Windows: Gefährliche, IE-basierende Schwachstellen

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große blinde Flecken für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden ist, unabhängig davon, ob der Browser genutzt wurde oder wird. Während OverLog mittlerweile gefixt ist, hat Microsoft für LogCrusher kürzlich nur einen partiellen Patch herausgegeben: Cyberkriminelle können deshalb immer noch Angriffe durchführen, wenn sie sich einen Administrator-Zugang zum Netzwerk des Opfers verschaffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11 22H2: Kompatible Prozessorliste aktualisiert

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Um Windows 11 offiziell zu installieren, fordert Microsoft die Verwendung einer kompatiblen CPU. Vor einigen Tagen wurde nun die Liste der kompatiblen CPUs aktualisiert und um einige Modelle erweitert. Die neuen CPU-Kompatibilitätslisten lassen sich unter folgenden Links abrufen: Intel, AMD, Qualcomm. (via)

Veröffentlicht unter Windows | Verschlagwortet mit | Schreib einen Kommentar

Mutmaßlicher Administrator von "Deutschland im Deep Web" verhaftet

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Bundeskriminalamt (BKA) hat die Verhaftung eines 22 jährigen bekannt gegeben, der mutmaßlich der Administrator und Betreiber der seit November 2018 aktiven Plattform Deutschland im Deep Web war. Die Plattform war wohl Anlaufstelle für Handel mit Drogen oder anderer illegaler Aktivitäten im Deep Web. Wenn sich die Vorwürfe belegen lassen, sieht es für den jungen Mann, der noch Student ist, eher schlecht aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Datenschutzbeauftragter Baden-Württembergs hält US-Erlass für Datenschutzabkommen "Privacy Shield 2.0" für nicht ausreichend

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 7. Oktober 2022 hat US-Präsident Joe Biden das neue, hier "Privacy Shield 2.0" genannte, Datenschutzabkommen mit der Europäischen Union durch einen Erlass (Executive Order) auf den Weg gebracht. Ziel: Den Datenaustausch zwischen der EU und US-Anbietern der juristische Weg freizumachen. Fachleute hatten Zweifel, ob dieser Präsidentenerlass vor dem EuGH Bestand hat. Jetzt wurde eine Einschätzung von Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg bekannt, der diesen Erlass (Executive Order) als nicht ausreichend ansieht und erhebliche Defizite beklagt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows Server 2022 Preview Update KB5018485 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5018485 für Windows Server 2022 freigegeben. Dieses Update korrigiert eine Menge Probleme in Server 2022. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Ein Kommentar

Windows 11 21H2: Preview-Update KB5018483 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 das optionale, kumulative (Vorschau-) Update KB5018483 für Windows 11  Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Windows 11 22H2: Preview-Update KB5018496 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 das optionale, kumulative (Vorschau-) Update KB5018496 für Windows 11  Version 22H2 (also nicht die 21H2) freigegeben. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 8 Kommentare

Thunderbird 102.4.1 freigegeben

Veröffentlicht am 27. Oktober 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 26. Oktober 2022 ein weiteres Update des E-Mail Client auf die Version 102.4.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen beheben soll. Denn irgendwie ist der 102er Entwicklungsstrang des Thunderbird eine Katastrophe (siehe Thunderbird: Die Probleme der 102er-Version).

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 10 20H2-22H2 Preview Update KB5018482 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5018482 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 21H2-21H2 beseitigen. Zudem wird endlich die Liste der blockierten Treiber per Update ausgerollt. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Cyberangriff auf Hannovers Regionalversorger Enercity (26.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste bitte: Der regionale Energieversorger Enercity aus Hannover ist Opfer eines Cyberangriffs geworden. Die kritische Infrastruktur des Unternehmens ist nicht betroffen, so dass die Versorgungssicherheit für alle Kundinnen und Kunden gewährleistet ist. Allerdings stehen momentan nicht alle IT-Dienste zur Verfügung, so dass die Kommunikation eingeschränkt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare