Office365-Administratoren als Phishing-Ziel

Veröffentlicht am 21. November 2019 von Günter Born

[English]Noch ein kurzer Hinweis für Administratoren von Office365-Installationen. Es wurde eine Phishing-Kampagne festgestellt, die das Ziel hat, die Anmeldeinformationen von Office365-Administratoren abzugreifen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

US-Polizei kann auf Amazon Ring-Videos zugreifen

Veröffentlicht am 21. November 2019 von Günter Born

AmazonDer Anbieter Amazon lässt (zumindest in den USA) die Polizei Nutzer fragen, ob sie Zugriff auf die Videos, die von Amazon Ring-Haustürkamera aufgezeichnet wurden, erhalten kann. Das ist jetzt bekannt geworden. Wirft natürlich innerhalb der EU Datenschutz-Fragen auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Risiko: Ungepatchte Oracle E-Business Suite (EBS)

Veröffentlicht am 21. November 2019 von Günter Born

Kurze Information für Administratoren, die für die Oracle E-Business Suite (EBS) verantwortlich sind. Dort gab es zwei kritische Schwachstellen, die Angreifern die komplette Übernahme des ERP-Systems eines Unternehmens ermöglichten. Oracle hat es im April 2019 mit Patches behoben, aber es gibt wohl tausende Firmen, die die Updates nicht installiert haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 V1809: Problem mit Windows Defender ATP gefixt

Veröffentlicht am 21. November 2019 von Günter Born

[English]Noch ein kleiner Nachtrag zum November 2019-Patchday. Microsoft hat das von einem Oktober-Update verursachte Problem mit dem Windows Defender ATP Fehler 0xc0000409 unter Windows 10 Version 1809 mit einem kumulativen Update vom November 2019 behoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Liste von D-Link-Routern mit ungefixten RCE-Schwachstellen

Veröffentlicht am 20. November 2019 von Günter Born

[English]Der Hersteller D-Link ist ja dafür bekannt, dass er es mit dem Patchen von Schwachstellen nicht so genau nimmt. Jetzt ist mir eine Information unter die Augen gekommen, welche Routermodelle mit Remote-Code-Execution-Schwachstellen (RCE) ungefixt bleiben sollen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Chrome 78.0.3904.108 freigegeben

Veröffentlicht am 20. November 2019 von Günter Born

[English]Google hat am 18. November 2019 ein Sicherheitsupdate für Chrome 78.0.3904.108 veröffentlicht. Dieses Update patcht 5 Sicherheitslücken, davon sind zwei kritisch und bringt den Kontextmenübefehl 'Anderen Tab schließen' zurück.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 2 Kommentare

Hijacking der Android Kamera möglich

Veröffentlicht am 20. November 2019 von Günter Born

Sicherheitsforscher von Checkmarx haben eine Schwachstelle in Android gefunden, über die die Kameras der Geräte ohne Wissen des Benutzers zum Anfertigen von Fotos und Videos missbraucht werden können.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Coin Stealer in Monero Linux Binaries gefunden

Veröffentlicht am 20. November 2019 von Günter Born

Ziemlich doof: Benutzer haben in den offiziellen Monero Linux Binaries wohl Code für einen Coin Stealer gefunden. Damit könnten die geschürften Moner-Kryptogeld-Guthaben direkt abgezogen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 V1909: Administrative Templates (.admx)

Veröffentlicht am 20. November 2019 von Günter Born

Microsoft hat nun die .admx-Vorlagen (Administrative Templates (.admx) for Windows 10 November 2019 Update, Version 1.0) mit Gruppenrichtlinien für Windows 10 Version 1909 in der finalen Form veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 7 Kommentare

Ärger mit Unitymedia: FRITZ!Box Cable 6591 & FRITZ!OS 7.03

Veröffentlicht am 20. November 2019 von Günter Born

Unitymedia hat wohl keine glückliche Hand, was seine Kabel-Router betrifft. Blog-Leser Karl ärgert sich momentan über eine FRITZ!Box Cable 6591, die er als 'Zwangstausch' erhalten hat und die noch mit dem alten (fehlerbehafteten) FRITZ!OS 7.03 ausgestattet ist, obwohl Fritz!OS 7.12 von AVM verfügbar ist.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 38 Kommentare