LastPass-Hack über privaten PC eines Entwicklers

Veröffentlicht am 28. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter LastPass wurde ja 2022 Opfer eines Hacks, bei dem Angreifer Zugriff auf seine Infrastruktur. Erst hieß es, die Entwicklungsumgebung sei "nur gehackt worden". Dann kam schrittweise das Ausmaß des Angriffs und eines zweiten Angriffs auf den Cloud-Dienst zur Verwaltung von Passwörtern heraus. Nun hat der Anbieter weitere Informationen offen gelegt, wie es zum 2. Hack kommen konnte. Der Angriff gelang wohl über einen kompromittierten Privat-PC eines Entwicklers, der als einer von vier Personen Zugriff auf die privaten Schlüssel des Unternehmens hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Sicherheitsanbieter Cyren geht in Liquidation – NoSpamProxy und viele andere Anbieter betroffen

Veröffentlicht am 28. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Nutzer, die Sicherheitsfunktionen des Anbieters Cyren einsetzen (z. B. NoSpamProxy). Der Anbieter Cyren steckt in wirtschaftlichen Schwierigkeiten und wird wohl liquidiert – die betreffenden Dienste werden eingestellt. Der Anbieter NoSpamProxy hat bereits reagiert und will eine angepasste Version 14.0.5 herausgeben. Möglicherweise sind noch andere Produkte (z.B. die UTM von SecurePoint, siehe Leserkommentar), die auf den Sicherheitsfunktionen von Cyren aufgesetzt haben, betroffen. Ergänzung: Inzwischen wird klar, wie viele Hersteller wohl betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

HP PC BIOS Sicherheitsupdates (Feb. 2023)

Veröffentlicht am 28. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag von letzter Woche – der Hersteller HP hat am 21. Februar 2023 einen Sicherheitsartikel veröffentlicht, der BIOS-Updates für HP-Systeme thematisiert. Es wurden potenzielle Time-of-Check to Time-of-Use (TOCTOU)-Schwachstellen im BIOS bestimmter HP PC-Produkte identifiziert, die die Ausführung von beliebigem Code, Denial-of-Service und die Offenlegung von Informationen ermöglichen (siehe diesen CERT-Eintrag). Die vier Schwachstellen haben einen CVE v3.0 Wert von 7.8, die Details samt Hinweisen auf BIOS-Updates finden sich in diesem HP-Artikel. (via)

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 8 Kommentare

Microsoft Defender wird für Microsoft 365-Nutzer zwangsweise installiert

Veröffentlicht am 28. Februar 2023 von Günter Born

Windows[English]In Windows 10 und Windows 11 ist zwar der Microsoft Defender bereits als Virenschutz im Betriebssystem integriert. Microsoft hat aber weitergehende Pläne, und will die Microsoft Defender App in sein Produkt Microsoft 365 (in die Consumer-Varianten) integrieren. Das heißt, Microsoft installiert zukünftig automatisch den Defender als App auf Systemen, auf denen Microsoft 365-Apps (Family oder Personal) installiert oder aktualisiert werden. Das betrifft vor allem die Betriebssystemplattformen Android, iOS und macOS, die Microsoft Defender App wird aber auch auf Windows ausgerollt.

Weiterlesen

Veröffentlicht unter Office, Virenschutz, Windows | Verschlagwortet mit , , | 45 Kommentare

Edge 110.0.1587.56/57 – aber Bugs

Veröffentlicht am 27. Februar 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser am 25. Februar 2023 im Stable Channel auf die Version 110.0.1587.56 angehoben (Sicherheits- und Bug-Fixes). Inzwischen soll der Edge aber schon auf Version 110.0.1587.57 sein. Ein Leser wies mich per Mail auf Bugs im Edge hin, die mit der neuen Version auftreten.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 21 Kommentare

Microsofts FSLogix v2210: Bug über Bug, eine Katastrophe

Veröffentlicht am 27. Februar 2023 von Günter Born

Stop - Pixabay[English]Kommt es bei Windows in Sitzungen zu 20-Minuten-Hängern bei der Anmeldung? Oder fordern die Apps (Outlook, OneDrive) bei jeder Sitzung (z.B. täglich) eine Anmeldung an den jeweiligen Diensten an? Setzt ihr in der Windows-Umgebung Microsofts FSLogix ein? Dann überprüft, ob die Version 2210 installiert ist und geht auf die vorherige Build zurück. Das Update auf FSLogix Version 2210 ist sehr fehlerhaft, in der Regel bleibt nur der Rücksprung auf die Vorgängerversion.

Weiterlesen

Veröffentlicht unter Office, Software, Windows | Verschlagwortet mit , , , | 8 Kommentare

Exchange Server: Microsoft empfiehlt Aktualisierung der Antivirus-Ausnahmen (Feb. 2023)

Veröffentlicht am 27. Februar 2023 von Günter Born

Exchange Logo[English]Microsofts Exchange Server-Team hat seine Empfehlungen in Bezug auf Ausnahmen für Antivirus-Scans überarbeitet und bittet Administratoren die Einstellungen der Antivirus-Software zu überprüfen und gegebenenfalls anzupassen. Das Ganze ist das Ergebnis von Veränderungen in der Landschaft der Cyber-Bedrohungen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

EU-Datenschützer will Open Source in EU-Institutionen erleichtern

Veröffentlicht am 27. Februar 2023 von Günter Born

Interessante Geschichte der EU-Datenschutzbehörde (EDPS, European Data Protection Supervisor) und deren EU-Datenschutzbeauftragten Wojciech Wiewiórowski. In einem Pilotprojekt hat man damit begonnen, die Nutzung der Open-Source-Software Nextcloud und LibreOffice Online zu testen. Die beiden Pakete bieten die Möglichkeit, in einer gesicherten Cloud-Umgebung Dateien auszutauschen, Nachrichten zu versenden, Videoanrufe zu tätigen und gemeinsame Entwürfe zu erstellen. Ziel ist es, den Einsatz von datenschutzkonformer Open Source in EU-Institutionen zu erleichtert, weshalb ein Rahmenvertrag mit einem Dienstleister abgeschlossen wurde.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Admin Center: Chrome meldet beim ersten Aufruf ERR_UNEXPECTED (Seite kann nicht erreicht werden)

Veröffentlicht am 27. Februar 2023 von Günter Born

Chrome[English]Habt ihr als Administratoren das Problem, dass die Seite des Windows Admin Center beim ersten Aufruf in Google Chrome nicht angezeigt wird? Vielmehr kommt ein Hinweis, dass die Seite nicht erreicht werden kann (ERR_UNEXPECTED". Ein zweiter Aufruf zeigt dann das Windows Admin Center an. Kann auch bei anderen Webseiten so auftreten.

Weiterlesen

Veröffentlicht unter Google Chrome, Windows Server | Verschlagwortet mit , | Ein Kommentar

Spam-/Phishing-Perlen zum Sonntag

Veröffentlicht am 26. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)An Spam im E-Mail-Postfach haben sich die meisten Nutzer inzwischen gewöhnt – wird vom SPAM-Filter aussortiert – es sei denn, der patzt (siehe Spam-Welle bei Outlook.com-Postfächern (20. Feb. 2023)). Hier im Blog laufen ebenfalls Filter mit, um SEO- und anderen SPAM in Kommentaren zu verhindern. Mancher Versuch eines "Cyber-Angriffs" über SPAM lässt sich aber nur noch als dämlich oder dreist einstufen. Leser haben mir zwei solcher Perlen zukommen lassen (danke dafür).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare