Das Slickwraps-Datenleck und die Dirty Cow-Schwachstelle

Veröffentlicht am 22. Februar 2020 von Günter Born

[English]Der Anbieter Slickwraps ist aufgefallen, weil Sicherheitsforscher auf unterschützte Kunden- und Finanzdaten zugreifen konnten. Der Fall offenbart mal wieder Ignoranz und unglaublicher Schlendrian, da eine längt patchbare Dirty Cow-Schwachstelle nutzbar war.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Cloud-Störung bei Microsoft 365? (22.2.2020)

Veröffentlicht am 22. Februar 2020 von Günter Born

[English]Aktuell gibt es wohl wieder eine Störung bei Microsoft 365, die einzelne Kunden (Xbox etc.) betreffen kann. Bin über die Statusmeldungen von Microsoft 365 auf Twitter auf das Problem aufmerksam geworden. Das reicht von fehlender Xbox Live-Anmeldung bis hin zu Ärger bei Windows 10 mit Microsoft-Konto, soll aber auch Unternehmenskunden betreffen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 15 Kommentare

Angriffe auf Schwachstelle in WordPress Plugin Duplicator

Veröffentlicht am 22. Februar 2020 von Günter Born

Kurze Information für WordPress-Administratoren, die das Plugin Duplicator einsetzen. Aktuell laufen wohl Angriffe auf eine Schwachstelle, die in ungepatchten Versionen des Plugins enthalten ist. Also updaten.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Google verlangt demnächst ein Review von Android-Apps mit Standort-Background-Tracking

Veröffentlicht am 22. Februar 2020 von Günter Born

Google geht das Problem an, dass Android-Apps den Standort des Benutzers im Hintergrundbetrieb tracken. Apps müssen bald eine Evaluierung durch Google durchlaufen, um im Play Store zu bleiben.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

App-V-Veröffentlichung schlägt wegen UserConfig-Dateien fehl

Veröffentlicht am 22. Februar 2020 von Günter Born

[English]Heute noch ein kleiner Beitrag rund um das Thema App-V und ein Problem, dass das Veröffentlichen von App-V-Anwendungen fehl schlägt, weil eine UserConfig-Datei verwendet wird. Windows gibt bei der Auslieferung der App-V-Pakete den Fehlercode 0x0FD0A725-0000000057 in der Protokolldatei zurück.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows 10, Windows Server | Verschlagwortet mit , , , , | Schreibe einen Kommentar

0patch: Schutz vor CVE-2020-0674 für Windows 10 V190x

Veröffentlicht am 21. Februar 2020 von Günter Born

[English]ACROS Security hat seinen Micropatch für die Schwachstelle CVE-2020-0674 im Internet Explorer auf Windows 10 portiert. Zudem wurde eine Testseite aufgesetzt, wo Benutzer testen können, ob der Micropatch die Schwachstelle CVE-2020-0674 im Internet Explorer geschlossen hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 5 Kommentare

Malware-Angriff auf Facility-Management-Dienstleister ISS

Veröffentlicht am 21. Februar 2020 von Günter Born

[English]Beim dänisches Dienstleistungskonzern im Bereich Facility-Management hat es wohl einen Cyber-Angriff auf die IT gegeben. Das Unternehmen hat den Angriff durch Malware bestätigt und alle IT-Systeme heruntergefahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Private WhatsApp-Gruppeneinladungen im Google-Index

Veröffentlicht am 21. Februar 2020 von Günter Born

[English]Stell dir vor, Du pflegst eine sehr private Konversation mit deiner Familie per WhatsApp-Gruppe, in die nur Leute auf Einladung rein kommen. Und dann kann alle Welt diese Gruppeneinladung samt Telefonnummer über dieses Google mitverfolgen, und die Gruppe betreten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue Icons und Zickenkrieg zwischen Google und Microsoft

Veröffentlicht am 21. Februar 2020 von Günter Born

Ich bin mir ziemlich sicher: Aktuell herrscht absolutes Sommerloch, saure Gurkenzeit – Corona-Virus ist weitgehend abgefrühstückt, gibt nix mehr wirklich zu melden, außer neue Icons und Zickenkrieg zwischen Google und Microsoft, eine besondere Meldung für Windows 10-Nutzer in Sachen neue Icons. So als Rant zum Freitag mal kurz aufgegriffen, was mir irgendwie gerade quer kam und ich mich spontan frage: Haben wir (angesichts solcher Meldungen wie im Sicherheitssplitter) in der IT nichts wichtigeres zu tun.

Weiterlesen

Veröffentlicht unter Edge, Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Windows 10: Update KB4023057 im Anflug (Feb. 2020)?

Veröffentlicht am 21. Februar 2020 von Günter Born

[English]Kurze Frage zum Ausklang der 'Nach-Patchday'-Woche (21.2.2020): Hat jemand der Windows 10-Benutzer das Update KB4023057 bekommen? Und falls ja, gab es Probleme?

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 12 Kommentare