KB5025885: Secure Boot-Absicherung gegen Schwachstelle CVE-2023-24932 (Black Lotus)

Veröffentlicht am 13. Mai 2023 von Günter Born

Windows[English]Microsoft hat zum Mai 2023-Patchday auch den Support-Beitrag KB5025885 veröffentlicht. Dieser Beitrag erklärt, wie Administratoren und Nutzer den Secure Boot in Windows gegen die Black Lotus-Boot-Kit-Schwachstelle CVE-2023-24932 absichern müssen. Diese Schwachstelle wird von der Black Lotus-Gang ausgenutzt, um den Secure Boot zu umgehen und Systeme zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Firefox 113.0.1 freigegeben, Fixt Windows 11 Bug

Veröffentlicht am 13. Mai 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler hatten zum 9. Mai 2023 die Version 113.0 des Firefox mit einigen Neuerungen veröffentlicht. Zum 12. Mai 2023 musste dann das Wartungsupdate auf die Version 113.0.1 veröffentlicht werden, welches welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare

Ex-BSI-Präsident Arne Schönbohm – Vorwürfe für "Rauswurf" waren unbegründet

Veröffentlicht am 12. Mai 2023 von Günter Born

Stop - PixabayEs ist ein beispielloser Vorgang: Der ehemalige BSI-Präsident Arne Schönbohm wurde von Bundesinnenministerin Nancy Faeser seines Postens enthoben und dann (zu gleichen Bezügen) auf eine Stelle an einer anderen Behörde abgeschoben. Der Vorwurf lautetet auf "zerrüttetes Vertrauensverhältnis" nachdem Jan Böhmermann in einer TV-Sendung Arne Schönbohm eine Nähe zu einem Cybersicherheitsverein, in dem russische Unternehmen Mitglied waren, berichtet. Jetzt musste die Innenministerin einräumen, dass an den Vorwürfen nichts dran war, um überhaupt ein Disziplinarverfahren eröffnen, geschweige denn, den BSI-Chef "entlassen" zu können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 46 Kommentare

Cyber-Vorfälle: Ludwigsburg, ABB, Erziehungsdepartment Basel etc.

Veröffentlicht am 12. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage sind wieder einige Firmen, Kommunen und Einrichtungen Opfer von Hacks bzw. Ransomware-Angriffen geworden. Der Landkreis Ludwigsburg hat eine solchen "Cybervorfall" erlitten und auch das Erziehungsdepartment der Stadt Basel leidet unter einem Ransomware-Vorfall, bei dem Daten abgezogen wurden. Für diesen Fall liegen mir einige zusätzliche Informationen vor. Bei Firmen ist das Schweizer Unternehmen ABB das prominenteste Opfer. Hier ein kurzer (unvollständiger) Abriss diverser Cybervorfälle der letzten Tage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft patcht Outlook-Schwachstelle CVE-2023-29325

Veröffentlicht am 11. Mai 2023 von Günter Born

[English]Microsoft hat zum 9. Mai 2023 erneut einen Fix für eine Outlook-Schwachstelle mit Windows-Updates ausgeliefert. Mit diesem Update soll eine Schwachstelle in Outlook geschlossen werden, die bereits im März 2023 unvollständig gepatcht wurde. Russische Hacker haben diese Schwachstelle in der Vergangenheit ausgenutzt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 11 Kommentare

Outlook: Plötzlich Terminbestätigungen/-ablehnungen zu älteren Einträgen (Mai 2023)

Veröffentlicht am 11. Mai 2023 von Günter Born

Frage in die Runde der Outlook-Benutzer und Administratoren. Gibt es bei euch den Effekt, dass Benutzer in Outlook plötzlich sehr viele Terminbestätigungen oder -ablehnungen zu alten Vorgängen bekommen? Mir ist eine Beobachtung eines Lesers untergekommen, auf den es noch keinen Reim gibt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 19 Kommentare

Thunderbird 102.11.0

Veröffentlicht am 11. Mai 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 11. Mai 2023 ein weiteres Wartungsupdate des E-Mail Client auf die Version 102.11.0 freigegeben. Es ist ein Bug-Fix-Update, welches Fehler beseitigen soll. Danke an den Blog-Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 1 Kommentar

Drei IT-Dienstleister des Bundes gehackt – Daten abgeflossen – was kommt noch nach?

Veröffentlicht am 11. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den letzten Monaten wurden drei IT-Dienstleister gehackt und es konnten große Mengen an persönlichen Daten wie E-Mails etc. abgegriffen werden. Das Problem: Diese Dienstleister haben einige Bundesbehörden als Kunden, so dass dort jetzt enorme Cyberrisiken drohen. Das Informationstechnikzentrum Bund (ITZ Bund) warnt, doch das Bundesinnenministerium (BMI) sowie das dem BMI untergeordnete BSI "beschwichtigen", wie der Bayrische Rundfunk (BR), dem die Warnung des ITZ Bund wohl zugespielt wurde, schreibt. Droht ein Cyber-Armageddon bei Bundesbehörden?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google I/O: Google Pixel Tablet, Pixel Fold und KI

Veröffentlicht am 11. Mai 2023 von Günter Born

Auf der Google I/O hat das US-Unternehmen gestern einige Neuerungen präsentiet. Neben einem Google Pixel Tablet kommt auch ein faltbares Pixel Fold Modell. Weiterhin hat Google seine KI-Funktionen (Bard) in der Suche verbessert. Hier ein schneller Überblick, was es an Neuerungen gibt.

Weiterlesen

Veröffentlicht unter Internet, Tablet PC | Verschlagwortet mit , , | 3 Kommentare

US-Justizbehörden deaktivieren russische Spionagesoftware Snake

Veröffentlicht am 11. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Justizministerium sowie das FBI haben bekannt gegeben, dass man die Spionagesoftware Snake unschädlich gemacht habe. Diese Spionagesoftware wurde vom russischen Geheimdienst missbraucht, um Computersysteme zu infizieren und für die Ausforschung zu missbrauchen. In den vergangenen 20 Jahren hat der russische Geheimdienst FSB zahlreiche öffentliche Stellen, Forschungseinrichtungen und Medien mit der Software ausgekundschaftet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare