Gebrauchte Canon-Drucker verraten WLAN-Passwort

Veröffentlicht am 2. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder MX-Serien, etc.) das für den Betrieb gespeicherte WLAN-Passwort auf Grund einer Sicherheitslücke an Dritte verraten. Betroffen sind Tintenstrahldrucker für den Heimbereich sowie auch Geräte für den geschäftlichen Einsatz in Büros.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 48 Kommentare

Firefox 116, 115.1 ESR, 102.14 ESR freigegeben

Veröffentlicht am 2. August 2023 von Günter Born

Mozilla[English]Zum 1. August 2023 haben die Mozilla-Entwickler den neuen Firefox 116 sowie die Wartungsupdates des Firefox 115.1 und des Firefox 102.14 ESR veröffentlicht. Mit den Updates wurden einige als Hoch bewertete Schwachstellen geschlossen. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare

Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf

Veröffentlicht am 1. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Uni Düsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land ist ebenfalls Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden. Ähnliches gilt für den Hersteller von Sicherungen, die Kasseler ESKA Erich Schweizer GmbH, die von Rhysida-Ransomware betroffen scheint.  Hier ein Rundblick auf die Cyber-News der letzten Tage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

FRITZ!Fon X6 erhältlich

Veröffentlicht am 1. August 2023 von Günter Born

Der Hersteller AVM hat gerade die Verfügbarkeit seines DECT "Festnetzteilefons" FRITZ!Fon X6 im Handel bekannt gegeben. Das Gerät ist ab sofort im weißen und schwarzen Design im Handel erhältlich.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 10 Kommentare

Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen

Veröffentlicht am 1. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausführung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die Schwachstelle dringend geschlossen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Microsoft fixt WSUS-Bug der verhinderte, dass Updates für Windows 11 22H2/Server 2022 angeboten wurden

Veröffentlicht am 31. Juli 2023 von Günter Born

Windows[English]Seit Februar 2022 gab es das Problem, dass im Windows Server Update Service (WSUS) Updates nicht auf Clients mit Windows 11 22H2 sowie auf Windows Server 2022 verteilt werden konnten. Ich hatte sogar im Blog einen entsprechenden Beitrag zum Thema publiziert. Nun hat Microsoft den Bug in diesem Bereich, der das Bereitstellen von Updates für Windows 11 22H2 sowie für Windows Server 2022 in WSUS seit Februar 2022 verhinderte, beseitigt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 14 Kommentare

Ivanti bestätigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung

Veröffentlicht am 31. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer über eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff eine zweite Schwachstelle CVE-2023-35081 ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme

Veröffentlicht am 31. Juli 2023 von Günter Born

Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss für das EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) gefällt. Damit soll der Transfer privater Daten zu US-Cloud-Anbietern und -Unternehmen legalisiert werden. Die Wirtschaft feierte zwar den Beschluss, aber noch ist nichts in trockenen Tüchern. Hier nochmals eine kurze Bestandaufnahme, wie sich die Sachlage aktuell darstellt und was von gerichtlicher Seite (EuGH) zu erwarten ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 35 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt

Veröffentlicht am 31. Juli 2023 von Günter Born

[English]Kleine Information für Administratoren und Nutzer von Microsofts Mail- und Calendar-Apps. Microsoft plant ab Ende August 2023 erste Nutzer dieser Apps schrittweise auf die neue Outlook-App umzustellen. Ich bin mir nicht sicher, wie begeistert die Anwender darüber sind – und es stellt sich die Frage, ob die Leute irgendwann in ein Abo geschoben werden sollen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 17 Kommentare

Microsoft Office Updates (27. Juli 2023)

Veröffentlicht am 30. Juli 2023 von Günter Born

[English]Kleiner Nachtrag von Freitag, da ich das schon nicht mehr auf dem Radar hatte (bin über Susan Bradley darauf gestoßen). Statt am 1. Dienstag im Juli (A-Week) hat Microsoft zum 27. Juli 2023 nicht sicherheitsrelevante Updates für  Office 2016 veröffentlicht (Office 2013 ist im April 2023 aus dem Support gefallen und erhält keine nicht sicherheitsrelevanten Updates mehr). Hier eine kurze Übersicht über die Updates.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare