Windows August 2023 Preview-Updates mit Schutz vor Downfall-Angriffen (CVE-2022-40982)

Veröffentlicht am 25. August 2023 von Günter Born

Windows[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Ransomware bei IT-Laboreinrichtung der Hochschule Luzern; Microsoft deckt Flax Typhoon Spionage in Taiwan auf

Veröffentlicht am 25. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein IT-Labor der Schweizer Hochschule Luzern ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Es sind aber wohl keinen Daten von Mitarbeitern und Studierenden betroffen, heißt es von der Hochschule. Weiterhin hat das Microsoft Security-Team eine seit 2021 laufende Cyberspionage-Operation aufgedeckt. Diese geht wohl von der Volksrepublik China aus und hat es auf taiwanesische Regierungsbehörden sowie auf Organisationen in den Bereichen Bildung, kritische Produktion und IT abgesehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10/11: UNSUPPORTED_PROCESSOR-Error durch Preview-Updates (22. August 2023)

Veröffentlicht am 25. August 2023 von Günter Born

Windows[English]Die alte Empfehlung, die Vorschau-Updates eines Monats nicht direkt zu installieren, hat sich im August 2023 erneut bewährt. Die am 22. August 2023 veröffentlichten optionalen Preview-Updates sollen zwar zahlreiche Fehler beseitigen und in Windows 11 neue Gruppenrichtlinien für die Update-Installation  bereitstellen. Aber Microsoft musste eingestehen, dass die Update auf einigen Maschinen einen  UNSUPPORTED_PROCESSOR-BlueScreen verursachen. Die Updates wurden daher für einige Maschinen zurückgezogen. Ergänzung: Es gibt ein Statement von MSI mit dem Ratschlag, die Updates nicht zu installieren. Ergänzung 2: Microsoft hat inzwischen auch eine Ergänzung nachgetragen.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 27 Kommentare

Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)

Veröffentlicht am 25. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Ivanti musste die letzten Wochen mehrfach vor kritischen Schwachstellen in seinem Endpoint Manager Mobile (EPMM) warnen und Sicherheitsupdates herausgeben. Ausgangspunkt für diese Flut an Sicherheitsmeldungen war, dass Norwegens Regierung über Ivanti-Zero-Day gehackt worden ist. Seit nun schon mehrere Wochen melden Unternehmen weltweit – sehr viele davon auch in Deutschland, Österreich und der Schweiz – Cyberangriffe durch die Ausnutzung diverser Schwachstellen im Ivanti Endpoint Manager Mobile. Palo Alto Networks bzw. dessen Unit 42 hat nun eine Zusammenfassung des Status veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Duolingo: Leck mit 2,6 Millionen Nutzerdatensätze, Prüfung auf 'Have I been Pwned' möglich

Veröffentlicht am 24. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei der Sprachlern-App Duolingo bzw. bei deren Anbieter ermöglichten Schwachstellen Benutzerdaten abzuziehen. Jetzt hat Troy Hunt einen Datensatz mit den Informationen zu 2,6 Millionen Duolingo Nutzern in seine Plattform 'Have I been Pwned' integriert. Und wenn ich es richtig mitbekommen habe, sind die Schwachstellen in der Duolingo-API bisher immer noch nicht beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

WordPress Plugin Comment Edit Core 3.0.9 brickt Installationen

Veröffentlicht am 24. August 2023 von Günter Born

Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das Dashboard war ansprechbar. Stattdessen kam eine Fehlerseite mit einem Verweis auf eine WordPress FAQ-Seite zur Fehlerbehebung.

Weiterlesen

Veröffentlicht unter Problemlösung, WordPress | Verschlagwortet mit , , | 3 Kommentare

FYI: Citrix ShareFile weltweit gestört (24.8.2023)

Veröffentlicht am 24. August 2023 von Günter Born

Stop - PixabayKurze Information für Administratoren, die für Citrix ShareFile zuständig sind. David M. hat mich gerade per E-Mail über eine weltweite Störung informiert (danke dafür). Er stellte fest, dass am heutigen Nachmittag (24.8.2023) die Verbindung zu Citrix Sharefile immer langsamer geworden ist. Dann wurde der Verbindungsaufbau unzuverlässiger, bis schließlich die Kommunikation komplett zusammenbrach, schreibt er. Seit ca. 15:45 gibt es auch auf der offiziellen Statusseite ShareFile® Status Page Status eine entsprechende Meldung "Investigating: Users are currently unable to authenticate into ShareFile. Engineering is investigating." und inzwischen "Identified – The issue has been identified and a fix is being implemented.".  Sollte also bald wieder laufen.

Veröffentlicht unter Störung | Schreibe einen Kommentar

24. August 1995: Windows 95 ist erschienen

Veröffentlicht am 24. August 2023 von Günter Born

WindowsEs gibt heute ein Jubiläum, an welches ich erinnern möchte. Vor 28 Jahren, am 24. August 1995, da waren wir von der Cloud noch gänzlich unbeleckt, Internet steckte in den Kinderschuhen, und Microsoft schickte sich an, sein neues Betriebssystem Windows 95 auf die Menschheit loszulassen. Daher ein kleiner Rückblick auf diese Tage, als ein neues Windows auf den Markt kam.

Weiterlesen

Veröffentlicht unter Allgemein, Windows | Verschlagwortet mit | 28 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome-Browser installiert automatisch Apps/Verknüpfungen auf Windows-/Linux-Clients

Veröffentlicht am 24. August 2023 von Günter Born

[English]Ich muss mal wieder den Blog als Honeypot verwenden und das Schwarm-Wissen der Leserschaft anzapfen. Ein Blog-Leser und Administrator in einer Unternehmensumgebung hat mich gerade per E-Mail über eine unschöne Beobachtung informiert. Der Google Chrome-Browser legt in deren Windows-Umgebung selbsttätig Verknüpfungen an oder installiert eigene Apps. Die Frage ist, ob andere das auch beobachtet haben und ob es eine Möglichkeit gibt, dies zu verhindern. Ergänzung: Inzwischen liegen mir mehrere unabhängige Bestätigungen vor, wo Administratoren in Unternehmensumgebungen das Verhalten beobachten. Und es gibt eine Rückmeldung, dass das Problem auch unter Ubutu/Linux auftritt. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , , | 69 Kommentare

LAPSUS$-Hacks: Britisches Gericht spricht zwei Teenager schuldig

Veröffentlicht am 24. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Jahr 2022 machten einige spektakuläre Hacks von Nvidia, Ubisoft, Samsung, Microsoft und weiteren Tech-Unternehmen Schlagzeilen. Irgendwann gab es dann die Information, dass hinter der LAPSUS$ genannten Gruppe wohl sieben Teenager stecken. Im Nachgang kam es zu Festnahmen in Großbritannien. Jetzt hat ein Gericht in Großbritannien bei zwei Jugendlichen festgestellt, dass sie Teil dieser  LAPSUS$ genannten Gruppe und an Hacks beteiligt waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare