Handwerkskammer Hannover Opfer der Sodinokibi-Ransomware

Veröffentlicht am 5. November 2020 von Günter Born

Die Handwerkskammer Hannover ist bereits Ende Oktober 2020 Opfer der Sodinokibi-Ransomware geworden, wie ich gerade erfahren habe. Es wurden nicht nur Daten verschlüsselt, sondern wohl auch abgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

.NET Framework Preview-Updates und die ungefragte Installation

Veröffentlicht am 5. November 2020 von Günter Born

Windows Update[English]Ich greife mal erneut ein unerquickliches Thema hier auf. Es geht darum, dass Microsoft mittlerweile monatlich Preview Updates für seine .NET Frameworks raushaut, die die zahlreichen Schwachstellen und Bugs in dem Zeug beseitigen. Aber diese optionalen Preview Updates werden zwangsweise installiert, wenn der Nutzer nicht aufpasst wie ein Schießhund.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , , | 24 Kommentare

Cyber-Angriff auf japanischen Spieleentwickler Capcom

Veröffentlicht am 4. November 2020 von Günter Born

[English]Auf die japanische Firma Capcom, die Spiele (Resident Evil, etc.) entwickeln, hat es am Wochenende einen Cyber-Angriff gegeben. Das meldet die Firma und gibt an, dass der Geschäftsbetrieb beeinträchtigt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

microsoft.com war gestört

Veröffentlicht am 4. November 2020 von Günter Born

Microsofts Webseiten unter microsoft.com waren für viele Nutzer weltweit am späteren Nachmittag/Abend (deutscher Zeit) des 4. November 2020 nicht erreichbar, wie ich hier gerade lese. Ergänzung: Die Störung hatte wohl größere Ausmaße, scheint aber behoben.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Kommentar hinterlassen

Schwachstellen bei GitHub

Veröffentlicht am 4. November 2020 von Günter Born

Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. Angreifer könnten nicht vertrauenswürdige Inhalte übergeben. Die Sicherheitslücke wurde bereits am 21. Juli 2020 entdeckt und nach einer 90-Tage-Frist samt Verlängerung jetzt offen gelegt. Einen Patch gibt es noch nichts. Details lassen sich u.a. in diesem heise-Beitrag nachlesen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Edge 86.0.622.61 veröffentlicht

Veröffentlicht am 4. November 2020 von Günter Born

Edge[English]Noch ein kurzer Nachtrag (ist an mir vorbei gegangen, weil ich in der falschen Ecke des Microsoft Universums nachgeschaut habe, ADV200002 zeigte lange Zeit den alten Stand von Ende Oktober an und meldet aktuell gar nichts mehr, nur noch Navigationselemente): Bereits zum 2. November 2020 hat Microsoft den Chromium-basierenden Edge-Browser auf der Version 86.0.622.61 aktualisiert. Das ist ein Wartungsupdate, welches Performance-Probleme und Bugs beseitigt. Leider legt Microsoft keine Details offen, so dass ich aktuell nicht angeben kann, ob die von mir zum 2.11.2020 im Blog-Beitrag Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183 beschriebenen Schwachstellen geschlossen wurden.

Veröffentlicht unter Edge, Software, Update | Verschlagwortet mit , | 2 Kommentare

Bitcoin-Wallet geknackt? 1 Milliarde US $ geleert

Veröffentlicht am 4. November 2020 von Günter Born

[English]Hat ein Hacker es geschafft, eine sogenannte Bitcoin-Wallet, in der Guthaben eines Crypto-Geld-Kontos gespeichert wird, zu knacken? Fest steht, dass eine seit 2015 in Hacker-Kreisen herumgereichte Bitcoin-Brieftasche geleert wurde. Das Konto wurde um den Gegenwert von 1 Milliarde US $ erleichtert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs

Veröffentlicht am 4. November 2020 von Günter Born

[English]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer Meldung an die US Securities Exchange Commission hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Patchday (3. November, 2020)

Veröffentlicht am 4. November 2020 von Günter Born

[English]Am 3. November 2020 (erster Dienstag des Monats, Office Patchday) hat Microsoft mehrere nicht sicherheitsrelevante Updates für Versionen von Microsoft Office, die noch unterstützt werden, veröffentlichte. Hier ist ein kurzer Überblick, was es zu diesen Updates zu wissen gibt.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , | 5 Kommentare

Adobe Reader/Acrobat: Wichtiges Sicherheitsupdate verfügbar (3.11.2020)

Veröffentlicht am 4. November 2020 von Günter Born

[English]Adobe hat am 3. November 2020 ein Sicherheitsupdate für den Adobe Reader und Acrobat veröffentlicht, um schwerwiegende Sicherheitslücken in Adobe Acrobat und Adobe Reader für Windows und MacOS zu schließen. Hier einige Informationen. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare