Google Chrome 112.0.5615.49/.50

Veröffentlicht am 5. April 2023 von Günter Born

Chrome[English]Google hat zum 4. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android und iOS wurden aktualisiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 2 Kommentare

Apple hat laut Bundeskartellamt eine marktübergreifende Bedeutung für den Wettbewerb

Veröffentlicht am 5. April 2023 von Günter Born

ParagraphDas Bundeskartellamt hat entschieden, dass die Apple Inc., Cupertino, USA, eine überragende marktübergreifende Bedeutung für den Wettbewerb einnimmt. Damit unterliegt Apple gemeinsam mit seinen Tochterunternehmen der erweiterten Missbrauchsaufsicht des § 19a GWB. Die Vorschrift des § 19a GWB ist aufgrund einer Gesetzesänderung seit Januar 2021 in Kraft. Das Bundeskartellamt kann in einem zweistufigen Verfahren Unternehmen, die eine überragende marktübergreifende Bedeutung für den Wettbewerb haben, wettbewerbsgefährdende Praktiken untersagen.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Falsches Office 2019-Update 16.0.16227.20212 zum 4.4.2023

Veröffentlicht am 5. April 2023 von Günter Born

Am gestrigen 4. April 2023 scheint Microsoft ein etwas verwirrendes Update für Microsoft Office 2019 (Kaufversion) ausgerollt zu haben. Dieses wurde auf  die Version 16.0.16227.20212 aktualisiert, um einige Stunden später mit der Build 16.0.16130.20332 zurückgestuft zu werden. Wenige Stunden später gab es dann ein weiteres Update, welche dann die korrekte Office 2019-Version erneut ausrollte.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 2 Kommentare

MS OneNote soll künftig 120 gefährliche Filetypen blockieren

Veröffentlicht am 5. April 2023 von Günter Born

[English]Microsoft reagiert wohl auf den Umstand, dass OneNote inzwischen als Malware-Schleuder für Systeme missbraucht wird. Die Anwendung soll zukünftig 120 gefährliche Filetypen blockieren, so dass diese durch Downloads aus dem Internet nicht mehr für Malware-Angriffe missbraucht werden können.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 13 Kommentare

FBI beschlagnahmt Genesis-Market Server

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer koordinierten Aktion haben das FBI und internationale Strafverfolger die Domain des Genesis Market beschlagnahmt und damit eine der wichtigsten kriminellen Online-Plattformen zerschlagen. Der Genesis Market war eine zentrale Anlaufstelle für Kriminelle, die gestohlene Zugangsdaten sowie Tools zum Erbeuten solcher Zugangsdaten kaufen wollten. Der Market stand mit Millionen von Cyberangriffen, von Betrug bis Ransomware-Fällen, in Verbindung. Ergänzung: Inzwischen gibt es erste Verhaftungen und Sanktionen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Kritische Schwachstelle CVE-2023-1707 in HP-Drucker-Firmware, kein Patch verfügbar

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Firmware von verschiedenen Laser-Drucker ist gegenüber der Schwachstelle CVE-2023-1707 anfällig. Bestimmte HP Enterprise LaserJet und HP LaserJet sind in verwalteten Umgebungen potenziell anfällig für die Offenlegung von Informationen, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Ein Patch kann bis zu 90 Tagen auf sich warten lassen. Administratoren haben bisher nur die Möglichkeit, einen Workaround in Form eines Firmware-Downgrades durchzuführen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Tor kooperiert mit Mullvad VPN, veröffentlicht den Mullvad-Browser

Veröffentlicht am 4. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das auf Privatsphäre fokussierte Tor-Projekt hat wohl mit Mullvad VPN kooperiert, um einen "Privacy-Browser" mit "Tor-Merkmalen" zu veröffentlichen. Mullvad VPN hat den Mullvad-Browser herausgegeben, der nicht mehr das Tor-Netzwerk zur Anonymisierung nutzt, sondern auf das Mullvad VPN aufsetzen soll. Dazu heißt es: Der Mullvad-Browser ist der Tor-Browser ohne das Tor-Netzwerk – ein Browser, der es jedem ermöglicht, alle Datenschutzfunktionen des Browsers zu nutzen, die das Tor-Projekt entwickelt hat. Wer den Browser mit einem VPN seines Vertrauens verbinden möchte, kann dies problemlos tun.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Linux: Wine 8.5 verfügbar

Veröffentlicht am 4. April 2023 von Günter Born

Die Entwickler der Wine-Community haben bereits zum 31. März 2023 die Freigabe von Wine 8.5 bekannt gegeben. Wine ist eine Umgebung, um Windows-Anwendungen unter Linux auszuführen. In den Release Notes werden eine Reihe Neuerungen aufgeführt, u.a. wurde die mitgelieferte Umgebung vkd3d auf 1.7 aktualisiert. Es gibt eine Unterstützung für gemeinsam genutzte Wow64 Classes Registry-Schlüssel, sowie für die Konfiguration eines dunklen WinRT-Themen. Hinzu kommen eine bessere Fehlerberichterstattung im IDL-Compiler, mehr Bereinigungen in der IME-Unterstützung sowie verschiedene Fehlerkorrekturen. (via)

Veröffentlicht unter Linux | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

KVM-Bug: Windows VMs können nach 11 Tagen beim Booten hängen

Veröffentlicht am 4. April 2023 von Günter Born

Stop - Pixabay[English]In den letzten Monaten klagten einige Administratoren über Boot-Probleme von virtuellen Maschinen mit Windows in Verbindung mit den monatlichen Sicherheits-Updates. In vielen Fällen ließ sich dies auf VMware-Produkte wie ESXi zurückführen – oder das Ausschalten des Secure Boote half dabei, dass die VMs wieder starteten. Es gibt aber einen Bug in bestimmten Versionen des Virtualisierers KVM, der z.B. QUEMU- oder Proxmox-Nutzer ab Version 7.x betrifft. Dann booten virtuelle Windows-Maschinen nicht mehr, wenn sie länger als 11 Tage gelaufen sind. Ich ziehe das Thema mal separat heraus.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , , | 14 Kommentare

Festplattenhersteller Western Digital Opfer eines Cyberangriffs (März 2023)

Veröffentlicht am 3. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Festplattenhersteller Western Digital hat am 3. April 2023 einen Cyberangriff auf seine IT-Netzwerke eingestanden. Ein Unbefugter konnte sich wohl bereits im März diesen Jahres Zugang zu den internen IT-Netzwerken verschaffen. Bemerkt wurde das Ganze zum 26. März 2023. Das teilte das Unternehmen in einer Meldung an die Öffentlichkeit mit. Ob Daten abgeflossen sind, ist aktuell noch unbekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare