Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. Ein Angreifer kann diese Sicherheitslücken ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

Hintertür und Schwachstellen in TETRA Polizei- und Militärfunkgeräten gefunden

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für Polizeibehörden und das Militär werden spezielle Funkgeräte verwendet, die eine verschlüsselte Kommunikation ermöglichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz für analoge Funkgeräte eingeführt. In diesen Funkgeräten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher mal die verwendete Verschlüsselung unter die Lupe genommen. Es wurde eine Hintertür gefunden, von der die Forscher glauben, dass diese gezielt platziert wurde, um den Datenverkehr entschlüsseln zu können. Ergänzung: Scheint aber nur für bestimmte Bereiche zu gelten – in Deutschland sollte der "Behördenfunk in sicherheitsrelevanten Bereichen" dagegen abgesichert sein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Norwegens Regierung über Ivanti-Zero-Day gehackt

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Die Angreifer konnten über eine 0-Day-Schwachstelle eindringen und dann wohl Daten abziehen. Die norwegische Sicherheitsorganisation, Norwegian Security and Service Organization (DSS), hat über den Vorfall informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

SharePoint Online-Ausfall am 25. Juli 2023 wegen falschem TLS-Zertifikat

Veröffentlicht am 25. Juli 2023 von Günter Born

[English]Am 24. Juli 2023 kam es wohl zu einem kurzzeitigen Ausfall von SharePoint Online und OneDrive for Business. Von Microsoft kam nach zwei Stunden der Statushinweis, dass es mit einem Update zusammen hänge und bereits korrigiert worden sei. Inzwischen steht fest, dass ein falsches TLS-Zertifikat, welches verteilt wurde, die Ursache war.

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , | 5 Kommentare

Support für Android 4.4 endet

Veröffentlicht am 25. Juli 2023 von Günter Born

Kurze Information für Nutzer uralter Android-Geräte: Google hat mitgeteilt, dass es die Unterstützung für die API Levels 19 und 20 (das ist Android Kitkat 4.4) ab August 2023 einstellen werde.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 24 Kommentare

Können IP-Telefone des chinesischen Herstellers Yealink spionieren?

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink stoßen. Dessen Geräte werden auch über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte durchaus im Verdacht stehen, zur Spionage durch China missbraucht werden zu können und bat mich, das Thema mal im Blog aufzugreifen. Ob beispielsweise die von der Telekom vertriebenen Geräte sicher sind, konnte ich bisher nicht klären. Daher an die Beschaffer von IP-Telefonen unter der Leserschaft die Frage, wie man die nachfolgenden Informationen bewertet und ob das Thema Sicherheit überhaupt interessiert.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Outlook blockt Hyperlinks nach Juli 2023 Update; Workaround von Microsoft

Veröffentlicht am 25. Juli 2023 von Günter Born

[English]Seit der Installation der Sicherheitsupdates vom 11. Juli 2023, mit denen eine Security Feature Bypass-Schwachstelle in Outlook geschlossen wurde, können einige Nutzer Hyperlinks nicht mehr ohne Einschränkungen verwenden. Entweder kommt eine Warnung oder die Hyperlinks funktionieren nicht mehr. Nun hat sich Microsoft geäußert und hat auch einen Workaround vorgeschlagen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 18 Kommentare

Musk schießt bei Twitter den Vogel ab, will uns ein X für ein U vormachen

Veröffentlicht am 24. Juli 2023 von Günter Born

Das Twitter-Logo mit dem blauen Vogel ist Geschichte, vor wenigen Minuten ist bei mir das Icon verschwunden und durch ein großes X ersetzt worden. Elon Musk hat also seine Ankündigung von voriger Woche, dass der Vogel zum 24.7. im Logo verschwinden soll, umgesetzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 34 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

OpenSSH, die Schwachstelle (CVE-2023-38408); und fehlende OpenSSL Patches in Windows sowie PowerBI

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich ziehe mal ein Thema zu einem Sammelbeitrag zusammen, welches schon ein paar Tage bei mir auf der Agenda steht. Vor einigen Tagen wurde bekannt, dass es in OpenSSH die Schwachstelle CVE-2023-38408 gibt. Während die IT nun auf Patches wartet, (in Linux gibt es wohl Update) stellt sich ein zweites Thema: nämlich die  Aktualisierung von OpenSSL und Windows und bei der Microsoft-Lösung PowerBI.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 17 Kommentare

Vorsicht: Ubisoft löscht inaktive Konten

Veröffentlicht am 24. Juli 2023 von Günter Born

Stop - PixabayKurzer Hinweis für Nutzer aus der Leserschaft, die ein Benutzerkonto beim Videospielunternehmen Ubisoft besitzen, sich bei diesem Konto aber länger nicht mehr angemeldet haben. Es gibt Berichte, dass der Anbieter damit beginnt, vermeintlich inaktive Benutzerkonten zu löschen. Damit gehen dann auch alle unter diesem Konto gekauften Spiele und Inhalte verloren. Das wird zwar durch eine Benachrichtigung per E-Mail angekündigt, aber es gibt den Ratschlag, sich gelegentlich unter dem Konto anzumelden, um dessen Verlust zu verhindern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 29 Kommentare