US-Hacker Kevin Mitnick stirbt mit 59 Jahren

Veröffentlicht am 20. Juli 2023 von Günter Born

Kurze Info, weil die Nachricht aktuell in den Medien (zum Beispiel Security Week) ist. Der US-Amerikaner Kevin Mitnick ist am 16. Juli 2023 im Alter von nur 59 Jahren an Bauchspeicheldrüsenkrebs verstorben. Der Mann war ein Hacker, wie er im Buche steht, der einige Jahre im Gefängnis saß und später als Autor sowie mit einer Sicherheitsfirma tätig war. Die Staatsanwaltschaft bemerkte laut Wikipedia dazu: "Mitnick könnte einen Nuklearkrieg starten, indem er ins Telefon pfeift". Ein Rückblick auf die "wilden Jahre" des vorherigen IT-Jahrhunderts.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

TP-LINK TL-WR840N: Schwachstelle ermöglicht Stack Buffer Overflow DOS

Veröffentlicht am 20. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Firmware des TP-Link Routers TP-LINK TL-WR840N gibt es eine Schwachstelle, die es einem Remote-Angreifer ermöglicht, einen Stack Buffer Overflow DOS-Angriff durchzuführen. TP-Link will keinen Sicherheitshinweis dazu veröffentlichen, hat aber eine neue Firmware (TL-WR840N(KR)_V6.2_230702) auf dieser Webseite bereitgestellt. Das Team von ssd-disclosure.com hat Details zur Schwachstelle in diesem Blog-Beitrag offen gelegt.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

WhatsApp war die Nacht (19.7.2023) weltweit down

Veröffentlicht am 20. Juli 2023 von Günter Born

Noch ein bisschen was vom "Weltuntergang" – jedenfalls für manche Zeitgenossen. Der Messengerdienst WhatsApp war vor gut 13 Stunden weltweit ausgefallen, nix ging mehr. Habe es erst heute Vormittag durch eine private Meldung auf Facebook mitbekommen – und dann bei den Kollegen hier gelesen. WhatsApp war gegen Mitternacht wohl wieder verfügbar, aber es dürfte weltweite Dramen gegeben haben, weil "das Volk einfach überall jeglicher Kommunikationsmöglichkeiten beraubt wurde". Pöse Zungen behaupten, man habe wieder Menschen in Tischrunden beim Starren auf das Gegenüber beobachten können. Die Unsitte aus früheren Jahrhunderten hatte sich fast verlaufen, weil der gemeine Homo Sapiens inzwischen seinen WhatsApp-Kommunikator fest in beiden Händen halten, und den Blick starr auf den Bildschirm gerichtet tippen muss, um mit seinem Tischnachbarn kommunizieren zu können. Ich bin jetzt noch am recherchieren, ob es bereits eine US-Sammelklage gegen Meta (den Mutterkonzern von WhatsApp) gibt. So, wisst ihr jetzt Bescheid.

Veröffentlicht unter Störung | Verschlagwortet mit , | 15 Kommentare

Windows10 21H2/22H2: Juli 2023 Update KB5028166 verursacht einige Probleme

Veröffentlicht am 20. Juli 2023 von Günter Born

Windows[English]Das von Microsoft zum 11. Juli 2023 veröffentlichte Sicherheitsupdate Update KB5028166 scheint sich zum Problembär zu entwickeln. Ich wurde bereits von zwei Seiten aus der Leserschaft angesprochen, die mir Hinweise auf unterschiedliche Probleme mit Drittanbieter Sicherheitslösungen, NAS-Laufwerken oder ähnlichem berichten. Ich bereite daher das Problem nochmals auf, da ich diese Informationen so in der Patchday-Nachlese noch nicht aufgegriffen hatte.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | 14 Kommentare

LKA-Warnung: iCloud Mail und Google Mail im Fokus von Phishing und Abofallen

Veröffentlicht am 20. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Landeskriminalamt Niedersachsen (LKA) warnt aktuell vor einer Phishing-Kampagne von Cyberkriminellen, die auf Apple- oder Google-Mail-Kunden zielen. Es wird suggeriert, dass der iCloud-Speicher oder der Google Drive-Speicher voll sei. Es wird eine Möglichkeit angeboten, diesen Speicher gratis oder kostengünstig zu erweitern. Ziel ist es, den Nutzer zur Herausgabe der Zugangsdaten oder zum Abschluss eines Abos auf den gefälschten Landing-Pages zu verleiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit

Veröffentlicht am 20. Juli 2023 von Günter Born

[English]Und es bewegt sich doch, das Microsoft Universum. Auf Anregung der US-Sicherheitsbehörde CISA wird Microsoft seinen Kunden erweiterte Cloud-Protokollierungsfunktionen ohne zusätzliche Kosten bereitstellen. Das soll die Cyberabwehr und die Reaktion auf Vorfälle verbessern und ist eine Reaktion auf den erfolgreichen Angriff chinesischer Hacker (Storm-0558) auf Outlook Online-Konten, die nur durch solche Logging-Funktionen einer US-Behörde aufgefallen sind.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 17 Kommentare

VirtualBox 7.0.10 und 6.1.46 freigegeben

Veröffentlicht am 19. Juli 2023 von Günter Born

Virtualbox[English]Zum 18. Juli 2023 haben die Entwickler von Virtualbox sowohl die Version7.0.10 als auch das Update auf die Version 6.1.46 freigegeben. Beide Versionen sind Wartungsupdates zur Fehlerkorrektur.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , | 19 Kommentare

Outlook 2016: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt – Sicherheitswarnung erscheint bei Linkanwahl

Veröffentlicht am 19. Juli 2023 von Günter Born

[English]Das Sicherheitsupdate KB5002427 für Outlook 2016 vom 11. Juli 2023 (sowie die Click-2-Run-Aktualisierungen von Office vom gleichen Datum) verursachen einen unangenehmen Bug. Möchte der Nutzer Links in Outlook 2016 öffnen, blendet das Programm einen Sicherheitshinweis ein. Die Links funktionieren schlicht nicht mehr. Die mir bisher bekannte Lösung lautet, dass Update KB5002427 (oder die letzte Office 365-Build) zu deinstallieren. Ergänzung: Microsoft hat einen Workaround publiziert.

Weiterlesen

Veröffentlicht unter Office, Störung, Update | Verschlagwortet mit , , , | 35 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VMs mit Windows Server Datacenter 2022 auf Azure mit Desktop Experience: Hotpatching verfügbar

Veröffentlicht am 19. Juli 2023 von Günter Born

[English]Noch eine kurze Information für Administratoren, die virtuelle Maschinen mit Windows Server 2022 Datacenter auf Microsoft Azure mit Desktop Experience verwalten. Microsoft hat gerade bekannt gegeben, dass das Hotpatching nun für diese Maschinen verfügbar sei.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | Schreibe einen Kommentar

Google Chrome 115.0.5790.98/99 Sicherheitsupdates

Veröffentlicht am 19. Juli 2023 von Günter Born

Chrome[English]Google hat zum 18. Juli 2023 Updates des Google Chrome Browsers 115 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 20 Schwachstellen beseitigen soll.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , , | 1 Kommentar