ShadowHammer: ASUS Live Update mit Backdoor infiziert

Veröffentlicht am 25. März 2019 von Günter Born

[English]Benutzer, die das ASUS Live Update Utility auf ihre Computern installiert haben, wurden vermutlich zwischen Juni und November 2018 mit einer Backdoor infiziert. ASUS war 2017 laut Gartner der 5. größte Computerhersteller, entsprechend groß ist die Zahl der Betroffenen (es wird 1 Million geschätzt). Die Backdoor wurde von den gängigen Virenschutzlösungen lange Zeit nicht erkennt. Glück im Unglück für viele Betroffen: Die Angreifer hatten aber spezifische Ziele im Auge, die über diese Backdoor ausspioniert wurden. Ergänzung: ASUS hat das Live Update Utility aktualisiert und ein Prüftool für betroffene Systeme bereitgestellt. Zudem war ASUS seit 2 Monaten gewarnt und über unglaubliche Schlampereien informiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 11 Kommentare

Tor-Browser 8.0.8 verfügbar

Veröffentlicht am 25. März 2019 von Günter Born

SicherheitDie Tor-Entwickler haben die Version 8.0.8 ihres Tor-Projekts als wichtiges Sicherheitsupdate freigegeben. Blog-Leser Rudi hatte mich zwar bereits zum Wochenende darauf aufmerksam gemacht, aber hier war das Update noch nicht abrufbar. Das Update aktualisiert die Komponenten auf den Firefox 60.6.1esr und auf NoScript 10.2.4. Zudem wird der Mozilla Bug 1532530 behoben.

Veröffentlicht unter Software, Update | Verschlagwortet mit | Schreibe einen Kommentar

Windows 7: Details zum Benachrichtigungs-Update KB4493132

Veröffentlicht am 25. März 2019 von Günter Born

win7 [English]In diesem Blog-Beitrag habe ich noch einige Details zum Update KB4493132 für Windows 7 SP1 zusammen getragen. Wer bekommt es? Wann gibt es die erste Benachrichtigung und wie sieht diese aus?

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 17 Kommentare

Huawei Chefin Meng Wanzhou nutzt Apple-Geräte

Veröffentlicht am 25. März 2019 von Günter Born

Welche Geräte setzen die obersten Huawei-Manager selbst ein? Vermutlich irgendwelche Huawei Smartphones, Tablet PCs und Notebooks? Nun sind Details an die Öffentlichkeit gelangt, was die Huawei Finanzchefin Meng Wanzhou auf Reisen benutzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Trump-Tochter Ivanka und Schwiegersohn Jared Kushner nutzen WhatsApp für Regierungsgeschäfte

Veröffentlicht am 25. März 2019 von Günter Born

Noch eine kurze Schlagzeile aus der Kategorie 'wie blond muss man eigentlich sein'. Jared Kushner (Schwiegersohn von US-Präsident Trump) und Trump-Tochter Ivanka nutzen wohl private Messaging-Dienste (WhatsApp) für die Kommunikation von Regierungsangelegenheiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Anbieter von Spyware leakt unbeabsichtigt sensitive Daten

Veröffentlicht am 25. März 2019 von Günter Born

Ein Anbieter von Spyware für Verbraucher hinterließ eine riesige Menge an sensitiven, privaten Daten (einschließlich intimer Bilder und privater Gesprächsaufzeichnungen) überwachter Personen auf einem ungesicherten Server, der per Internet zugreifbar ist. Die Daten sind wohl noch immer erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Öffentliche Preview von Windows Virtual Desktop

Veröffentlicht am 24. März 2019 von Günter Born

Microsoft hat bereits letzte Woche eine öffentliche Preview des Windows Virtual Desktop freigegeben. Die Besonderheit ist, dass Nutzer dort Windows 7 betreiben können und kostenlos Extended Security Updates bis 2023 erhalten.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung, Windows | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheitslücke in Medtronic Defibrillatoren

Veröffentlicht am 24. März 2019 von Günter Born

Gerade hat die US-Behörde für Homeland-Security eine Warnung herausgegeben. Diese betrifft Defibrillatoren des Herstellers Medtronic, die wohl schwere Sicherheitslücken aufweisen und von außen durch Angreifer manipuliert werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chromium Edge-Preview Leak – ich lasse die Finger weg

Veröffentlicht am 24. März 2019 von Günter Born

Aktuell machen Berichte über eine 'sehr frühe Preview' des Microsoft Edge die Runde. Auf einer chinesischen Webseite ließe sich diese Version herunterladen. Auch Blog-Leser machten mich darauf aufmerksam. Aktuell verzichte ich aus zwei Gründen darauf, Details über diese Version zu berichten. Erstens wurden die Insider MVPs gebeten, nicht über dieses inoffizielle Leak zu berichten (das erste Mal, dass ich so etwas erlebt habe). Zum Zweiten: Warum soll ich mir eine frühe inoffizielle und daher riskante Preview eines Browsers antun, den ich so dringend brauche wie Fußpilz? Irgendwann wird es eine offizielle Preview geben – dann habe ich immer noch Zeit zu entscheiden, ob ich mir das Zeugs ansehe.

Veröffentlicht unter Edge | Verschlagwortet mit | 7 Kommentare

Chromium-Schwachstelle erlaubte Datenklau in Android-App

Veröffentlicht am 24. März 2019 von Günter Born

Gerade wurde eine Schwachstelle im Chromium-basierten Browsern von Google öffentlich. Diese nun gefixte Schwachstelle hätte es Hackern ermöglicht, sensible Daten unter Android zu stehlen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar