Windows: Microsoft erinnert an baldige TLS 1.0/1.1-Abschaltung

Veröffentlicht am 4. September 2023 von Günter Born

Windows[English]Es ist ein Thema, welches hier im Blog mehrfach angesprochen wurde: Die Zeiten zur Verwendung der Protokolle TLS 1.0 und TLS 1.1 zur Kommunikation mit Servern neigen sich dem Ende zu. Die Protokolle sich nicht mehr als sicher anzusehen und sollen nicht mehr verwendet werden. Microsoft hat erneut zum 1. September 2023 die Gelegenheit ergriffen, Administratoren darauf hinzuweisen, dass die beiden Protokolle "in naher Zukunft" unter Windows "in kommenden Betriebssystemversionen" deaktiviert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare

40 % mehr Cyberangriffe auf Regierungsbehörden und öffentlichen Dienstleistungssektor

Veröffentlicht am 3. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mit der IT-Sicherheit ist es im Bereich öffentlicher Dienstleister sowie bei Behörden und Regierungen nicht zum Besten bestellt. Meldungen über erfolgreiche Cyberangriffe auf Kommunen und Behörden gibt es fast täglich. Blackberry hat mir bereits im August 2023 seinen neuen Neuer Threat Intelligence Report zukommen lassen. Es heißt, dass 40 Prozent mehr Cyberangriffe auf Regierungsbehörden und den öffentlichen Dienstleistungssektor zu verzeichnen seien. Laut Bericht verändern Bedrohungsakteure kontinuierlich ihre Vorgehensweisen, um Abwehrmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Sicherheitslücken (CVE-2023-40481, CVE-2023-31102) in 7-ZIP; Fix in Version 23.00 (August 2023)

Veröffentlicht am 3. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag vom Ende August 2023. Im Programm 7-Zip, welches zum Packen und Entpacken von ZIP-Archivdateien eingesetzt wird, haben Sicherheitsforscher gleich zwei Schwachstellen gefunden. Die Schwachstellen CVE-2023-40481 und CVE-2023-31102 werden vom Sicherheitsaspekt als hoch riskant eingestuft. Angreifer könnten ggf. Privilegien erhöhen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

DoorBird: Berührungslose Ruftastenmodul

Veröffentlicht am 3. September 2023 von Günter Born

An öffentlichen Türen sind Klingel- und Ruftasten ein Hygiene-Problem, da viele Menschen diese Tasten anfassen und so Bakterien oder Virenübertragen werden können. An solchen Orten bieten berührungslose Ruftastenmodule Vorteile. Ein solches Modul ist DoorBird, was gerade vorgestellt wurde.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare

Decryptor für Key Group Ransomware verfügbar

Veröffentlicht am 3. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von ElectricIQ haben in den Routinen der Key Group Ransomware eine Schwachstelle entdeckt, die es ermöglichte, Entschlüsselungs-Tools zur Wiederherstellung verschlüsselter Dateien zu entwickeln. Das Entschlüsselungsprogramm funktioniert nur bei einer bestimmten Version der Ransomware, die um den 3. August herum entwickelt wurde, so der Anbieter. Das Python-Script findet sich am Ende dieses Artikels, der auch einige Details zur Ransomware beinhaltet. The Register hat Ende August 2023 diesen Artikel zum Thema veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Firmware-Updates: Surface Laptop 4 und Surface Duo

Veröffentlicht am 3. September 2023 von Günter Born

Microsoft hat zum 31. August 2023 ein Firmware-Update für seinen Surface Laptop 4 veröffentlicht, welches Sicherheitsprobleme und ein Lade-Problem beheben soll. Zudem gibt es wohl das (vermutlich) letzte Firmware-Update für das Smartphone Surface Duo.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Veraltete Windows-Funktionen: WordPad soll nach 28 Jahren aus Windows verschwinden

Veröffentlicht am 2. September 2023 von Günter Born

Windows[English]Am 1. September 2023 hat Microsoft erneut bekannt gegeben, von welchen Funktionen man sich in künftigen Windows-Versionen trennen möchte. In der neues Auflistung sind einige Funktionen als 'veraltet' (deprecated) gekennzeichnet. So sollen die Sicherungsprotokolle für Verbindungen, TLS 1.0 und 1.1, nun endgültig sterben. Aber auch das seit 28 Jahren mit Windows ausgelieferte, und kaum genutzte Programm, WordPad kommt aufs Altenteil und soll künftig verschwinden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 29 Kommentare

Kommt ein Bezahl-Abo für Meta (Facebook, Instagram)? KI-Nutzung für Daten auf Facebook blockieren

Veröffentlicht am 2. September 2023 von Günter Born

Es gibt das Gerücht, dass Meta sein Geschäftsmodell für Europa bezüglich der Plattformen Facebook und Instagram gravierend überdenkt. Nutzer sollen die Option erhalten, ein Abo für diese Dienste abzuschließen, um von Werbung verschont zu bleiben. Weiterhin bietet Facebook nun eine Option in den Einstellungen an, mit dem sich die Verwendung persönlicher Datei für das KI-Training einstellen und ggf. blockieren lässt.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheit: Online-Shop von Segmüller offline, infizierte Signal-App, LogicMonitor gehackt

Veröffentlicht am 2. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es mal wieder in Punkto Hacks und Cyberangriffen oder infizierte Apps. So wurden mit Trojanern versehene App-Versionen der Messenger Signal und Telegram im Google Play Store gefunden. Der Online-Shop des Möbelhauses Seegmüller war vom 1.9.2023 bis zum 2.9.2023 (Mittags) offline, was mit Wartung begründet wurde. Weiterhin ist es Cyberangreifern gelungen, Ransomware auf Kundensystemen des Cloud-Monitoring-Anbieters Logicmonitor zu installieren. Ursache waren wohl schwache Passwörter. Und die deutsche Kartographiebehörde wurde durch chinesische Cyberangreifer gehackt. Hier ein Abriss aktueller Cyber-Meldungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Schwachstellen in Notepad ++ (Sept. 2023)

Veröffentlicht am 2. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im beliebten Editor Notepad ++ finden sich wohl mehrere Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166), die von einem Sicherheitsforscher an den Entwickler gemeldet wurden. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Obwohl diese Meldung bereits einige Monate her ist, gibt es bisher kein Sicherheitsupdate für Notepad ++, obwohl in der Zwischenzeit mehrere Produkt-Updates erfolgten. Wann ein Update bereitsteht, ist derzeit offen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare