Sicherheitsupdate Chrome 80.0.3987.122 (25.2.2020)

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser in der Version 80.0.3987.122 freigegeben. Es handelt sich um ein Sicherheitsupdate, welches drei Schwachstellen schließen soll.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Neues zu unberechtigten PayPal-/Google Pay-Abbuchungen

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Beim Zahlungsdienstleister PayPal leiden einige deutsche (und russische) Nutzer wohl unter unberechtigten Abbuchungen für Käufe bei US-Filialen von Starbucks und Target. Heute Morgen sah es so aus, als ob Geschädigte in Disput-Fällen einen ablehnenden Bescheid erhielten. Nun habe ich eine Antwort der PayPal-Presseabteilung – es sollte niemand auf dem Schaden sitzen bleiben. Hier eine Aktualisierung des Vorgangs.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Sicherheitsinfos (25.2.2020)

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Ich fasse in diesem Blog-Beitrag mal auf die Schnelle wichtige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind so viele Themen, dass mir der Blog bei Einzelbeiträgen platzen würde. Sind heftige Sachen wie fehlende Sicherheitsfunktionen in bestimmten Microsoft Office 365-Varianten über RCE-Schwachstellen die Kraftwerke gefährden, etc. ist mal wieder alles dabei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Datenleck bei Sportausrüster Decathlon

Veröffentlicht am 25. Februar 2020 von Günter Born

Beim französischen Hersteller von Sportgeräten und –Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Beschäftigter öffentlich wurden (möglicherweise sind auch andere Länder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Schwachstelle CVE-2020-9054 in ZyXEL NAS-Modellen

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Zyxel hat eine 0-Day Schwachstelle in seinen NAS-Geräten durch ein Firmware-Update geschlossen hat. Ein Exploit-Code für die Schwachstelle wird aktuell in Untergrundforen für 20.000 Dollar verkauft.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. Ergänzung: Die Nacht (24./25.2.) sind eine Reihe neuer Fälle, alle aus Deutschland, aufgeschlagen. Diverse Informationen im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

0-day-Exploits für Apples iOS 13.3 für 2 Millionen im Angebot

Veröffentlicht am 24. Februar 2020 von Günter Born

Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft-Kontenzwang auch für Windows 10 Pro?

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Ich muss das Thema nochmals hochholen und als Frage stellen: Ist jemandem von Euch bei der Neuinstallation von Windows 10 Pro aufgefallen, dass da nur noch ein Microsoft-Konto angelegt werden kann?

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 32 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Studie von McKinsey zu Kosten für 5G-Versorgung

Veröffentlicht am 24. Februar 2020 von Günter Born

Es gibt von McKinsey eine Studie, nachdem die 5G-Versorgung im niedrigen bis mittleren Frequenzband bis 2030 80% der Weltbevölkerung erreichen werde. Das soll 400 bis 500 Milliarden Dollar kosten. 5G im hohen Frequenzband wird nur ca. 25% der Weltbevölkerung abdecken, aber 700 bis 900 Milliarden Dollar kosten. Bleibt die Frage, wie viel von den Versprechen der 5G-Protagonisten in nächster Zeit realisiert wird. Details gibt es hier (Englisch).

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 2 Kommentare

Bericht: Facebook-Funktion für Datentransparenz schummelt

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Im Nachgang zum Cambridge Analytica-Skandal bietet Facebook die Möglichkeit, Daten über sich herunter zu laden und auch zu prüfen, ob Werbetreibende Daten für ein Profil hochgeladen haben. Aber die von Facebook aufbereiteten Daten stimmen nicht.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 1 Kommentar