BlueKeep: Patch auch für Raubkopien; Risikofaktor SSL-Tunnel

Veröffentlicht am 3. Juni 2019 von Günter Born

[English]Es scheint, dass Microsoft auch Patches gegen die BlueKeep-Schwachstelle für Raubkopien von Windows XP und Windows 7 anbietet. Und Talos hat einen Blogbeitrag über die Verteidigung gegen verschlüsselte RDP-Angriffen wie BlueKeep veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 14 Kommentare

GandGrab geht in Rente – fette Beute für den Entwickler

Veröffentlicht am 2. Juni 2019 von Günter Born

[English]Es scheint, als ob die Entwickler der Malware GandGrab diese einstellen und in Ruhestand gehen lassen. Aber es sind erste Zahlen bekannt geworden, was die Opfer an Zahlungen geleistet haben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Tool, um Android-Geräte per ADB zu hacken

Veröffentlicht am 2. Juni 2019 von Günter Born

Irgend jemand scheint ein Tool entwickelt und veröffentlicht zu haben, um Android-Geräte automatisiert per ADB anzugreifen. Könnte also in Zukunft zu vermehrten Vorfällen bei mit Android laufenden Smart TVs und Werbetafeln kommen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 5 Kommentare

UBlock Origin aus dem Microsoft Add-ons Store ausgelistet – [Update] und wieder da

Veröffentlicht am 2. Juni 2019 von Günter Born

Der AdBlocker uBlock Origin war aus dem Microsoft Add-ons Store (Insider) verschwunden, d.h. ausgelistet worden und dort nicht mehr für den Microsoft Edge herunterladbar. Ziemlich merkwürdige Sache, die ich nachfolgend skizziere. Ergänzung: Das Add-on ist wieder im Store zurück – siehe Artikelende.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 17 Kommentare

Windows Notepad-Hack ermöglicht Shell-Zugriff

Veröffentlicht am 2. Juni 2019 von Günter Born

[English]Tavis Ormandy von Googles Projekt Zero hat einen Bug im Windows Editor Notepad gefunden, über den er einen Shell-Zugriff erhält. Dies kann genutzt werden, um einen Angriff auf ein Windows-System zu versuchen. Hier einige Informationen zu dieser Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Stellt Apple iTunes ein? Inhalte bei Facebook/Instagram bereits gelöscht

Veröffentlicht am 2. Juni 2019 von Günter Born

Aktuell geht das Gerücht um, dass Apple sein Produkt iTunes einstellen könnte und dies kommende Woche auf der WWDC 2019 vielleicht bekannt gibt. Die Anzeichen mehren sich, dass an diesem Gerücht etwas dran ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Spion im Haus: Saugroboter Tesvor X500 mit Schwachstellen

Veröffentlicht am 2. Juni 2019 von Günter Born

Sicherheitsforscher haben im Staubsauger-Roboter Tesvor X500 eine kritische Schwachstelle gefunden. Die Geräte lassen sich von einem Angreifer remote steuern und die Daten (z.B. Grundriss einer Wohnung) ließe sich ermitteln. Zudem könnten Angreifer bei der Inbetriebnahme ein Zertifikat abfangen und missbrauchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows: Sicherheitsupdate für iCloud und iTunes (28.5.2019)

Veröffentlicht am 2. Juni 2019 von Günter Born

Apple hat kürzlich aktualisierte Fassungen seiner Programme iCloud und iTunes für Windows freigegeben. Wer diese Clients für den Zugriff auf Apple-Dienste nutzt, sollte schnellstmöglich aktualisieren.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , , , , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google: US-Justizministerium plant Wettbewerbsverfahren

Veröffentlicht am 1. Juni 2019 von Günter Born

ParagraphKurze Meldung zum Wochenende. Google gerät (nach dem EU-Wettbewerbsverfahren) nun auch in den Fokus des US-Justizministerium. Laut Wall Street Journal (Paywall) strebt das Justice Department (DOJ) eine kartellrechtliche Untersuchung gegen Google wegen dessen Praktiken bei der Suche und in 'anderen Bereichen' an. Details können bei Interesse in diesem Reuters-Artikel nachgelesen werden.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Ärger wegen Googles Änderungen für Adblocker in Chrome

Veröffentlicht am 1. Juni 2019 von Günter Born

Google ist ja dabei, seine Regeln für Chrome-Erweiterungen (Manifest V3) für Adblocker zu überarbeiten. Jetzt kristallisiert sich heraus, dass die aktuellen Funktionen zur Werbeblockierung in Chrome-Erweiterungen auf Unternehmensnutzer beschränkt werden. Die geplanten, neuen APIs für Adblocker-Erweiterungen können möglicherweise nicht mehr so restriktiv und granular wie bisher blocken. Zudem bedeutet das erheblichen Aufwand für die Adblocker-Entwickler.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 49 Kommentare