Installation unterstützt nun offiziell die Windows-Version ...

MysticFoxDE on Oct 23, 2023, in GermanSecurity

CISCO - Der nächste Zero-Day :-(

Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices ...

DerWoWusste on Dec 12, 2019, in GermanSecurity

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft ...

117471 on Feb 19, 2021, in GermanFirewallSecurity

PfSense 2.5.0 "ist raus"

Hallo, hier das Changelog: 21.02/2.5.0 New Features and Changes Hier ein paar Infos zur pfSense Plus: Announcing pfSense Plus Mein persönliches Fazit: Ich bleibe erst ...