Microsoft Office Patchday (3. Juli 2018)

Veröffentlicht am 3. Juli 2018 von Günter Born

[English]Zum ersten Dienstag im Monat (Office-Patchday) hat Microsoft am 3. Juli 2018 nicht sicherheitsrelevante Updates für Microsoft Office 2010, Office 2013 und Office 2016 freigegeben.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 3 Kommentare

Malware-Erkennungsdienst Any.Run gestartet

Veröffentlicht am 3. Juli 2018 von Günter Born

Noch eine kurze Meldung zum Themenfeld Erkennung und Analyse von Malware (könnte Sicherheitsspezialisten in Unternehmen interessieren). Der Dienst Any.Run ist gestartet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10 Pro: Totes Pferd für Unternehmen?

Veröffentlicht am 3. Juli 2018 von Günter Born

Unternehmen, die sich für einen Umstieg auf Windows 10 entscheiden, sollten die Finger von der Pro-Version lassen. Denn diese Variante dürfte sich zunehmend als 'totes Pferd' entpuppen. Hier einige Informationen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 47 Kommentare

Windows-Zahlen und Betriebssystemverteilung Ende Juni 2018

Veröffentlicht am 2. Juli 2018 von Günter Born

[English]Anfang Juli 2018 liegen Zahlen für die Betriebssystemverteilung auf dem Desktop für Ende Juni 2018 vor. Hier ein kurzer Blick auf das Zahlenwerk.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 1 Kommentar

Linux Malware (Wurm) im Anflug?

Veröffentlicht am 2. Juli 2018 von Günter Born

Es sind zur Zeit nur recht vage Informationen, die ich über Sicherheitsforscher aufgeschnappt habe. Aktuell scheint sich eine Malware, im Gegensatz zu Mirai aber wohl ein Wurm, auf Linux-Systemen zu verbreiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Rampage-Schwachstelle betrifft Android ab 4.x

Veröffentlicht am 2. Juli 2018 von Günter Born

Quasi alle Android-Geräte ab der Version 4.x (Ice Cream Sandwich) lassen sich durch Angriffe auf den Speicher mittels der Rampage-Methode manipulieren. Das ermöglicht ggf. sogar die Übernahme des Geräts durch Angreifern.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Gefahr: Digital signierte Malware

Veröffentlicht am 1. Juli 2018 von Günter Born

Fehlende Kontrolle bei der Ausgabe von Zertifikaten zum Signieren von Windows-Programmen führt dazu, dass auch Malware-Autoren ihre Exzerpte mit gültigen digitalen Signaturen (Microsoft Authenticode-Zertifikate) versehen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

AppLocker mit #squiblydoo COM Hijacking aushebeln?

Veröffentlicht am 1. Juli 2018 von Günter Born

Kann man mit einer als #squiblydoo bezeichneten Technik für COM Hijacking den in Windows 10 Enterprise eingebauten AppLocker-Schutz umgehen?

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AdDuplex Windows 10-Zahlen Juni 2018: Ziemlicher Käse

Veröffentlicht am 1. Juli 2018 von Günter Born

[English]Die Marketing Firma AdDuplex hat mal wieder die neuesten Zahlen zur Windows 10-Verteilung für den Monat Juni 2018 veröffentlicht. Ein kritischer Blick auf dieses Zahlenwerk lässt nur den Schluss 'das ist ziemlicher Käse' zu.

Weiterlesen

Veröffentlicht unter Windows 10 | 3 Kommentare

Windows Server 2016: Mai 2018-Update killt sfc

Veröffentlicht am 30. Juni 2018 von Günter Born

[English]Noch eine kurze Meldung für Administratoren, die Windows Server 2016-Installationen betreuen. Ein kumulatives Update sorgt dafür, das der System File Checker-Befehl sfc nicht mehr funktioniert.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , | 4 Kommentare