Bootkitty: Erstes Linux UEFI Boot-Kit

Veröffentlicht am 1. Dezember 2024 von Günter Born

[English]ESET Research ist auf das das erste Linux UEFI Boot-Kit gestoßen und hat dieses Bootkitty genannt. Dieses Linux UEFI Boot-Kit wurde Anfang November 2024 auf Virustotal hochgeladen und ist den Sicherheitsforschern dadurch aufgefallen. Ergänzung: Es stellte sich heraus, dass es eine Studentenarbeit war.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Copilot: Administratorwissen zum Schutz der Daten

Veröffentlicht am 1. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat ja damit begonnen, seine AI-Lösung Copilot in Microsoft Office-Anwendungen mit "Auto-Opt-in" an Kunden mit entsprechender Lizenz auszurollen. Administratoren kommt eine besondere Verantwortung zu, was den Schutz von Daten im Unternehmen betrifft. Microsoft hat dazu kürzlich einen Beitrag mit entsprechenden Hinweisen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 26 Kommentare

Windows 11 24H2: Dell Encryption-App verhindert Shutdown

Veröffentlicht am 30. November 2024 von Günter Born

Windows[English]Noch ein kleiner Informationssplitter für Besitzer von Dell-Rechnern, die auf Windows 11 24H2 umsteigen möchten. Es kann sein, dass sich Windows 11 in dieser Version nicht mehr herunter fahren lässt. Die Ursache ist wohl die Dell Encryption-App, die einen Shutdown verhindert. Dell hat aber bis zur Lösung einen Workaround vorgeschlagen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 6 Kommentare

Vorsicht Betrug: Anbieter traum-ferienwohnungen.de gehackt?

Veröffentlicht am 30. November 2024 von Günter Born

Stop - PixabayEs gibt wohl eine neue (aber alt bekannte) Betrugsmasche im Bereich Vermietung von Ferienwohnungen und -Appartements über Online-Anbieter. Mit liegt eine Meldung vor,  dass (Vermieter-)Konten des Anbieters traum-ferienwohnungen.de gehackt wurden. Laut Beschreibung aus dem Umfeld eines Betroffenen wurde die bereits lange (z.B. bei booking.com) bekannte Masche bei der Buchung eines Ferienappartements genutzt. Das für die vermeintliche Ferienwohnung gezahlte Geld dürfte weg sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Erkenntnisse von T-Mobile (USA) über (chinesische) Hackerangriffe auf das Netz

Veröffentlicht am 30. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den USA wurden ja Netzwerke von Mobilfunk- und Internetprovidern durch mutmaßlich chinesische Hacker (möglicherweise über Monate) infiltriert. T-Mobile USA hat jetzt Erkenntnisse vorgelegt, wie die Angreifer auf die eigene Infrastruktur zugreifen wollten, aber abgewiesen werden konnten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Erinnerung: Bankkonto für Spenden hat sich geändert

Veröffentlicht am 30. November 2024 von Günter Born

Nochmals eine kurze Erinnerung für Leser, die den Betrieb des Blogs über Spenden unterstützen. Ich musste das Konto für Spenden, welches ich ursprünglich angegeben habe, im September 2024 ändern.

Weiterlesen

Veröffentlicht unter Allgemein, Android, App, Firefox, Google Chrome, macOS X, Netzwerk, Notebook, Office, Problemlösung, SmartPhone, Tipps, Ultrabook, Update, Virenschutz, Virtualisierung, WordPress | Verschlagwortet mit | 7 Kommentare

Exchange 2016/2019: Nov. 2024 SUv2 enthält Bug

Veröffentlicht am 30. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat mit seinen Sicherheitsupdates für die Exchange Server 2016 und Exchange Server 2019 keinen wirklichen Lauf. Die zum 12. November 2024 veröffentlichten Version der Sicherheitsupdates musste wegen eines Bugs zurückgezogen werden. Die zum 27. November 2024 freigegebene Version 2 enthält (weiterhin) einen Time-Zone-Bug, den Microsoft bereits eingestanden hat.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 52 Kommentare

Windows Server 2012: Inoffizieller 0patch-Fix für MoW 0-day-Schwachstelle

Veröffentlicht am 30. November 2024 von Günter Born

Windows[English]ACROS Security hat einen Fix für eine bisher unbekannte 0-day-Schwachstelle in der Mark of the Web-Sicherheitsfunktion von Windows Server 2012 und Server 2012 R2 entwickelt. Der Fix steht Kunden über einen 0patch Micro-Patch zur Verfügung und ermöglicht die betreffenden Installationen abzusichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

30. November: Tag der Computersicherheit

Veröffentlicht am 30. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wir haben den 30. November, Tag der Computersicherheit. Zeit, einen Blick auf dieses Thema zu werfen. Denn es sieht nicht gut aus. Täglich erfolgreiche Cyberangriffe und ein EU-Vertragsverletzungsverfahren der EU gegen Deutschland, wegen nicht umgesetzter NIS-2-Richtlinie. Hier ein kurzer Abriss des Themas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Störung bei Hetzner (29.11.2024)

Veröffentlicht am 29. November 2024 von Günter Born

Stop - PixabayKurze Information für Nutzer, die beim Hoster Hetzner sind. Ein Blog-Leser hat mich gegen 16:00 Uhr informiert, dass es eine größere Störung bei Hetzner geben. Ich habe nachgeschaut, auch jetzt, gegen 17:54 Uhr hält die Störung noch an – wenn auch eine Behebung angekündigt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare