FinFisher-Staatstrojaner von Providern verteilt

Veröffentlicht am 22. September 2017 von Günter Born

Irgendwie hat es diese Woche sicherheitstechnisch wieder gerappelt. Nach dem CCleaner-Skandal hat Sicherheitsanbieter ESET eine Überwachungskampagne entdeckt, welche eine neue Variante der berüchtigten Spyware FinFisher nutzt. Die auch als FinSpy bekannte Malware wird als Tool zur Strafverfolgung vermarktet und weltweit an staatliche Stellen verkauft. Insgesamt sieben Länder sind von FinFisher betroffen. In zwei davon gibt es Hinweise darauf, dass große Internetanbieter in die Verbreitung des Überwachungsprogramms involviert waren. Diese Information ging mit gerade per E-Mail von ESET zu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

CCleaner Malware – weitere Analysen von AVAST

Veröffentlicht am 22. September 2017 von Günter Born

Ein weiterer Nachtrag zum Thema CCleaner mit Malware verseucht. AVAST hat erneut zusätzliche Erkenntnisse vorgelegt, die auf die Urheber hindeuten. Zudem hat man wohl unheimlich Glück gehabt – ein Datenbank-Überlauf hat dazu geführt, dass nur begrenzt Daten gesammelt werden konnten. Mir ging die Info von AVAST heute per E-Mail zu. Hier einige Details.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Intels Management Engine (ME) erneut gehackt

Veröffentlicht am 22. September 2017 von Günter Born

SicherheitDie auf vielen Mainboards mit Intel CPU enthaltene Intel Management Engine (Intel ME) ist laut Sicherheitsexperten hackbar. Hier einige Informationen zu den neuesten Erkenntnissen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Outlook Patchday- und Bug-Nachlese (iCloud, VB-Script …)

Veröffentlicht am 22. September 2017 von Günter Born

Microsoft hat mit den Updates für Outlook keine wirklich glückliche Hand. Bei jedem Update gibt es neue Probleme. Seit Mai 2017 kommt ein Patch nach dem anderen, der Probleme bereitet. Hier der Versuch, ein paar Informationen mit Stand September 2017 aufzubereiten. Es geht um die iCloud-Anbindung, das Update KB4011110 und die gebrochene Formulardruckfunktion durch fehlende VBScript-Unterstützung.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , , , , , , | 4 Kommentare

Android 8.0 (Oreo) auf Nexus 4 portiert

Veröffentlicht am 22. September 2017 von Günter Born

Ein Enthusiast hat sich den Quellcode von Android 8.0 (Oreo) vorgenommen und daraus eine Version für das LG Nexus 4-Smartphone von Google compiliert.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , | 1 Kommentar

Internet Explorer 11: Suchfeld ausblenden, Tableiste anpassen

Veröffentlicht am 22. September 2017 von Günter Born

[English]Beim Patchday am 12. September 2017 hat Microsoft auch den Internet Explorer 11 mit Updates versorgt. Als Folge taucht jetzt u.U. wieder ein Suchfeld im Browserfenster auf. Zudem gibt es eine neue Option zur Anzeige der Tab-Leiste. Hier ein paar Informationen, wie man das anpassen kann.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

AVAST: CCleaner Malware zielte auf Firmen

Veröffentlicht am 21. September 2017 von Günter Born

SicherheitNoch ein Nachtrag zum Thema CCleaner mit Malware verseucht. AVAST hat jetzt in einer zweiten Stellungnahme eingestanden, dass die Malware im CCleaner gezielt auf spezifische Firmen abgestimmt war. Mir ging die Info von AVAST per E-Mail zu. Hier einige Details.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10 V1703: Update KB4043292 für Black Screen-Bug

Veröffentlicht am 21. September 2017 von Günter Born

[English]Microsoft hat Update KB4043292 für Windows 10 Creators Update (Version 1703) freigegeben. Das Update soll den schwarzen Bildschirm während der Anmeldung auf HP-Geräten fixen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Equifax schickte Kunden auf Phishing-Site

Veröffentlicht am 21. September 2017 von Günter Born

Nach einem Hack schickte die US Wirtschaftsauskunftei Equifax seine potentiell betroffenen Kunden auf eine falsche Seite – die nichts mit dem Unternehmen zu tun hat. Aber auch die seit Wochen bereitgestellte Seite für betroffene Kunden gehört nicht zu Equifax.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Google ‘kauft’ HTC Smartphone-Team

Veröffentlicht am 21. September 2017 von Günter Born

Noch eine kleine Meldung. Vor einigen Tagen hatte ich im Beitrag Kauft Google die Firma HTC ? über ein Gerücht berichtet. Nun ist es offiziell, Google legt 1,1 Milliarden US $ auf den Tisch. Im Gegenzug werden ca. 2.000 HTC-Mitarbeiter aus dem Smartphone-Team für Google arbeiten (sofern die Regulierungsbehörden das genehmigen). (via, via)

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare