False Positives: Sophos meldet MS-IP 209.197.3.8 als C2-Attacke, Fehlalarme bei weiteren Virenscannern

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich kippe mal einen schnelle Information hier im Blog ein. Administratoren einer Firewall von Sophos laufen ggf. in das Problem, dass IP-Adressen von Microsoft (Windows Update) als C2-Angriff gemeldet und geblockt werden. Zudem scheint es auch von  weiteren Virenscannern am heutigen 22. Juni 2023 einige "Fehlalarme" zu geben bzw. gegeben zu haben. Grund ist wohl die Signatur einer alten Schwachstelle, die jetzt die Fehlalarme auslöst. Hier eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 18 Kommentare

Microsoft “macht jetzt auch in Quantencomputer” und stellt Azure Quantum Elements vor

Veröffentlicht am 22. Juni 2023 von Günter Born

Es ist eine Meldung Microsofts, die ich der Leserschaft nicht vorenthalten möchte. Jedes Bullshit-Bingo Schlagwort muss in Redmond mitgenommen werden. Das Unternehmen hat gerade Azure Quantum Elements angekündigt, vermeldet einen Durchbruch beim Quantencomputing und führt KI-Copilot in Azure Quantum ein.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Sicherheitsupdate für iOS 16.5.1 fixt Spyware-Schwachstelle

Veröffentlicht am 22. Juni 2023 von Günter Born

Apple hat ein iOS 16.5.1- Sicherheitsupdate für seine iPhones veröffentlicht, welches zeitnah installiert werden soll. Denn das Update behebt eine Schwachstelle in iMessages, die für die Verbreitung der Triangulation Spyware genutzt wurde, wie Bleeping Computer schreibt. deskmodder hat hier noch einige Infos zum Update.

Veröffentlicht unter iOS, iPhone, Sicherheit, Update | Verschlagwortet mit , | 6 Kommentare

Xbox Series X und Xbox Game Pass werden teurer

Veröffentlicht am 22. Juni 2023 von Günter Born

Kurze Meldung: Microsoft hebt wohl die Preise für die Xbox Series X-Spielekonsole und den Xbox Game Pass in den meisten Märkten an. In den USA bleibt die Xbox Series X im Preis mit der PS5 gleich. Das ist die Botschaft, die in verschiedenen US-Medien zu lesen ist. Details hat beispielsweise Tom Warren von The Verge in diesem Artikel veröffentlicht.

Veröffentlicht unter Geräte | Verschlagwortet mit , | 4 Kommentare

PoC-Exploit für Cisco AnyConnect-Schwachstelle CVE-2023-20178 ermöglicht SYSTEM-Privilegien

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Cisco AnyConnect Secure Mobility Client Software gibt es eine Schwachstelle, über die Angreifer sich SYSTEM-Privilegien unter Windows verschaffen können. Nun ist ein Proof of Concept für einen Exploit zum Ausnutzen dieser Schwachstelle (CVE-2023-20178) verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

SAP-Datenleck: Vier Rechenzentrums-SSDs gestohlen; Sicherheitsuntersuchung nach Vorfall

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei SAP in Walldorf scheint es in Punkto Datensicherheit etwas "laxer" zuzugehen. Bei SAP wurden wohl vor einiger Zeit vier SSDs, die aus deren Rechenzentrum stammen, gestohlen. Eine SSD tauchte bei eBay auf und wurde von einem SAP-Mitarbeiter gekauft. Die SSD enthielt persönliche Daten von Angestellten. Eine Untersuchung zeigte, dass Mitarbeiter ohne Kontrolle das Rechenzentrum verlassen und SSDs mitnehmen konnten. Verschlüsselt waren die SSDs auch nicht. Es ist nicht der erste Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Datenschutzvorfall bei UPS, SMS-Phishing-Angriffe möglich (2023)

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim US-Unternehmen United Parcel Service, besser unter dem Kürzel UPS bekannt, hat es einen Datenschutzvorfall gegeben, bei dem Kundeninformationen abgeflossen sind. Bei der Paketverfolgung konnten Dritte wohl mehr Daten eines Paketempfängers einsehen als gewünscht. So werden die Kunden nun Opfer von Phishing-SMS. Betroffen ist UPS-Kanada. Der Paketdienst, der auch in Deutschland tätig ist, hat das Ganze wohl in recht eigenwilliger Weise Betroffenen mitgeteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Microsoft verlangt zusätzliche Lizenzen für Planner und To Do beim Auditing

Veröffentlicht am 22. Juni 2023 von Günter Born

[English]Microsoft hat gerade eine Änderung öffentlich gemacht, die Nutzer von Microsoft 365 tangieren könnte. Wer Audit-Ereignisse für Planner, Project und To Do in Purview Premium Auditing auswerte, benötigt dafür entsprechende (zusätzliche Lizenzen). Ich bin durch Zufall auf Twitter über diesen Sachverhalt gestolpert.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SoftMaker Office 2024 und NX

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Nachtrag von dieser Woche, der Nürnberger Anbieter Softmaker hat seine neue Version von SoftMaker Office 2024 und NX veröffentlicht. Der Hersteller hebt dabei hervor, dass es das erste Office mit integriertem ChatGPT und DeepL sei – ob das jedem gefällt, weiß ich nicht. Georg hat mich darauf hingewiesen – die Webseite zum Produkt findet sich hier.

Veröffentlicht unter Office | Verschlagwortet mit | 23 Kommentare

7-Zip 23.01 veröffentlicht; Virenscanner haben Fehlalarm

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Hinweis: Die Entwickler der Software 7-Zip haben die Tage die Version 23.01 des Packprogramms mit kleineren Änderungen veröffentlicht. Die Kollegen von deskmodder.de haben das in diesem Beitrag aufgegriffen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 26 Kommentare