Firmware-Updates: Surface Laptop 4 und Surface Duo

Veröffentlicht am 3. September 2023 von Günter Born

Microsoft hat zum 31. August 2023 ein Firmware-Update für seinen Surface Laptop 4 veröffentlicht, welches Sicherheitsprobleme und ein Lade-Problem beheben soll. Zudem gibt es wohl das (vermutlich) letzte Firmware-Update für das Smartphone Surface Duo.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Veraltete Windows-Funktionen: WordPad soll nach 28 Jahren aus Windows verschwinden

Veröffentlicht am 2. September 2023 von Günter Born

Windows[English]Am 1. September 2023 hat Microsoft erneut bekannt gegeben, von welchen Funktionen man sich in künftigen Windows-Versionen trennen möchte. In der neues Auflistung sind einige Funktionen als 'veraltet' (deprecated) gekennzeichnet. So sollen die Sicherungsprotokolle für Verbindungen, TLS 1.0 und 1.1, nun endgültig sterben. Aber auch das seit 28 Jahren mit Windows ausgelieferte, und kaum genutzte Programm, WordPad kommt aufs Altenteil und soll künftig verschwinden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 29 Kommentare

Kommt ein Bezahl-Abo für Meta (Facebook, Instagram)? KI-Nutzung für Daten auf Facebook blockieren

Veröffentlicht am 2. September 2023 von Günter Born

Es gibt das Gerücht, dass Meta sein Geschäftsmodell für Europa bezüglich der Plattformen Facebook und Instagram gravierend überdenkt. Nutzer sollen die Option erhalten, ein Abo für diese Dienste abzuschließen, um von Werbung verschont zu bleiben. Weiterhin bietet Facebook nun eine Option in den Einstellungen an, mit dem sich die Verwendung persönlicher Datei für das KI-Training einstellen und ggf. blockieren lässt.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | Schreib einen Kommentar

Sicherheit: Online-Shop von Segmüller offline, infizierte Signal-App, LogicMonitor gehackt

Veröffentlicht am 2. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es mal wieder in Punkto Hacks und Cyberangriffen oder infizierte Apps. So wurden mit Trojanern versehene App-Versionen der Messenger Signal und Telegram im Google Play Store gefunden. Der Online-Shop des Möbelhauses Seegmüller war vom 1.9.2023 bis zum 2.9.2023 (Mittags) offline, was mit Wartung begründet wurde. Weiterhin ist es Cyberangreifern gelungen, Ransomware auf Kundensystemen des Cloud-Monitoring-Anbieters Logicmonitor zu installieren. Ursache waren wohl schwache Passwörter. Und die deutsche Kartographiebehörde wurde durch chinesische Cyberangreifer gehackt. Hier ein Abriss aktueller Cyber-Meldungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Schwachstellen in Notepad ++ (Sept. 2023)

Veröffentlicht am 2. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im beliebten Editor Notepad ++ finden sich wohl mehrere Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166), die von einem Sicherheitsforscher an den Entwickler gemeldet wurden. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Obwohl diese Meldung bereits einige Monate her ist, gibt es bisher kein Sicherheitsupdate für Notepad ++, obwohl in der Zwischenzeit mehrere Produkt-Updates erfolgten. Wann ein Update bereitsteht, ist derzeit offen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

MalDoc: Schädliche Word-Dateien in PDF-Dokumenten umgehen Malware-Erkennung

Veröffentlicht am 2. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von dieser Woche: Das japanische CERT warnt vor einer neuen Technik von Cyberangreifern, die schädliche Word-Dateien nehmen und in PDF-Dokumente einbetten. Durch dieses "Verpacken" soll die Erkennung der schädlichen Office-Dokumente durch Sicherheitssoftware umgangen werden. JPCERT/CC hat erstmals im Juli 2023 solche als MalDoc bezeichneten Angriffstechniken über infizierte PDF-Dateien beobachtet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Twitter von Hackern der Gruppe Anonymous Sudan angegriffen

Veröffentlicht am 1. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hackern ist es wohl gelungen, X (vormals Twitter) letzten Dienstag über mehrere Stunden "lahmzulegen", um Elon Musk unter Druck zu setzen. Der Hintergrund ist, dass Musk den Internetdienst Starlink auf den Sudan auszuweiten soll. Als Folge des Cyberangriffs auf X (twitter.com) waren Zehntausende von X-Nutzern in Ländern wie Großbritannien und den USA bis zu zwei Stunden lang betroffen, wie Meiden (The Telegraph und BBC) berichten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

DNS-Anbieter dns0.eu seit Tagen per DoH nicht erreichbar (31.8/1.9.2023

Veröffentlicht am 1. September 2023 von Günter Born

Stop - PixabayDer DNS-Provider dns0.eu scheint seit Tagen Probleme mit der Erreichbarkeit per DNS over HTTPS (DoH) zu verursachen. Zum 31. August 2023 meldet ein Blog-Leser, dass dieser Anbieter nicht mehr funktioniere. Später wurde präzisiert, dass nur DNS over HTTPS (DoH) von der Störung betroffen sei. Unverschlüsselt sei dns0.eu als DNS-Provider erreichbar. In einem zweiten Kommentar gab es die Meldung, dass das Problem seit 2 Tagen besteht und https://dns0.eu ist weiterhin (seit 2 Tagen) nicht mehr erreichbar sei.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 16 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Ex-BSI-Präsident Arne Schönbohm verklagt Innenministerium auf 5.000 Euro Schadensersatz

Veröffentlicht am 1. September 2023 von Günter Born

ParagraphDer ehemalige BSI-Präsident Arne Schönbohm hat neben einer Schadensersatzforderung gegen das ZDF auch seinen Dienstherrn, das Bundesinnenministerium verklagt. Dazu wurde eine Klage auf 5.000 Euro Schadensersatz gegen das Bundesministerium des Innern (BMI) beim Verwaltungsgericht Köln eingereicht, wie dieses auf Anfrage von heise bestätigte. Inzwischen werden auch mutmaßlich unschöne Vorgänge im Innenministerium bekannt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Zugangsdaten von 2.000 Unternehmen wie NASA, Tesla, DoJ, Verizon etc. öffentlich bei National Safety Council (NSC) einsehbar

Veröffentlicht am 1. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ziemliche Datenschutzpanne, die dem US National Safety Council (NSC) passiert ist. Die Vereinigung, die sich für Arbeitsschutz einsetzt, hatte eine Datenlücke, so dass fast fast 10.000 E-Mails und Passwörter seiner Mitglieder irrtümlich öffentlich per Internet zugreifbar waren. Es sind rund 2.000 Unternehmen, darunter Regierungsorganisationen und große Konzerne, betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare