Archive for the ‘Security Solution’ Category
Wireshark 3.6.0 – how to analyze Wireshark traces to find packet loss on a network
Samstag, Dezember 11th, 2021SRH Kliniken – bald wieder online und in der kommenden Woche sollen die Mitarbeiter auch in den Kliniken im Kreis Sigmaringen wieder eMails schreiben können
Sonntag, Oktober 3rd, 2021Sozialdienst Olching e.V. – Hacker sperren Daten und fordern Lösegeld
Samstag, September 18th, 2021Der Umgang mit Passwörtern ist seit jeher schwierig – ganz katastrophal wird es aber wenn jemand sie mit ins Grab nimmt
Dienstag, August 3rd, 2021Das Einmaleins des Notfallmanagement – hat hier einfach nur das Risikomanagement gründlich versagt denn die Nichtverfügbarkeit eines Top-Executive ob durch Tod Entführung oder Abwerben durch die Konkurrenz gehört nun mal zum Einmaleins des Business Continuity Management (BCM) jedes größeren Unternehmens
Bundesamt für Sicherheit in der Informationstechnik (BSI) – Emotet Infrastruktur zerschlagen
Donnerstag, Januar 28th, 2021Bundesamt für Sicherheit in der Informationstechnik (BSI) – Emotet Infrastruktur zerschlagen
Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) – neue Version des IT Sicherheitsgesetz 2.0 aufgetaucht
Samstag, November 21st, 2020Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) – neue Version des IT Sicherheitsgesetz 2.0 aufgetaucht
Software AG – Malware Infektion bei internen Systemen und bislang konnte der Befall noch nicht restlos eingedämmt werden
Freitag, Oktober 9th, 2020Microsoft Windows Server 2008 R2 and above – ‚Zerologon‘ unauthenticated domain controller compromise by subverting Netlogon cryptography (CVE-2020-1472)
Montag, September 21st, 2020‚Zerologon‘ – may allow an attacker to take advantage of the cryptographic algorithm used in the Netlogon authentication process and impersonate the identity of any computer when trying to authenticate against the domain controller. From there a variety of other attacks including but not limited to disabling security features, changing passwords, and essentially taking over the domain controller are possible.
Deploy the August 11th updates to all applicable domain controllers (DCs) in the forest including read-only domain controllers
VMware Network Security – delivers distributed firewalling and advanced threat protection for users, applications, and data across multi-cloud environments
Dienstag, September 15th, 2020Bundesamt für Sicherheit in der Informationstechnik (BSI) – Untersuchungsbericht zum Verschlüsselungsprogramm ‚TrueCrypt‘ offengelegt
Samstag, August 22nd, 2020SourceForge.net: Eraser 6.2.0.2990 – is a secure data removal tool for Windows it completely removes sensitive data from your hard drive by overwriting it several times with carefully selected patterns
Samstag, August 15th, 2020Schuhversand Spartoo – muss € 250.000,- zahlen wegen vieler DSGVO Verstöße
Donnerstag, August 6th, 2020Fresenius Medical Care – Patientendaten in Serbien veröffentlicht bedingt durch Ransomware ‚Snake‘
Samstag, Mai 23rd, 2020YouTube – Phishing
Sonntag, März 29th, 2020Microsoft Windows 10 & Windows Server 2019 – Guidance for Disabling SMBv3 Compression
Donnerstag, März 12th, 2020The vulnerability exists in a new feature that was added to Windows 10 version 1903 older versions of Windows do not support SMBv3.1.1 compression
You can disable compression to block unauthenticated attackers from exploiting the vulnerability against an SMBv3 Server with this PowerShell command line
Set-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters“ DisableCompression -Type DWORD -Value 1 -Force
You can disable the workaround with this PowerShell command line