Borns IT- und Windows-Blog

Windows SMBv3 0-day-Schwachstelle CVE-2020-0796

Veröffentlicht am 11. März 2020 von Günter Born

[English]In Windows gibt es eine gravierende, aber ungepatchte Schwachstelle im SMBv3-Protokoll. Diese könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hat die Information gestern in einem Sicherheitshinweis gegeben.

Weiterlesen →

Veröffentlicht unter Netzwerk, Sicherheit, Windows 10, Windows Server | Verschlagwortet mit Netzwerk, Sicherheit, SMBv3, Windows | 23 Kommentare

Necurs: Microsoft übernimmt die US-Infrastruktur des Botnet

Veröffentlicht am 11. März 2020 von Günter Born

[English]Microsoft ist es gelungen, die in den USA angesiedelten Teile der Infrastruktur des Necurs-Botnetzes zu übernehmen. Das hat das Unternehmen gerade mitgeteilt.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit, Spam | Schreibe einen Kommentar

Schwachstelle: 2FA durch Authenticator-Apps gefährdet

Veröffentlicht am 11. März 2020 von Günter Born

Eine Zweifaktorauthentifizierung (2FA) verspricht eine bessere Absicherung bei einer Online-Anmeldung und gilt als 'Stein der Weisen'. Gerne kommen auch Authenticator-Apps für diesen Zweck verwendet. Gerade wird dieser Sicherheitsansatz aber erschüttert, weil sich über Authenticator-Apps die 2FA-Codes einfach abgreifen lassen. Und noch schlimmer: Google war z.B. über die Schwachstelle in der Authenticator-App seit Oktober 2014 im Bilde, ohne etwas zu unternehmen. Ähnliche gilt für Microsoft.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 5 Kommentare

Patchday Windows 10-Updates (10. März 2020)

Veröffentlicht am 11. März 2020 von Günter Born

[English]Am 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen →

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693, Patchday, Patchday 03-2020, Sicherheit, Update, Windows 10 | 11 Kommentare

Patchday: Updates für Windows 7/8.1/Server (10. März 2020)

Veröffentlicht am 11. März 2020 von Günter Born

Windows Update [English]Am 10. März 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Weiterlesen →

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit KB4540688, KB4541500, KB4541505, KB4541509, Patchday, Sicherheit, Update, Windows 7, Windows 8.1, Windows Server | 31 Kommentare

Microsoft Security Update Summary (10. März 2020)

Veröffentlicht am 10. März 2020 von Günter Born

Windows Update [English]Zum 10. März 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office, Flash etc. freigegeben. Hier ein kompakter Überblick über diese Updates.

Weiterlesen →

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit Office, Patchday, Sicherheit, Updates, Windows | Schreibe einen Kommentar

Neue LVI-LFB-Schwachstelle in Intel-CPUs entdeckt

Veröffentlicht am 10. März 2020 von Günter Born

[English]Die neu entdeckten Schwachstellen in CPUs nehmen kein Ende. Erneut ist Intel betroffen, nachdem Sicherheitsforscher in CPUs Schwachstellen entdeckten, die einen Datendiebstahl ermöglichen.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Intel, Sicherheit | Schreibe einen Kommentar

Firefox 74.0 und 68.6.0esr verfügbar

Veröffentlicht am 10. März 2020 von Günter Born

Mozilla [English]Die Mozilla-Entwickler haben zum 10. März 2020 die Version 74.0 und die Version und 68.6.0esr des Firefox-Browsers freigegeben. Es handelt sich um eine neue Hauptversion 74 für den Browser, die die Unterstützung von TLS 1.0/1.1 entfernt, und ein Wartungsupdate für die Langzeitversion (ESR).

Weiterlesen →

Veröffentlicht unter Firefox, Software, Update | Verschlagwortet mit Firefox, Software, Update | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VPN- und Ad-Blocker-Apps sammeln Nutzerdaten

Veröffentlicht am 10. März 2020 von Günter Born

Gerade sind mal wieder Apps aufgefallen, die Nutzerdaten sammeln. Das pikante an der Sache: Es sind Apps, aus dem Bereich Virtuelle Private Netzwerke (VPN) und Ad-Blocker, die die Sicherheit erhöhen sollen. Die Apps gehören zum Anbieter Sensor Tower, sind aber inzwischen bei Apple und Google aus den Stores geflogen.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Ein Kommentar

Windows hat weniger Schwachstellen als Linux und macOS?

Veröffentlicht am 10. März 2020 von Günter Born

Es gibt eine Auswertung des NIST (National Institute of Standards and Technology) in Bezug auf entdeckte Schwachstellen, die unter anderen auch deren Zahl über die letzten 20 Jahre zwischen Linux, macOS und Windows vergleicht.

Weiterlesen →

Veröffentlicht unter Linux, macOS X, Sicherheit, Windows | Verschlagwortet mit Linux, macOS, Sicherheit, Windows | 8 Kommentare

Windows SMBv3 0-day-Schwachstelle CVE-2020-0796

Necurs: Microsoft übernimmt die US-Infrastruktur des Botnet

Schwachstelle: 2FA durch Authenticator-Apps gefährdet

Patchday Windows 10-Updates (10. März 2020)

Patchday: Updates für Windows 7/8.1/Server (10. März 2020)

Microsoft Security Update Summary (10. März 2020)

Neue LVI-LFB-Schwachstelle in Intel-CPUs entdeckt

Firefox 74.0 und 68.6.0esr verfügbar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

VPN- und Ad-Blocker-Apps sammeln Nutzerdaten

Windows hat weniger Schwachstellen als Linux und macOS?

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare