Nexx Garagentorsteuerung: Schwachstelle erlaubt Zugriff für Hacker

Veröffentlicht am 6. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer eine Home-Automatisierung von Nexx besitzt und diese per Fernsteuerung seiner Garagentore benutzt, hat nun ein fettes Problem. Eine Schwachstelle in der Nexx-Fernsteuerung ermöglicht Hackern den nicht autorisierten Zugriff auf die Garagentore. Die können dann remote auf diese Steuerung zugreifen, das Garagentor öffnen und ggf. über diesen Weg in die Garage oder sogar in Gebäude eindringen. Es gibt leider keine Gegenmaßnahme gegen solche Manipulationen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Verhaftungen nach Beschlagnahme des Genesis Market

Veröffentlicht am 6. April 2023 von Günter Born

Wenige Stunden nachdem die Domäne und die Infrastruktur des Genesis Market durch Strafverfolger bekannt gegeben wurde, kam es weltweit zu 120 Verhaftungen. Es betrifft Personen, die auf dieser Plattform aktiv waren und identifiziert wurden. Auf der Plattform Genesis Market wurden gestohlene Zugangsdaten gehandelt. Details lassen sich im Beitrag FBI beschlagnahmt Genesis-Market Server nachlesen. Auch in Deutschland gab es Durchsuchungen.

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Google Chrome 112.0.5615.49/.50

Veröffentlicht am 5. April 2023 von Günter Born

Chrome[English]Google hat zum 4. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android und iOS wurden aktualisiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 2 Kommentare

Apple hat laut Bundeskartellamt eine marktübergreifende Bedeutung für den Wettbewerb

Veröffentlicht am 5. April 2023 von Günter Born

ParagraphDas Bundeskartellamt hat entschieden, dass die Apple Inc., Cupertino, USA, eine überragende marktübergreifende Bedeutung für den Wettbewerb einnimmt. Damit unterliegt Apple gemeinsam mit seinen Tochterunternehmen der erweiterten Missbrauchsaufsicht des § 19a GWB. Die Vorschrift des § 19a GWB ist aufgrund einer Gesetzesänderung seit Januar 2021 in Kraft. Das Bundeskartellamt kann in einem zweistufigen Verfahren Unternehmen, die eine überragende marktübergreifende Bedeutung für den Wettbewerb haben, wettbewerbsgefährdende Praktiken untersagen.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Falsches Office 2019-Update 16.0.16227.20212 zum 4.4.2023

Veröffentlicht am 5. April 2023 von Günter Born

Am gestrigen 4. April 2023 scheint Microsoft ein etwas verwirrendes Update für Microsoft Office 2019 (Kaufversion) ausgerollt zu haben. Dieses wurde auf  die Version 16.0.16227.20212 aktualisiert, um einige Stunden später mit der Build 16.0.16130.20332 zurückgestuft zu werden. Wenige Stunden später gab es dann ein weiteres Update, welche dann die korrekte Office 2019-Version erneut ausrollte.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 2 Kommentare

MS OneNote soll künftig 120 gefährliche Filetypen blockieren

Veröffentlicht am 5. April 2023 von Günter Born

[English]Microsoft reagiert wohl auf den Umstand, dass OneNote inzwischen als Malware-Schleuder für Systeme missbraucht wird. Die Anwendung soll zukünftig 120 gefährliche Filetypen blockieren, so dass diese durch Downloads aus dem Internet nicht mehr für Malware-Angriffe missbraucht werden können.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 13 Kommentare

FBI beschlagnahmt Genesis-Market Server

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer koordinierten Aktion haben das FBI und internationale Strafverfolger die Domain des Genesis Market beschlagnahmt und damit eine der wichtigsten kriminellen Online-Plattformen zerschlagen. Der Genesis Market war eine zentrale Anlaufstelle für Kriminelle, die gestohlene Zugangsdaten sowie Tools zum Erbeuten solcher Zugangsdaten kaufen wollten. Der Market stand mit Millionen von Cyberangriffen, von Betrug bis Ransomware-Fällen, in Verbindung. Ergänzung: Inzwischen gibt es erste Verhaftungen und Sanktionen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Kritische Schwachstelle CVE-2023-1707 in HP-Drucker-Firmware, kein Patch verfügbar

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Firmware von verschiedenen Laser-Drucker ist gegenüber der Schwachstelle CVE-2023-1707 anfällig. Bestimmte HP Enterprise LaserJet und HP LaserJet sind in verwalteten Umgebungen potenziell anfällig für die Offenlegung von Informationen, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Ein Patch kann bis zu 90 Tagen auf sich warten lassen. Administratoren haben bisher nur die Möglichkeit, einen Workaround in Form eines Firmware-Downgrades durchzuführen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Tor kooperiert mit Mullvad VPN, veröffentlicht den Mullvad-Browser

Veröffentlicht am 4. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das auf Privatsphäre fokussierte Tor-Projekt hat wohl mit Mullvad VPN kooperiert, um einen "Privacy-Browser" mit "Tor-Merkmalen" zu veröffentlichen. Mullvad VPN hat den Mullvad-Browser herausgegeben, der nicht mehr das Tor-Netzwerk zur Anonymisierung nutzt, sondern auf das Mullvad VPN aufsetzen soll. Dazu heißt es: Der Mullvad-Browser ist der Tor-Browser ohne das Tor-Netzwerk – ein Browser, der es jedem ermöglicht, alle Datenschutzfunktionen des Browsers zu nutzen, die das Tor-Projekt entwickelt hat. Wer den Browser mit einem VPN seines Vertrauens verbinden möchte, kann dies problemlos tun.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Linux: Wine 8.5 verfügbar

Veröffentlicht am 4. April 2023 von Günter Born

Die Entwickler der Wine-Community haben bereits zum 31. März 2023 die Freigabe von Wine 8.5 bekannt gegeben. Wine ist eine Umgebung, um Windows-Anwendungen unter Linux auszuführen. In den Release Notes werden eine Reihe Neuerungen aufgeführt, u.a. wurde die mitgelieferte Umgebung vkd3d auf 1.7 aktualisiert. Es gibt eine Unterstützung für gemeinsam genutzte Wow64 Classes Registry-Schlüssel, sowie für die Konfiguration eines dunklen WinRT-Themen. Hinzu kommen eine bessere Fehlerberichterstattung im IDL-Compiler, mehr Bereinigungen in der IME-Unterstützung sowie verschiedene Fehlerkorrekturen. (via)

Veröffentlicht unter Linux | Verschlagwortet mit , | Kommentar hinterlassen