BIAS Bluetooth-Angriff

Veröffentlicht am 21. Mai 2020 von Günter Born

[English]Mal wieder Bluetooth:  Smartphones, Laptops, IoT-Geräte etc. sind anfällig für einen neuen BIAS-Bluetooth-Angriff. Damit könnte ein Angreifer ohne die Kenntnis eines Schlüssels auf jedes Bluetooth Classic-Gerät zugreifen. Inzwischen gibt es aber Firmware-Updates diverser Bluetooth Chip-Hersteller zum Schließen der Schwachstellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Firefox 84 wird kein Flash mehr unterstützen

Veröffentlicht am 21. Mai 2020 von Günter Born

Mozilla[English]Kleine Information für Benutzer des Firefox-Browsers. Die Tage des Adobe Flash-Players sind gezählt. Ab dem Firefox 84, der im Dezember 2020 erscheinen soll, stirbt die Flash-Unterstützung.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit , | 6 Kommentare

BUILD 2020: Projekt Reunion, .NET MAUI und mehr

Veröffentlicht am 21. Mai 2020 von Günter Born

Auf der BUILD 2020-Entwicklerkonferenz hat Microsoft einige Neuerungen für Software-Entwickler angekündigt. Im Projekt Reunion sollen UWP-Apps und Win32-Anwendungen zusammen geführt werden. .NET MAUI ermöglicht eine plattformübergreifende Software-Entwicklung und Windows 10 soll einen Package Manager bekommen.

Weiterlesen

Veröffentlicht unter Software, Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen

Windows: Ganz einfach erklärt …

Veröffentlicht am 21. Mai 2020 von Günter Born

Wir kennen Windows nun schon über viele Versionen: Startmenü, Fenster und eine Bedienung durch Doppelklicken oder Tippen. Die Tage bin ich über ein kleines Video gestolpert, welches die Bedienung von Windows ganz einfach erklärt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 7 Kommentare

0patch fixt CVE-2020-1048 in Windows 7/Server 2008 R2

Veröffentlicht am 21. Mai 2020 von Günter Born

win7 [English]ACROS Security hat einen Micropatch für die Windows Print Spooler Elevation of Privilege-Schwachstelle CVE-2020-1048 in Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , | Kommentar hinterlassen

Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo

Veröffentlicht am 20. Mai 2020 von Günter Born

[English]Noch eine kurze Information/Warnung zum Abend. Angreifer haben wohl ein altes Cookie-Consent-Logo auf Amazon AWS durch ein Malware-Script ersetzt. Wenn meine Interpretation stimmt, geht es um den Osano Cookie Consent Manager, der in vielen Webseiten eingebunden ist. Ergänzung: Es ist nicht der Osano Cookie Consent Manager, sondern eine andere Lösung von SilkTide. Es ist davon auszugehen, dass Tausende von Seiten dieses Malware-/Ransomware-Script durch die Cookie-Consent-Anzeige (oder andere Dateien) ausliefern. Möglicherweise handelt es sich um einen Ransomware-Angriff.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 10: (Intel Microcode-)Updates (20. Mai 2020)

Veröffentlicht am 20. Mai 2020 von Günter Born

[English]Microsoft hat zum 20. Mai 2020 noch einen Schwung an Microcode-Updates für Windows 10 Version 1507 bis 1909 aktualisiert (es sind aber wohl alte Updates, die bereits im Februar 2020 aktualisiert wurden).

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 26 Kommentare

PowerToys 0.18 mit Run-Launcher freigegeben

Veröffentlicht am 20. Mai 2020 von Günter Born

[English]Microsoft hat vor einigen Stunden die Version 0.18 der PowerToys für Windows 10-Benutzer veröffentlicht. Diese Tools sind kostenlos und bieten zusätzliche Funktionen für Windows 10. Die neue Version 0.18 enthält den neuen Run-Launcher. Ergänzung: Es sind wohl noch Bugs in der Version 0.18 drin, daher gibt es in den kommenden Stunden die Version 0.18.1.

Weiterlesen

Veröffentlicht unter Software, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome 83 mit Sicherheitsfixes verfügbar

Veröffentlicht am 20. Mai 2020 von Günter Born

[English]Die Google-Entwickler haben zum 19. Mai 2020 den Chrome Browser in der Version 83 freigegeben. Der Browser-Update verwendet jetzt automatisch DNS-over-HTTPS. Das Update schließt zudem 83 Sicherheitslücken früherer Versionen.

Weiterlesen

Veröffentlicht unter Google Chrome, Software, Update | Verschlagwortet mit , | 1 Kommentar

Britische Fluglinie EasyJet gehackt, Kundendaten abgeflossen

Veröffentlicht am 20. Mai 2020 von Günter Born

[English]Die britische Fluglinie EasyJet wurde Opfer eines Cyber-Angriffs. Die Angreifer konnten dabei Kundendaten (wie E-Mail-Adressen, Reisedaten) von etwa neun Millionen Kunden abziehen. Es waren auch 2.000 Kreditkartendatensätze darunter. Ergänzung: Der Hack war wohl größer als zuerst zugegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen