EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Veröffentlicht am 14. Dezember 2022 von Günter Born

Die EU-Kommission hat zum 13. Dezember 2022 ihre vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen EU-U.S. Privacy Shields Datenschutzabkommens werden. Noch ist die EU-Angemessenheitsentscheidung nicht rechtskräftig, da sie zwischen den EU-Staaten und deren Datenschutzbeauftragten abgestimmt werden muss. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Sparkassen warnen vor Phishing-SMS wegen ablaufender pushTAN-Registrierung

Veröffentlicht am 14. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Bankkunden, die Online-Banking bei Sparkassen nutzen. Dort läuft wohl wieder eine massive Phishing-Welle, bei der Betrüger versuchen, Kunden zur Eingabe ihrer Zugangsdaten zu verleiten. Der Köder ist eine Phishing-SMS, die vorgibt, dass die pushTAN-Registrierung abläuft und der Zugang zum Konto nicht mehr möglich ist. Die Warnung hatte ich zwar schon in ähnlicher Form im Blog, aber ich stelle mal die aktuelle Sparkassen-Warnung vom 12. Dezember 2022 ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Windows[English]Am 13. Dezember (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar

Patchday: Windows 10-Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Windows[English]Am 13. Dezember 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 16 Kommentare

Störung bei Strato (13. Dez. 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Stop - PixabayKleiner Nachtrag für Leute, die beim Hoster Strato mit Produkten vertreten sind. Am gestrigen Dienstag, den 13. Dezember 2022 gab es beim Hoster möglicherweise eine Störung, die wohl nicht so offen kommuniziert wurde. Ein betroffener Blog-Leser hat mich über den Sachverhalt (Ausfall eines vServer mit merkwürdigen Begleiterscheinungen) informiert. Da zeitgleich eine Störung bei AnyDesk (auf Grund eines Netzwerkproblems in einem Rechenzentrum, siehe Störung bei AnyDesk (13. Dez. 2022)) auftrat, gibt es möglicherweise einen Zusammenhang. Daher stelle ich es im Blog ein, vielleicht sind noch mehr Leser betroffen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 7 Kommentare

Störung bei AnyDesk (13. Dez. 2022) – Update: Auch bei Teamviewer (14. Dez. 202)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Stop - PixabayKleiner Nachtrag für Leute, die die Remote-Software AnyDesk einsetzen und sich über Probleme am gestrigen Dienstag wunderten. Beim Fernwartungsdienst AnyDesk gab es zum 13. Dezember 2022 eine Störung, die den Betrieb der betreffenden Software für mehrere Stunden beeinträchtigte. Ein Blog-Leser hat mich über den Sachverhalt informiert. Die Störung ist durch den Hersteller bestätigt und sollte zwischenzeitlich behoben sein. Update: Die Störungen setzen sich zum 14. Dezember 2022 bei AnyDesk und TeamViewer fort.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Microsoft Security Update Summary (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Update[English]Am 13. Dezember 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 49 Schwachstellen, davon 6 als kritisch eingestuft, und zwei 0-day-Schwachstellen, wobei eine bereits ausgenutzt wird. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 15 Kommentare

Thunderbird 102.6.0 freigegeben

Veröffentlicht am 13. Dezember 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 13. Dezember 2022 ein weiteres Update des E-Mail Client auf die Version 102.6.0 freigegeben (danke an den Leser für den Hinweis). Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Firefox 108.0 und 102.6.0 esr freigegeben

Veröffentlicht am 13. Dezember 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 13. Dezember 2022 die Versionen 108.0 und 102.6.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 108 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen beseitigt. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Kritische Schwachstelle CVE-2022-27518 in Citrix ADC und Gateway

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Citrix hat zum heutigen 13. Dezember 2022 über eine kritische Schwachstelle CVE-2022-27518 in seinen Produkten Citrix ADC und Citrix Gateway informiert. Das betrifft die Versionen: 12.1 (einschließlich FIPS und NDcPP) und 13.0 vor 13.0-58.32 von Citrix ADC und Citrix Gateway. Beide Produkte sind aber nur betroffen, wenn sie mit einer SAML SP- oder IdP-Konfiguration betrieben werden. Citrix hat Updates zum Schließen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare