Fingerabdrucksensoren und damit Windows Hello lassen sich über Schwachstellen austricksen

Veröffentlicht am 24. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft proagiert in seinem Betriebssystem ja Windows Hello zur passwortlosen Anmeldung. Das soll sicherer als ein Passwort sein, da dieses nicht gestohlen werden kann. Sicherheitsforscher wurden von Microsofts Offensive Research and Security Engineering (MORSE) gebeten, die Sicherheit der Fingerabdrucksensoren und damit von Windows Hello zu überprüfen. Während der Evaluierung stießen die Forscher gleich auf mehrere Schwachstellen und waren in der Lage, die Fingerabdrucksensoren in Dell Inspiron 15, Lenovo ThinkPad T14 und Microsoft Surface Pro X Laptops auszutricksen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Black Friday Shopping: Luxusmarken Spielball von Betrügern

Veröffentlicht am 24. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute ist ja wieder "Black Friday", wo sich einige Mitmenschen einem Kaufrausch hingeben. Sicherheitsforscher von Check Point Research warnen Konsumenten, online wachsam zu sein. Denn die Sicherheitsforscher haben eine Instrumentalisierung von Luxusmarken durch Cyber-Kriminelle aufgedeckt. Diese machen sich den Kaufrausch der Konsumenten rund um den Black Friday zunutze. Besonders Lieferdienste und Versandunternehmen stehen im Fokus der Hacker, heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Trend Micro Apex One Service Pack 1 Critical Patch (build 12534)

Veröffentlicht am 23. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Nutzer von Trend Micro Apex One für Windows. Der Hersteller hat zum Service Pack 1 den Critical Patch (build 12534) veröffentlicht (danke an den Leser für den Hinweis). Dieser Patch enthält eine Reihe von Korrekturen und Erweiterungen für Apex One.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 11 Kommentare

Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024

Veröffentlicht am 23. November 2023 von Günter Born

Exchange Logo[English]Kurze Information für Administratoren von Microsoft Exchange Servern, die auf das kumulative Update für das zweite Halbjahr 2023 warten. Redmond hat bekannt gegeben, dass man zwei noch ausstehende kumulative Updates (CUs) für Exchange Server 2019 nicht mehr in 2023 ausrollt, sondern auf das Jahr 2024 verschieben werde. Denn im Dezember 2023 wird man keine CUs mehr ausrollen. Mit CU14 ist beispielsweise TLS 1.3-Support angekündigt.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 7 Kommentare

Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm

Veröffentlicht am 23. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim "Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-" hat es einen Cyberangriff gegeben. Damit fallen die Leistungen des angeschlossenen Rechenzentrums für die Mitglieder des Zweckverbands aus. Es ist mit erheblichen Einschränkungen in der IT der betreffenden Kommunalverwaltungen zu rechnen. Mir geht sofort der Fall der Südwestfalen IT (SIT) durch den Kopf, von dem fast 200 Kommunen betroffen sind und immer noch nicht mit SIT-Diensten arbeiten können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Neues vom Cybervorfall bei Convotis (GeigerCloud/GeigerASP), Desaster für Steuerberater?

Veröffentlicht am 23. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit dem 21. November 2023 sind Kunden der Convotis GmbH mit der Nichtverfügbarkeit der Dienste GeigerCloud und GeigerASP konfrontiert. Betroffen sind wohl Steuerberater und Wirtschaftsprüfer, die auf die gehosteten Lösungen dieses Anbieter (teilweise im Umfeld der DATEV) aufsetzen. Bisher war von einer "Störung" die Rede – inzwischen ist mir bekannt, dass es ein Cyberangriff war, der Kundensysteme mit einer Schadsoftware infizierte. Ich fasse mal in einem Nachtrag vom 23. November 2023 die Informationen zusammen, die mir inzwischen aus verschiedenen Quellen vorliegen. Nachtrag 24.11.2023: Erste Kunden können zurück in die Cloud.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Mail-Zustellung an Exchange bei 1&1 (web.de, GMX) wg. Spam-Filter seit Okt. 2023 verzögert

Veröffentlicht am 23. November 2023 von Günter Born

MailIch nehme mal ein Thema hier im Blog auf, welches ggf. Kunden von 1&1-E-Mail-Diensten (1&1, web.de, GMX) seit Mitte Oktober 2023 treffen kann. E-Mails dieser Dienste werden ggf. verzögert zugestellt, weil die betreffenden Dienste wohl einen "verschärften" Spam-Filter verwenden.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 30 Kommentare

Probleme mit MySQL ODBC Connector, nach Update auf 8.0.35 plötzlich langsamer

Veröffentlicht am 23. November 2023 von Günter Born

Blog-Leser Stefan K. hat mich per Mail kontaktiert, weil er sich vom Wissen der Leserschaft einen Tipp bezüglich des MySQL ODBC Connectors unter Windows einen Tipp erhofft. Nach einem Software-Update auf die Version 8.0.35 sind die Verbindungen auf die SQL-Datenbank plötzlich langsamer – aber nur unter einem Windows 10-Client. Vielleicht hat jemand einen Tipp.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird 115.5.0

Veröffentlicht am 23. November 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 21. November 2023 ein weiteres Update des E-Mail Client auf die Version 115.5.0 freigegeben. Es ist ein Update, welche einige Fehler sowie Schwachstellen beseitigen soll. Danke an die Leser für die Hinweise – hier wurde der Thunderbird vor einigen Stunden automatisch aktualisiert. Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Convotis: ASP-Probleme mit GeigerCloud/GeigerASP; DATEV-Steuerberater betroffen

Veröffentlicht am 22. November 2023 von Günter Born

Stop - PixabayKleine Meldung für Leute, die im Umfeld der DATEV/Steuerberatung unterwegs sind und sich auf die GeigerCloud-Lösung von Convotis stützen. Es gibt seit gestern (21. November 2023) massive ASP-Probleme mit der Geiger Cloud, die nicht mehr erreichbar ist. Damit stehen alle Steuerberater-Praxen, die auf die Convotis GeigerCloud bzw. GeigerASP für ihre DATEV-Lösungen angewiesen sind. Meinen Quellen zufolge dürfte das Ganze mit einem Cybervorfall zusammen hängen – aktuell bin ich noch am recherchieren, Kontaktaufnahme mit Convotis ist aktuell (wegen erhöhtem Aufkommen von Anrufen) schwierig. Ergänzung: Es gibt weitere Details sowie eine Antwort der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW) .

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 19 Kommentare