Archiv der Kategorie: Sicherheit

Microsoft spendiert Update-Downloads endlich https

[English]Es geschehen noch Zeichen und Wunder – zum 1. April 2022 (kein April-Scherz) scheint Microsoft sein Download-Angebot für Updates endlich so angepasst zu haben, dass diese durchgängig über das https-Protokoll durchgeführt werden. Hier eine kurze Übersicht über den Sachverhalt.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 8 Kommentare

Lapsus$: Zwei britische Teenager wegen Hackens angeklagt

[English]Die Polizei in London hat nun bekannt gegeben, dass zwei Teenager im Alter von 16 und 17 Jahren aus Großbritannien wegen Beteiligung an Aktivitäten der Lapsus$-Hackergruppe angeklagt werden. Vor einigen Tagen war die Identität von Mitgliedern der Hackergruppe gekannt geworden. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

VG Köln: BSI darf zu Recht vor dem Einsatz von Kaspersky-Virenschutz warnen

Das Verwaltungsgericht Köln hat Freitag, den 1. April 2022, einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der russischen Kaspersky-Gruppe gegen die Warnung des BSI abgewiesen. Es seit statthaft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Microsoft Edge 100.0.1185.29 fixt Schwachstellen

[English]Microsoft hat zum 1. April 2022 (kein April-Scherz) den Chromium-Edge Browser auf die Version Edge 100.0.1185.29 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt und den 100er-Entwicklungszweig einleitet.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Deep Panda: Zielt über Log4Shell auf VMware Horizon Server

[English]Sicherheitsforscher von Fortinet sind auf eine Malware-Kampagne gestoßen, die sie der chinesischen APT-Gruppe Deep Panda zuordnen. Die Malware verwendet die Log4Shell-Schwachstelle in VMware Horizon-Servern auszunutzen. Auf den infizierten Rechnern wird eine eine Backdoor und ein neuartiges Rootkit installiert. Hier einige … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Security Update Revisions (31. März 2022)

[English]Microsoft hat am 31. März 2022 eine Revision seiner Beschreibung für ein Sicherheitsupdate bekannt gegeben, da CVE-2022-23295 (Raw Image Extension Remote Code Execution Vulnerability) revidiert wurde. Der Grund für die Revision des CVE vom 8. März 2021 (der als wichtig … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit | Kommentar hinterlassen

USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen

[English]Interessante Meldung des Wallstreet Journals bezüglich des russischen Antivirusanbieters Kaspersky. Der Vorschlag aus dem Weißen Haus, den russischen Sicherheitsanbieter Kaspersky wegen der Invasion in der Ukraine zu sanktionieren, spaltet die Biden-Administration. Einige Mitglieder des Stabs befürchten, dass eine Sanktionierung von … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 21 Kommentare

Sicherheitsupdates: iOS 15.4.1 und macOS Monterey 12.3.1

[English]Apple hat zum 31. März 2022 zwei Sicherheitsupdates für macOS 12.3.1 (Monterey) und iOS/iPad OS 15.4.1 freigegeben. Diese schließen die Schwachstellen CVE-2022-22675 (in AppleAVD für iOS und macOS) und CVE-2022-22674 im macOS Intel Grafiktreiber. Apple hat Berichte vorliegen, dass die … Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

(K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!

[English]Indiskrete Frage an die Leserschaft dieses Blogs: Habt ihr noch den Durchblick, was Microsoft aktuell bezüglich seines Defenders so produktmäßig genau treibt. Ich gestehe, ich bin da längst verloren gegangen und verhaspele mich beim Bloggen, weil mir immer noch ein … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 8 Kommentare

Sicherheitsfunktion ermöglicht Treiber-Blocklisten in Windows 10, 11 und Windows Server

[English]Microsoft arbeitet daran, den Schutz der aktuellen Versionen von Windows 10, Windows 11 und Windows Server 2016 samt Nachfolgern vor schädlichen Treibern zu verbessern. Dazu soll Windows Defender Application Control (nur in Enterprise-Editionen verfügbar) oder HVCI bzw. der S-Mode eine … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen