IT Security

Manojlo Mitrovic

Manojlo Mitrovic
Das bin ich: Java-Skript-deaktivierender, an IT-Security interessierter System Engineer, mit einem Flair fürs Motorradfahren.

weitere Beiträge

Update Verschlüsselungs-Trojaner

Erstellt von Manojlo Mitrovic am 30.07.2019 13:14:31

 

In den vergangenen Wochen wurden Schweizer Unternehmen Ziel einer neuen Art von Angriffen, mit der unbekannte Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln. Auch diverse namhafte Schweizer Unternehmen sind von den Angriffen betroffen.

weiterlesen

Themen: IT Security

Kabellose Logitech-Produkte als Sicherheitsrisiko

Erstellt von Manojlo Mitrovic am 16.07.2019 15:13:41

Der Security-Experte Marcus Mengs hat eine Reihe von Sicherheitslücken bei der Nutzung von kabellosen Tastaturen und Mäusen von Logitech entdeckt. Der Angreifer kann durch diese Sicherheitslücken Tastatureingaben „mithören“. So lassen sich etwa Passwörter abgreifen und eigene Befehle an einen Fremdrechner schicken. Nach Angaben von Logitech sind alle Tastaturen und Mäuse betroffen, die die Unifying-Funktechnik (erkennbar am orangefarbenen Logo mit Stern) einsetzen.

weiterlesen

Themen: IT Security

Schwachstelle im TLS- und SSL-Treiber in diversen Cisco ASAs

Erstellt von Manojlo Mitrovic am 15.07.2019 07:45:54

Eine Schwachstelle in den Kryptographie-Treibern der Cisco Adaptive Security Appliance Software (Cisco ASA) und Firepower Threat Defense (FTD) kann dazu führen, dass ein nicht autorisierter Angreiffern das Gerät neu startet. Dies erfolgt mittels eines modifizierten SSL/TLS Packet.

weiterlesen

Themen: IT Security

Windows-Lücke in Remote Desktop Services

Erstellt von Manojlo Mitrovic am 17.05.2019 09:11:36

Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Angreifer nutzen die Schwachstelle aus der Ferne, ohne dass der User handeln muss. Die Schadsoftware verbreitet sich selbständig und wurmartig.

weiterlesen

Themen: IT Security

Schwerwiegende Lücke in Sicherheits-Software von Trend Micro

Erstellt von Manojlo Mitrovic am 10.04.2019 11:35:17

Trend Micro hat ein Sicherheitsleck entdeckt, dass seine eigenen Lösungen Apex One, Officescan und Worry-Free Business Security bedroht. Angreifer könnten dadurch beliebige Dateien manipulieren. Updates stehen zum Download bereit.

weiterlesen

Themen: IT Security

Update: Schwachstelle bei Microsoft Exchange

Erstellt von Manojlo Mitrovic am 14.02.2019 12:42:32

Am 31. Januar 2019 haben wir im Blogbericht Schwachstelle bei Microsoft Exchange zwei Sicherheitslücken aufgezeigt, über welche der Microsoft Exchange- Server angreifbar ist. In der Zwischenzeit hat Microsoft nun einen Update zum Patch publiziert.

weiterlesen

Themen: IT Security

Schwachstelle bei Microsoft Exchange

Erstellt von Manojlo Mitrovic am 31.01.2019 09:23:25

Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.

weiterlesen

Themen: IT Security

Office 365 verabschiedet veraltete TLS-Version

Erstellt von Manojlo Mitrovic am 05.09.2018 10:46:25

Ab 31. Oktober 2018 akzeptiert Office 365 ausschliesslich TLS-1.2-Verbindungen (Transport Layer Security). Goodbye, TLS 1.1 und 1.0 - mit Handlungsbedarf für IT-Leiter und IT-Engineers. 

weiterlesen

Themen: IT Security

Holistischer Microsoft IT-Security-Ansatz

Erstellt von Manojlo Mitrovic am 07.02.2018 15:50:11

Märkte für IT-Security wandeln sich seit Jahren erheblich: Zahlreiche neue Provider ändern das Marktgefüge spürbar mit innovativen Konzepten und zugehörigen Produkten. Hier ein repräsentativer Überblick zu Herstellern und ihren Spezialgebieten.

weiterlesen

Themen: IT Security

KRACK: Wie gefährlich ist die WPA2-Lücke?

Erstellt von Manojlo Mitrovic am 23.10.2017 13:04:08

Und es hat KRACK gemacht: Der bislang als sicher angepriesene WPA2-Standard für die Verschlüsselung von WLAN-Datenverkehr ist unter Beschuss geraten. Die Folgen sind sowohl für Privatanwender als auch die IT-Security in Unternehmen spürbar, aber nicht unbedingt dramatisch – und Abhilfe ist bereits auf dem Weg.

weiterlesen

Themen: IT Security