ShinyHunters 'Datenspende' aus 18 Leaks in Hacker-Forumn

Veröffentlicht am 31. Juli 2020 von Günter Born

Hacker mit dem Namen 'ShinyHunters' haben seit dem 21. Juli 2020 damit begonnen, 386 Millionen Benutzerdatensätze, die bei 18 Firmen erbeutet wurden, kostenlos in einem Hackerforum zu veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Störung bei MyFRITZ

Veröffentlicht am 31. Juli 2020 von Günter Born

Wie es ausschaut, scheinen derzeit die MyFRITZ-Dienste von AVM gestört zu sein. Wer auf irgendwelche Dienste von denen wie VPN etc. angewiesen ist, schaut aktuell wohl in die Röhre. Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 12 Kommentare

Surface ProX: Upgrade auf Windows 10 2004 scheitert, Workaround

Veröffentlicht am 31. Juli 2020 von Günter Born

[English]Besitzer eines Microsoft Surface ProX haben wohl ein Problem beim Upgrade ihrer Geräte auf das Windows 10 Mai 2020 Update. Das klappt nur, wenn als Workaround die Internetverbindung getrennt wird.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , , | Kommentar hinterlassen

Microsoft Edge 84.0.522.49 freigegeben

Veröffentlicht am 31. Juli 2020 von Günter Born

Edge[English]Microsoft hat am 30. Juli 2020 einen Sicherheitshinweis veröffentlicht, der auf das neue Sicherheitsupdate für den Chromium Edge Browser auf die Version 84.0.522.49 hinweist. Ergänzung: Und am 31.7.2020 gab es einen Tweet mit Hinweisen auf Edge-Abstürze.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Ransomware-Befall bei deutscher Dussmann-Gruppe

Veröffentlicht am 31. Juli 2020 von Günter Born

[English]Bei der Dussmann-Tochter Kühlanlagenbau aus Dresden hat es einen Ransomware-Angriff gegeben. Dabei wurden 200 GByte Daten erbeutet. Davon haben die Hintermänner des Angriffs wohl 14 Gbyte online veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Heute ist Sysadmin Day

Veröffentlicht am 31. Juli 2020 von Günter Born

Am 31. Juli ist der internationale Tag des System-Administrators (Sysadmin-Day). Könnte man als Gelegenheit nutzen, um den Jungs und Mädels zu danken, die den Laden mit dem Klump an Software, Betriebssystemen und blankem Blech so irgendwie am Laufen halten. Und das Schöne an solchen Tagen: Du bekommst als Blogger unaufgefordert Vorschläge, wie man dem Admin das Leben leichter machen kann.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Microsoft entfernt SHA-1-Updates und gibt Entwickler GitHub-Seite frei

Veröffentlicht am 30. Juli 2020 von Günter Born

Microsoft hat damit begonnen, Updates, die nur mit SHA-1 signiert sind, aus dem Download-Bereich zu entfernen. Weiterhin hat Redmond eine neue Landing-Page für Entwickler von Linux- und Android-Software auf GitHub aufgesetzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Fortschritte bei HTTP/2-/WPA3-Angriffen …

Veröffentlicht am 30. Juli 2020 von Günter Born

Die neuen Protokolle HTTP/2 sowie WPA3 (WLAN) werden derzeit intensiv von Sicherheitsforschern unter die Lupe genommen. Mit Timeless Timing Attacks können sensitive Informationen aus den Daten abgezogen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BootHole-Schwachstelle gefährdet Linux und auch Windows Secure Boot

Veröffentlicht am 30. Juli 2020 von Günter Born

[English]Im GRUB2-Bootloader wurden mehrere Schwachstellen entdeckt, die sowohl Linux-System, aber auch den in Windows verfügbaren Secure Boot aushebeln und so Systeme gefährden können.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

WordPress Plugin wpDiscuz mit kritischer Sicherheitslücke

Veröffentlicht am 30. Juli 2020 von Günter Born

[English]Im WordPress-Plugin wpDiscuz gibt es in den Versionen 7.0.0 bis 7.0.4 eine kritische Sicherheitslücke, wie WordFence hier mitteilt. Die Schwachstelle im Plugin, welches eine Kommentarfunktion bereitstellt, ermöglicht die Übernahmen einer WordPress-Installation. In der Version 7.0.5 ist das behoben. heise hat hier einen Beitrag zum Thema veröffentlicht – der aber unvollständig ist. Über meine Facebook-Kanäle weiß ich, dass auch in der Version 5.3.5 ein Bock drin ist. In diesem Diskussionsbeitrag erfährt man, dass es auch eine Version 5.3.6 zur Fehlerhebung gibt.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen