IT-Sicherheit - Grams IT

Deutschland, EU, Europäische Union, IT-Sicherheit, Niederlande, Polen, Sicherheit, USA

Schlag gegen DDoS-Kriminelle: Vier Verhaftungen in Polen stoppen globales Netzwerk illegaler „Stresser/Booter“-Dienste

Christian Grams / 2025-05-10 / Deutschland, EU, Europäische Union, IT-Sicherheit, Niederlande, Polen, Sicherheit, USA

Quelle: www.europol.europa.eu Ein internationaler Schlag gegen die kriminelle Infrastruktur hinter Distributed Denial of Service (DDoS)-Angriffen hat vier Personen in Polen getroffen. Die Verdächtigen sollen hinter einem Netzwerk von sechs illegalen „Stresser/Booter“-Diensten stehen, die es Kunden weltweit ermöglichten, Websites und Server für nur 10 Euro lahmzulegen. Die Plattformen, darunter Cfxapi, Cfxsecurity, neostress, jetstress, quickdown und zapcut, […]

Deutschland, IT-Sicherheit, Sicherheit

BKA und ZIT schalten illegale Krypto-Tausch-Plattform „eXch“ ab

Christian Grams / 2025-05-10 / Deutschland, IT-Sicherheit, Sicherheit

Quelle: www.bka.de Ein gemeinsamer Schlag von Bundeskriminalamt (BKA) und Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) hat die illegale Krypto-Tausch-Plattform „eXch“ ausgehebelt. Die Serverinfrastruktur des Dienstes wurde am 30. April 2025 beschlagnahmt, wodurch eine wichtige Drehscheibe für kriminelle Finanzströme im Internet gestoppt wurde. Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen folgenden Sicherstellungshinweis veröffentlicht: Hoher Schaden: 34

Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Mit Windows RDP können Sie sich auch mit gesperrten Passwörtern anmelden. Microsoft hat damit kein Problem

Christian Grams / 2025-05-02 / Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Aus der Abteilung „Kopfzerbrechen“ kommt diese kontraintuitive Nachricht: Microsoft gibt bekannt, dass es keine Pläne gibt, ein Remote-Anmeldeprotokoll in Windows zu ändern, das es Nutzern ermöglicht, sich mit gesperrten Passwörtern an Computern anzumelden. Das Ändern des Passworts gehört zu den ersten Maßnahmen, die Nutzer ergreifen sollten, wenn ein Passwort offengelegt wurde oder ein Konto kompromittiert

Betriebssystem, IT, IT-Sicherheit, Microsoft, Sicherheit

World Password Day: Warum Kennwörter immer noch das schwächste Glied in der Sicherheitskette sind (und was wir dagegen tun können)

Christian Grams / 2025-05-01 / Betriebssystem, IT, IT-Sicherheit, Microsoft, Sicherheit

Jeder 1. Mai ist der World Password Day – ein guter Anlass, um sich mit einem Thema zu beschäftigen, das uns alle betrifft: der Sicherheit unserer digitalen Identität. Trotz aller Fortschritte in der Technologie sind Kennwörter (Passwörter) weiterhin ein riesiges Sicherheitsrisiko. Und das Problem liegt oft nicht in der Technologie selbst, sondern in den veralteten

IT, IT-Sicherheit, Microsoft, Microsoft Windows Server 2025, Patch

Windows Server 2025: Hotpatching revolutioniert Server-Wartung – So funktioniert’s & was es kostet

Christian Grams / 2025-04-28 / IT, IT-Sicherheit, Microsoft, Microsoft Windows Server 2025, Patch

Microsoft rollt ab Juli 2024 Hotpatching für Windows Server 2025 aus – eine Funktion, die das Einspielen von Sicherheitsupdates ohne Server-Neustart ermöglicht. Damit verspricht Microsoft eine deutlich verbesserte Server-Verfügbarkeit und reduziert das Zeitfenster für Sicherheitslücken. Was ist Hotpatching und wie funktioniert es? Hotpatching aktualisiert den im Speicher befindlichen Code laufender Prozesse, anstatt das komplette System

IT, IT-Sicherheit, Sicherheit

Ab 2026 wird die Gültigkeitsdauer von SSL/TLS-Zertifikaten von derzeit maximal 13 Monaten verkürzt

Christian Grams / 2025-04-20 / IT, IT-Sicherheit, Sicherheit

Quellen: Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben. Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

Christian Grams / 2025-03-20 / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“

Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

Christian Grams / 2025-03-10 / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten

IT, IT-Sicherheit, Sicherheitslücke

Fast 12.000 API-Schlüssel und Passwörter im KI-Trainingsdatensatz gefunden

Christian Grams / 2025-03-10 / IT, IT-Sicherheit, Sicherheitslücke

Quelle: trufflesecurity.com (Englisch) In einem umfassenden Bericht über den Common-Crawl-Datensatz, der zur Schulung zahlreicher Modelle künstlicher Intelligenz verwendet wird, wurden fast 12.000 gültige Geheimnisse gefunden, darunter API-Schlüssel und Passwörter. Die gemeinnützige Organisation Common Crawl betreibt ein riesiges Open-Source-Repository mit Petabytes an Webdaten, die seit 2008 gesammelt wurden. Dieses Repository steht jedem kostenlos zur Verfügung. Durch

Datenschutz, DNS, IT, IT-Sicherheit

DNS0 nimmt seinen Dienst auf – der neue europäische öffentliche DNS-Server

Christian Grams / 2023-02-09 / Datenschutz, DNS, IT, IT-Sicherheit

Quelle: dns0.eu DNS0 ist ein neuer europäischer öffentlicher DNS-Server, der sich durch schnelle und zuverlässige Abfragen auszeichnet. Als einer der modernsten Server seiner Art bietet er eine sichere und zuverlässige Alternative zu bestehenden Lösungen. Vorteile von DNS0 Funktionsweise von DNS0DNS0 arbeitet nach dem Client-Server-Modell, bei dem ein Client (z.B. ein Computer oder Smartphone) eine Anfrage