False Positives: Sophos meldet MS-IP 209.197.3.8 als C2-Attacke, Fehlalarme bei weiteren Virenscannern

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich kippe mal einen schnelle Information hier im Blog ein. Administratoren einer Firewall von Sophos laufen ggf. in das Problem, dass IP-Adressen von Microsoft (Windows Update) als C2-Angriff gemeldet und geblockt werden. Zudem scheint es auch von  weiteren Virenscannern am heutigen 22. Juni 2023 einige "Fehlalarme" zu geben bzw. gegeben zu haben. Grund ist wohl die Signatur einer alten Schwachstelle, die jetzt die Fehlalarme auslöst. Hier eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 18 Kommentare

Microsoft “macht jetzt auch in Quantencomputer” und stellt Azure Quantum Elements vor

Veröffentlicht am 22. Juni 2023 von Günter Born

Es ist eine Meldung Microsofts, die ich der Leserschaft nicht vorenthalten möchte. Jedes Bullshit-Bingo Schlagwort muss in Redmond mitgenommen werden. Das Unternehmen hat gerade Azure Quantum Elements angekündigt, vermeldet einen Durchbruch beim Quantencomputing und führt KI-Copilot in Azure Quantum ein.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Sicherheitsupdate für iOS 16.5.1 fixt Spyware-Schwachstelle

Veröffentlicht am 22. Juni 2023 von Günter Born

Apple hat ein iOS 16.5.1- Sicherheitsupdate für seine iPhones veröffentlicht, welches zeitnah installiert werden soll. Denn das Update behebt eine Schwachstelle in iMessages, die für die Verbreitung der Triangulation Spyware genutzt wurde, wie Bleeping Computer schreibt. deskmodder hat hier noch einige Infos zum Update.

Veröffentlicht unter iOS, iPhone, Sicherheit, Update | Verschlagwortet mit , | 6 Kommentare

Xbox Series X und Xbox Game Pass werden teurer

Veröffentlicht am 22. Juni 2023 von Günter Born

Kurze Meldung: Microsoft hebt wohl die Preise für die Xbox Series X-Spielekonsole und den Xbox Game Pass in den meisten Märkten an. In den USA bleibt die Xbox Series X im Preis mit der PS5 gleich. Das ist die Botschaft, die in verschiedenen US-Medien zu lesen ist. Details hat beispielsweise Tom Warren von The Verge in diesem Artikel veröffentlicht.

Veröffentlicht unter Geräte | Verschlagwortet mit , | 4 Kommentare

PoC-Exploit für Cisco AnyConnect-Schwachstelle CVE-2023-20178 ermöglicht SYSTEM-Privilegien

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Cisco AnyConnect Secure Mobility Client Software gibt es eine Schwachstelle, über die Angreifer sich SYSTEM-Privilegien unter Windows verschaffen können. Nun ist ein Proof of Concept für einen Exploit zum Ausnutzen dieser Schwachstelle (CVE-2023-20178) verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

SAP-Datenleck: Vier Rechenzentrums-SSDs gestohlen; Sicherheitsuntersuchung nach Vorfall

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei SAP in Walldorf scheint es in Punkto Datensicherheit etwas "laxer" zuzugehen. Bei SAP wurden wohl vor einiger Zeit vier SSDs, die aus deren Rechenzentrum stammen, gestohlen. Eine SSD tauchte bei eBay auf und wurde von einem SAP-Mitarbeiter gekauft. Die SSD enthielt persönliche Daten von Angestellten. Eine Untersuchung zeigte, dass Mitarbeiter ohne Kontrolle das Rechenzentrum verlassen und SSDs mitnehmen konnten. Verschlüsselt waren die SSDs auch nicht. Es ist nicht der erste Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Datenschutzvorfall bei UPS, SMS-Phishing-Angriffe möglich (2023)

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim US-Unternehmen United Parcel Service, besser unter dem Kürzel UPS bekannt, hat es einen Datenschutzvorfall gegeben, bei dem Kundeninformationen abgeflossen sind. Bei der Paketverfolgung konnten Dritte wohl mehr Daten eines Paketempfängers einsehen als gewünscht. So werden die Kunden nun Opfer von Phishing-SMS. Betroffen ist UPS-Kanada. Der Paketdienst, der auch in Deutschland tätig ist, hat das Ganze wohl in recht eigenwilliger Weise Betroffenen mitgeteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Microsoft verlangt zusätzliche Lizenzen für Planner und To Do beim Auditing

Veröffentlicht am 22. Juni 2023 von Günter Born

[English]Microsoft hat gerade eine Änderung öffentlich gemacht, die Nutzer von Microsoft 365 tangieren könnte. Wer Audit-Ereignisse für Planner, Project und To Do in Purview Premium Auditing auswerte, benötigt dafür entsprechende (zusätzliche Lizenzen). Ich bin durch Zufall auf Twitter über diesen Sachverhalt gestolpert.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 7 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

SoftMaker Office 2024 und NX

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Nachtrag von dieser Woche, der Nürnberger Anbieter Softmaker hat seine neue Version von SoftMaker Office 2024 und NX veröffentlicht. Der Hersteller hebt dabei hervor, dass es das erste Office mit integriertem ChatGPT und DeepL sei – ob das jedem gefällt, weiß ich nicht. Georg hat mich darauf hingewiesen – die Webseite zum Produkt findet sich hier.

Veröffentlicht unter Office | Verschlagwortet mit | 26 Kommentare

7-Zip 23.01 veröffentlicht; Virenscanner haben Fehlalarm

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Hinweis: Die Entwickler der Software 7-Zip haben die Tage die Version 23.01 des Packprogramms mit kleineren Änderungen veröffentlicht. Die Kollegen von deskmodder.de haben das in diesem Beitrag aufgegriffen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 29 Kommentare