Spionage: Cloud Snooper kommuniziert via Firewalls

Veröffentlicht am 27. Februar 2020 von Günter Born

[English]Sicherheitsexperten von SophosLabs sind auf eine neue Cyber-Attacke mit einer Spionagesoftware gestoßen. Die Malware wurde Cloud Snooper getauft, implantiert einen Rootkit und kommuniziert über Firewalls hinweg. Gefunden wurde die Spionagesoftware in der Amazon-Cloud auf einem Linux-Server. Die Malware kann aber auch Windows-Systeme befallen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows 10: (Intel Microcode-)Updates (25./26. Feb 2020)

Veröffentlicht am 26. Februar 2020 von Günter Born

[English]Microsoft hat zum 25. Februar 2020 noch einen Schwung an Microcode-Updates für Windows 10 Version 1507 bis 1909 freigegeben (sind aber wohl alte Updates). Zudem machte mich ein Leser auf ein USB 2.0 Mikrofon-Bug-Fix-Update aufmerksam, das bei ihm am 26.2.2020 über WSUS hereinkam. Hier einige Informationen zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 11 Kommentare

Windows 10 Version 2004 als Preview ISO-Datei verfügbar

Veröffentlicht am 26. Februar 2020 von Günter Born

[English]Microsoft hat die Nacht eine ISO-Datei mit dem Installationsabbild der kommenden Windows 10 Version 2004 veröffentlich. Noch ist es eine Insider Preview – aber es könnte die finale Version für den Release sein.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 2 Kommentare

Rollout des Microsoft Chromium Edge per Update gestartet

Veröffentlicht am 26. Februar 2020 von Günter Born

Edge[English]Microsoft hat die Nacht wohl mit dem Rollout des Chromium-basierenden Edge-Browsers über Windows Update begonnen. Aktuell betrifft es nur Windows Insider im Release Preview Ring. Der Browser soll in den kommenden Wochen dann auf mehr Maschinen ausgerollt werden.

Weiterlesen

Veröffentlicht unter Edge, Update, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Windows 10 und Windows 8.1 Updates (25.2.2020)

Veröffentlicht am 26. Februar 2020 von Günter Born

[English]Microsoft hat zum 25. Februar 2020 sowohl ein monatliches Preview Rollup für Windows 8.1, als auch optionale Updates für ältere Windows 10-Versionen freigegeben.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , , , , | 4 Kommentare

Sicherheitsupdate Edge 80.0.361.62 verfügbar

Veröffentlicht am 26. Februar 2020 von Günter Born

Edge[English]Nachdem Google den Chrome-Browser mit einem Sicherheitsupdate aktualisiert hatte (siehe Sicherheitsupdate Chrome 80.0.3987.122 (25.2.2020), haben auch die Microsoft-Entwickler beim Edge-Browser nachgezogen und die Version 80.0.361.62 (auf Basis des Chromium-Sicherheitsupdates) veröffentlicht. Laut ADV200002 schließt diese Version die beiden Schwachstellen CVE-2020-6407, CVE-2020-6418.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Sicherheitsinfos zu Linux und Exchange (26.2.2020)

Veröffentlicht am 26. Februar 2020 von Günter Born

[English]Ich fasse in diesem Blog-Beitrag einige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind Themen, für die ich keine separaten Einzelbeiträgen im Blog veröffentlichen möchte. Es geht um einen kritischen RCE-Bug im Linux OpenBSD SMTP Server. Und es gibt Details zum Exchange Exploit CVE-2020-0688, der kürzlich gepatcht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

BSI-Empfehlung für Smartphones: 5 Jahre Updates

Veröffentlicht am 26. Februar 2020 von Günter Born

[English]Das BSI hat sich mit dem Thema sichere Smartphones befasst und einige Sicherheitsanforderungen aufgeschrieben. Konsequenz: Du kannst keine Android-Geräte mehr kaufen.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsupdate Chrome 80.0.3987.122 (25.2.2020)

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser in der Version 80.0.3987.122 freigegeben. Es handelt sich um ein Sicherheitsupdate, welches drei Schwachstellen schließen soll.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Neues zu unberechtigten PayPal-/Google Pay-Abbuchungen

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Beim Zahlungsdienstleister PayPal leiden einige deutsche (und russische) Nutzer wohl unter unberechtigten Abbuchungen für Käufe bei US-Filialen von Starbucks und Target. Heute Morgen sah es so aus, als ob Geschädigte in Disput-Fällen einen ablehnenden Bescheid erhielten. Nun habe ich eine Antwort der PayPal-Presseabteilung – es sollte niemand auf dem Schaden sitzen bleiben. Hier eine Aktualisierung des Vorgangs.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare