Neue Supply-Chain-Attack: Passwordstate

Mitglied: C.R.S.

C.R.S. (Level 2) - Jetzt verbinden

24.04.2021, aktualisiert 06.05.2021, 864 Aufrufe, 2 Kommentare, 1 Danke

Passwortmanager sind natürlich ein begehrtes Ziel.

Advisory: https://www.clickstudios.com.au/advisories/Incident_Management_Advisory- ...

Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): https://twitter.com/niebezpiecznik/status/1385563976004681730
Mitglied: canlot
24.04.2021 um 13:51 Uhr
Danke für die Info, wir setzten Passwordstate ein, haben aber zum Glück schon länger nicht aktualisiert.
Ich hatte letztens noch gedacht dass ich doch endlich Zeit zum Aktualisieren finden sollten, um gegen potentielle Sicherheitslücken gewappnet zu sein. Zum Glück habe ich es nicht gemacht.
Bitte warten ..
Mitglied: C.R.S.
24.04.2021 um 13:59 Uhr
Beim Upgrade von 8.x und 9.x hat sich leider auch die Architektur geändert: Für das Selfdestruct-Portal ist nun die neue App-Server-Komponente verantwortlich, die DB-Zugriff hat, und nicht mehr nur API-Zugriff auf den Passwordstate-Webserver.
Offenbar ist aber eine Option zur alten Architektur geplant, die für verteilte DMZ/interne Deployments schon Vorteile hat.
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
Spricht was gegen die Virtualisierung mit Hyper-V?
bauinformatikerVor 1 TagFrageHyper-V32 Kommentare

Seit 10 Jahren betreiben mein Kollege und ich 2 Hosts mit ESXi. Nun sollen die neu beschafft und neu installiert werden. Bis auf einen ...

Off Topic
Vom IT-Systemelektroniker zurück zur "IT"
xsheynVor 1 TagFrageOff Topic8 Kommentare

Schönen guten Abend, vor einigen Wochen hatte ich schonmal einen Thread erstellt, dass ich IT-Systemelektroniker bin aber kaum Erfahrung in der "Typischen IT" habe. ...

Entwicklung
Plattformübergreifende Programmierung mit Visual Studio
gelöst nagitaVor 1 TagAllgemeinEntwicklung11 Kommentare

Hallo ich habe mir vor einiger Zeit die aktuellste Version von Visual Studio installiert und bin eigentlich auch recht zufrieden damit. Ich habe vor, ...

Datenbanken
Liste als PDF ausdrucken
jensgebkenVor 1 TagFrageDatenbanken6 Kommentare

Hallo Gemeinschaft, Ich habe eine Access Datenbank und darin eine Abfrage in der Kunden Adressen und Kosten angezeigt werden pro Kunde. Nun möchte ich, ...

Video & Streaming
Netzwerkspeicher IPTV
uridium69Vor 1 TagFrageVideo & Streaming8 Kommentare

Hallo Ich möchte gerne meine beiden Android IPTV Receiver das NAS als Netzwerkspeicher und als Aufnahmemedium hinzufügen, ich habe unter den Optionen "Netzwerkspeicher hinzufügen" ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 23 StundenFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 22 StundenFrageNetzwerke8 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Outlook & Mail
Outlook export to PST schlägt fehl - Alternativen?
gelöst StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, ich versuche gerade ca. 20 Postfächer von einem Hosted Exchange-Anbieter in PST-Dateien zu sichern/archivieren. Bei 3 Postfächer schläft dies mit "unbekannter Fehler" fehl. ...