McAfee Total Protection: Update fixt Schwachstelle CVE-2022-43751

Veröffentlicht am 8. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee Total Protection wies eine Schwachstelle (CVE-2022-43751) auf, die eine Windows-Privilegienerweiterung ermöglichte. Ursache war die Verwendung der OpenSSL-Variable OPENSSLDIR. McAfee hat Ende Oktober 2022 in einer Sicherheitswarnung  auf die inzwischen in McAfee Total Protection per Update geschlossene Schwachstelle hingewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10: Support für Clover-Trail-Chipsets endet am 10. Januar 2023

Veröffentlicht am 8. November 2022 von Günter Born

Windows[English]Noch eine Information für Nutzer, die noch mit alten Systemen unter Windows 10 auf Basis von Clover-Trail-Chipsets unterwegs sind. Die Systeme sind auf dem Windows 10 Anniversary Update hängen geblieben und Microsoft hatte ja seinerzeit bekannt gegeben, dass diese Maschinen bis zum Jahr 2023 Support erhalten. Zur Erinnerung: Dieser Support für Clover-Trail-Chipsets läuft am 10. Januar 2023 aus.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare

BSI-Präsident Schönbohm klagt vor Gericht gegen Freistellung

Veröffentlicht am 7. November 2022 von Günter Born

Noch ein kurzer Nachtrag zu meinem Beitrag BSI-Präsident Arne Schönbohm zum 18.10.2022 freigestellt. Nachdem ein von ihm gegen sich beantragtes Disziplinarverfahren zwecks Klärung der Vorwürfe wohl nicht in die Gänge kommt, hat Arne Schönbohm vor Gericht Klage gegen seine Freistellung eingereicht. In der Klage geht es darum, die Vorwürfe gegen sich, die zur Untersagung der Amtsgeschäfte führten, gerichtlich klären zu lassen. Die Hintergründe sind in oben verlinktem Artikel nachlesbar – der Hinweis auf die Klage vor einem Gericht in Bonn findet sich hier.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Cyberangriff auf Continental und Richard Wolf Medizintechnik

Veröffentlicht am 7. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cyberangriffe von Ransomware-Gruppen haben den Medizintechnik-Hersteller Richard Wolf GmbH getroffen und die Daten des Unternehmens verschlüsselt. Zudem wurde bekannt, dass die Ransomware-Gruppe Lockbit einen Angriff auf die Continental-Gruppe erfolgreich durchführen und 40 Terabyte an Daten des Unternehmens abziehen konnte. Ergänzung: Zudem gibt es eine Wiper-Schadsoftware, bei der sich die Kriminellen als Sicherheitsforscher tarnen. Und die russische Hackergruppe Killnet greigt Ziele an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Citrix und die Open SSL 3.0-Schwachstellen CVE-2022-3602, CVE-2022-3786

Veröffentlicht am 7. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis an Administratoren, die für Produkte von Citrix verantwortlich sind. Wie tangieren die kürzlich bekannt gewordenen Open SSL 3.0-Schwachstellen CVE-2022-3602 und CVE-2022-3786 die Sicherheit? Citrix hat ein Advisory  dazu veröffentlicht, welches die Ergebnisse interner Untersuchungen wiedergibt. Aktuell hat Citrix bereits für viele Produkte Entwarnung gegeben. (via)

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Twitter-Chaos-Tage: Einige entlassene Mitarbeiter um Rückkehr gebeten …

Veröffentlicht am 7. November 2022 von Günter Born

Schaut wie "Chaos-Tage" bei Twitter aus. Letzten Freitag, den 4. November 2022, gab es Entlassungen der Mitarbeiter. So um die 50 Prozent der Belegschaft wurden gefeuert. Nun heißt es, dass das Management erste dieser entlassenen Mitarbeiter um Rückkehr gebeten habe. Sie seien für das Unternehmen essentiell.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 21 Kommentare

Microsofts nervige Windows-Werbung: Edge will Bing, Benachrichtigungen zu PC-Training

Veröffentlicht am 7. November 2022 von Günter Born

Windows[English]Nachdem ich gestern schon mal über abo- und werbefinanzierte Billig-PCs hier im Blog spekuliert hatte, sind mir wenige Stunden später zwei nervige Geschichten vor die Füße gefallen. Eine Ex-MVP-Kollegin beklagte sich über nervige Versuche Microsofts, Bing als Suchmaschine in Edge einzustellen. Und ein Blog-Leser wies mich auf eine nervende Benachrichtigung zu "PC-Trainings" unter Windows 20 21H2 hin, die aber nicht funktioniert. Ergänzung: Windows erinnert zudem im Startmenü daran, Dateien auf OneDrive zu sichern. Ich habe diese Episoden mal in einem separaten Beitrag aufgegriffen, um die mögliche "Zukunft von Windows-Systemen" zu zeigen.

Weiterlesen

Veröffentlicht unter Edge, Windows | Verschlagwortet mit , , | 33 Kommentare

Arbeitet Microsoft an abo- und werbefinanzierten Billig-PCs?

Veröffentlicht am 6. November 2022 von Günter Born

[German]Berichte besagten, dass Microsoft intern an über Abos und Werbung finanzierten Billig-PCs (low cost Hardware) arbeite. Damit sollen neue Geschäftsmodelle erschlossen werden, möglicherweise, nachdem man als Gegenpool zu Chromebooks gescheitert ist.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , | 22 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

KBV: Gematik verschiebt eRezept-Einlösung mit eGK auf Sommer 2023

Veröffentlicht am 6. November 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Das elektronische Rezept (eRezept) kommt in Deutschland einfach nicht in die Gänge. Ein Blog-Leser aus dem Gesundheitsbereich hat mich darauf hingewiesen (danke dafür), dass die Kassenärztliche Bundesvereinigung (KBV) mitteilt, dass die gematik den Start des eRezepts in Verbindung mit der elektronische Gesundheitskarte (eGK) auf den Sommer 2023 verschoben hat. Erst dann könnte ein solches eRezept in der Apotheke mittels der eGK des Patienten eingelöst werden. Grund sind wohl massive Probleme mit der Umsetzung – Fortsetzung des Trauerspiels, nächster Akt.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 19 Kommentare

Microsoft Defender for macOS 101.86.81 macht Probleme

Veröffentlicht am 6. November 2022 von Günter Born

[English]Mac-Nutzer, die den Microsoft Defender for macOS in der Version 101.86.81 verwendeten, stellten Probleme (Hänger) in Verbindung mit Teams fest. Inzwischen scheint das Problem durch ein Update des Defender vor macOS behoben zu sein.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz | Verschlagwortet mit , | Schreib einen Kommentar