Archiv der Kategorie: Sicherheit

Microsoft Security Update Summary (13. Juli 2021)

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Am 13. Juli 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, usw. – sowie für weitere Produkte  – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Juli 2021-Patchday freigegeben wurden.

Veröffentlicht unter Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021)

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Mal wieder SolarWinds: Der US-Hersteller, der gehackt wurde, so dass die Angreifer Tausende an Kundensystemen über die Orion-Software infiltrieren konnten. Der Hersteller hat jetzt eine 0-day-Schwachstelle in Serv-U durch ein Update geschlossen. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Duldung der MS Teams-Nutzung in hessischen Schulen in 2021 verlängert

Veröffentlicht am 13. Juli 2021 von Günter Born

Die eigentlich geplante Ablösung von Microsoft Teams als Videokonferenzlösung in hessischen Schulen und damit die Untersagung der Teams-Nutzung ab dem 1. August 2021 muss leider ausfallen. Auf Grund einer Nachprüfung bei den Vergaberegeln kann die DSGVO-konforme Videokonferenzlösung für hessische Schulen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Adobe Acrobat (Reader) DC 21.005.20058

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Adobe gibt zum 13. Juli 2021 ein Sicherheitsupdate für den Adobe Acrobat (Reader) DC auf die Version 21.005.20058 frei, welches gemäß APSB21-51 als kritisch und wichtig angesehene Schwachstellen patchen soll. In den Release Notes finden sich die Download-Adressen für die … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Ein Kommentar

Spreadshirt gehackt, Zugriff auf Kundendaten

Veröffentlicht am 13. Juli 2021 von Günter Born

Hacker haben die spreadshop-Online-Dienste der Spreadgroup, eines Merchandising-Dienstleisters, erfolgreich angegriffen. Dabei gelang den Angreifern der Zugriff auf Kundendaten, wobei auch Zahlungsinformationen wie PayPal-Adressen abgegriffen wurden. Der Vorfall ist durch die Spreadgroup inzwischen bestätigt, Kunden des Dienstleisters wird empfohlen, die Zugangsdaten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Videokonferenzsoftware Visavid, die Sicherheitslücke sowie bayerische Schulen und Steuerberater

Veröffentlicht am 12. Juli 2021 von Günter Born

Visavid ist eine Videokonferenzsoftware, die vom bayerischen Kultusministerium für die dortigen Schulen von einem kleinen Anbieter beschafft wurde. Die Software wird auch von Steuerberatern eingesetzt. Problem ist nur, dass die Videokonferenzsoftware Visavid, die unter der Haube wohl auf einer Open … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Gefährden IoT-Geräte mit eingebauten "Radio-Chips" die IT-Sicherheit

Veröffentlicht am 11. Juli 2021 von Günter Born

[English]Interessanter Aspekt, über den ich kürzlich gestolpert bin. Es geht um die Frage, wie Internet of Things (IoT) Geräte die IT-Sicherheit bedrohen. Denn neben oft gravierenden Schwachstellen in deren Firmware sowie fehlende Updates nach kurzer Zeit gibt es eine weitere … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Nachbereitung zum Kaseya-Lieferkettenangriff

Veröffentlicht am 10. Juli 2021 von Günter Born

[English]Anfang des Monats Juli 2021 gab es einen Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM), so dass Malware ausgeliefert wurde. In Folge schlug der Verschlüsselungstrojaner der REvil Ransomware-Gruppe zu und verschlüsselte die IT-Systeme von weltweit ca. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft zur PrintNightmare-Schwachstelle CVE-2021-34527: Windows ist nach Patch sicher

Veröffentlicht am 10. Juli 2021 von Günter Born

[English]Microsoft hat zu Berichten, dass die außerplanmäßigen Updates zum Schließen der PrintNightmare-Schwachstelle CVE-2021-34527 im Windows Print-Spooler-Dienst nicht alle Risiken beseitigen würden, Stellung bezogen. Die Botschaft lautet: Wenn die Sonderupdates installiert werden und Windows richtig konfiguriert und betrieben wird, gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 26 Kommentare

Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)

Veröffentlicht am 8. Juli 2021 von Günter Born

[English]Microsoft hat sich zwar befleißigt bzw. bemüht, zeitnah Sicherheits-Updates für die PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst durch vorgezogene Sonderupdates zu schließen. Aber diese Sonderupdates scheinen im Chaos zu enden – bei mir werden Erinnerungen an das Printer-Gate vom März 2021 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , | 87 Kommentare