Wie ein Eicar-Testfile einen verzweifeln lassen kann

Eicar.org ist die Organisation, die die international bekannten Eicar-Testfiles herausgebracht hat. Mit diesen unschädlichen Dateien kann man prüfen, ob das eigene Security-Produkt anschlägt. Doch auf der Website hat sich ein kleiner Fehler eingeschlichen, der manche Tester zum Verzweifeln bringen könnte.

„Wie ein Eicar-Testfile einen verzweifeln lassen kann“ weiterlesen

Kostenlose Security-Schulungen von Fortinet

Kostenlose Security-Trainings von Fortinet
So wirbt Fortinet auf seiner Homepage für die kostenlosen IT-Security-Trainings…

Wer sich mit IT-Sicherheit, insbesondere aber mit Produkten der Firma Fortinet, beschäftigt, sollte sich die kostenlosen Trainings zu Gemüte führen, die unter training.fortinet.com abrufbar sind.

Massig Kursmaterial steht dort zur Verfügung. Für eine Zertifizierung muss man allerdings eine Prüfung in einem Trainingscenter ablegen.

Kurz notiert: 22 Mio. Datensätzen auf öffentlich zugänglicher ElasticSearch-Plattform („db8151dd“) – jetzt bei haveibeenpwned.com

dehashed.com hat ein offen im Internet verfügbares Datenpaket mit 22 Mio. Datensätzen gefunden. Die Datenquelle konnte bisher niemandem zugeordnet werden, daher wird der Breach auch nur unter dem kryptischen Namen „db8151dd“ geführt.

haveibeenpwned.com hat die Daten erhalten – mittels eine Abfrage kann überprüfen, ob man selbst Betroffener ist.

The Unattributable „db8151dd“ Data Breach

HaveIbeenpwned.com

Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)

Aktuell nutzt eine Malware ein Relikt aus alten Excel-Zeiten: Aus einem Tabellenblatt heraus wird ein Makro ausgeführt. Der Clou: Der User muss nichts anklicken, um den Schadcode auszuführen, Makrosicherheitseinstellungen greifen ins Leere. Und auch prominente Mailsecurity-Systeme, die eigentlich Makros erkennen sollen, versagen bei der archäologischen Makroanalyse.

„Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)“ weiterlesen