Archiv der Kategorie: IT-Sicherheit
Kritische Schwachstelle im Windows Netlogon Remote Protocol (ZEROLOGON)
In der Microsoft Windows Netlogon Remote Protocol (MS-NRPC) Implementierung des Windows Serversbesteht die kritische Schwachstelle CVE-2020-1472, auch bekannt unter dem Namen ‚“Zerologon“.MS-NRPC ist eine Kernkomponente des Verzeichnisdienstes Active Directory (AD). Durch Ausnutzungder Schwachstelle können Angreifer aufgrund eines Fehlers des im … Weiterlesen
Gemeinsame Benutzerkonten und Weitergabe von Passwörtern
Im beruflichen Alltag kommt es immer wieder vor, dass sich zwei Mitarbeiter für ihre Arbeit ein Benutzerkonto mit einem Passwort teilen. Beiden Mitarbeitern ist somit das Passwort bekannt. Dieser Umstand ist jedoch sehr bedenklich, da er gegen die Vorgaben der … Weiterlesen
Gefährliche Schwachstelle in Microsofts Windows DNS Service
Sicherheitsforscher sind auf eine seit 17 Jahren im Microsoft Windows DNS Service bestehende Sicherheitslücke gestoßen. Diese ist so schwerwiegend, dass sie es einem Angreifer ermöglicht, in kurzer Zeit die gesamte virtuelle Infrastruktur einer Institution zu übernehmen. Ein Patch ist inzwischen … Weiterlesen
Wenn der Smartphone-Hersteller mit surft
Anwendungen oder Apps auf dem Smartphone interessieren sich für eine Vielzahl von Nutzerdaten. Daten, mit denen sich Geld verdienen lässt. Grundsätzlich sollten Nutzer deshalb kritisch betrachten, welche Apps sie installieren bzw. bereits installiert sind und welche sie nutzen. Weshalb eine … Weiterlesen
iPhones und iPads durch Zero-Day-Lücken in Apple Mail angreifbar
Angreifer können offenbar über manipulierte E-Mails Schadcode auf iPhones und iPads einschleusen. Dadurch ist es möglich, dass E-Mails ausgelesen, gelöscht und versandt werden können. Zusammen mit weiteren Sicherheitslücken besteht auch die Möglichkeit zur Ausführung von bösartigem Programmcode auf dem iOS-Gerät. … Weiterlesen