Einer der größten Gesundheitsanbieter Michigans wurde Opfer der ALPHV-Ransomware-Gang

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die ALPHV-Ransomware-Gang hat gerade bekannt gegeben, dass man einen der größten US-Gesundheitsanbieter in Michigan gehackt habe. Es wurden mehr als 6 Terabyte an Daten von den Servern des Unternehmens gestohlen. Die Gruppe erwartet eine Lösegeldzahlung oder droht die erbeuteten Daten – auch Daten von Patienten – andernfalls im Internet zu veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der durch die MoveIT-Schwachstelle schwer in Bedrängnis geratene Hersteller Progress Software steht vor dem nächsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte müssen sofort mit dem Notfall-Patch zur Absicherung versehen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

LibreOffice 7.6.2 und LibreOffice 7.5.7 fixen CVE 2023-4863

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Entwickler von LibreOffice haben die Updates auf die Versionen 7.6.2 und 7.5.7 freigegeben. Diese Sicherheitsupdates waren erforderlich, um die Schwachstelle CVE 2023-4863 in libwebp zu schließen (siehe auch mein Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser). Die Document Foundation hat diesen Blog-Beitrag zum Sicherheitsupdate veröffentlicht. (via)

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10/11: Upgrade-Pfad mit Schlüsseln von Windows 7 und Windows 8.1 funktioniert nicht mehr (Sept. 2023)

Veröffentlicht am 29. September 2023 von Günter Born

Windows[English]Microsoft hat für Windows 10 und Windows 11 die Upgrade-Möglichkeit von Windows 7 SP1 und Windows 8.1 jetzt technisch beendet. Das bedeutet, dass die bisher noch mögliche Aktivierung mit einem entsprechenden Produktschlüssel von Windows 7 oder Windows 8.1 in Zukunft nicht mehr möglich ist. Das hat Microsoft nun ganz offiziell mitgeteilt und gleichzeitig auch die Aktivierung per HWID (Hardware-ID) über entsprechende Server angepasst bzw. beendet.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 30 Kommentare

WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der WebP-Bibliothek Libwebp gibt es eine Schwachstelle (CVE-2023-5129), die mit dem maximal möglichen CVSS-Index von 10 versehen ist. Ein Heap-Pufferüberlauf ermöglicht Angreifern die Ausführung von schadhaften Code. Ursprünglich wurde die Schwachstelle dem Chrome-Browser zugeordnet. Weil sie aber die Bibliothek Libwebp betrifft, sind eine Reihe Software-Pakete, die diese Bibliothek verwenden, betroffen. Für Chrome und Firefox sind bereits Updates veröffentlicht worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Firefox 118.0.1, 118.1.0 und 115.3.1

Veröffentlicht am 28. September 2023 von Günter Born

MozillaZum 28. September 2023 haben die Mozilla-Entwickler Sicherheitsupdates des Firefox 118.0.1, 118.1.0 und 115.3.1 ESR veröffentlicht. Mit den Updates wurde eine kritische Schwachstelle (CVE-2023-5217: Heap buffer overflow in libvpx) geschlossen. Einen Überblick über die Sicherheitsfixes gibt es hier (danke an den Leser für den Hinweis).

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 8 Kommentare

TrendMicro veröffentlicht kritischen Patch für Apex One SP1 Build 12512

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat einen neuen "Critical Patch" für sein Produkt ApexOne veröffentlicht (danke an den Leser für den Hinweis). Der Patch bezieht sich auf den Apex One Service Pack 1 (Server und Agent Build 12512). Der kritische Patch beseitigt gleich mehrere Bugs, wovon einer verhindert, dass der Apex One-Server Virenerkennungsprotokolldaten von verwalteten Sicherheitsagenten empfangen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

Google Chrome 117.0.5938.132

Veröffentlicht am 28. September 2023 von Günter Born

Chrome[English]Google hat zum 27. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Es ist ein Sicherheitsupdate, das ausgerollt werden und mehrere Schwachstellen (Einstufung teilweise als "hoch") beseitigen sollen. Eine Schwachstelle (CVE-2023-5217) wird in freier Wildbahn ausgenutzt. Auch die Android-App des Browsers hat ein Sicherheitsupdate erhalten.

Weiterlesen

Veröffentlicht unter Google Chrome | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 22H2/23H2: September 2023 Preview-Update KB5030310 erzwingt Schattenschrift bei Desktop-Icons

Veröffentlicht am 28. September 2023 von Günter Born

Windows[English]Ziemlich unschöne Überraschung, die Microsoft seinen Benutzern von Windows 11 22H2 (und wohl auch demnächst Windows 11 23H2) mit dem Preview-Update KB5030310 auf die Systeme gespült hat. Wer einen unifarbenen Desktop verwendet, wird nun zwangsweise mit einer Schattenschrift unter dem Texten der Desktop-Icons begrüßt. Es ist bekannt, dass "Microsoft weiß, was für seine Nutzerschaft gut ist", aber das Ergebnis sieht einfach Scheiße aus und hier im Blog sind bereits zwei Leserkommentare eingeschlagen, die sich über diese "Innovation Microsofts" beschweren.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 54 Kommentare

Tag der offenen Rechenzentren (29. Sept. 2023)

Veröffentlicht am 28. September 2023 von Günter Born

Am letzten Freitag im September ist der "Tag der offenen Rechenzentren". Interessierte haben in geführten Touren die Möglichkeit herauszufinden, was in Rechenzentren vor sich geht und welche zentrale Bedeutung sie für das moderne Leben haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare