Google Projekt Zero legt Schwachstelle in Mali GPU offen, Millionen Android-Geräte betroffen

Veröffentlicht am 27. November 2022 von Günter Born

[English]Google Sicherheitsforscher haben im Project Zero eine Schwachstelle (CVE-2022-33917) im Kerneltreiber der in vielen Android-Geräten mit ARM CPU verwendeten Mali GPU offen gelegt. ARM hat die Schwachstelle zwar beseitigt, aber viele OEMs haben diesen Patch noch nicht auf ihre Android-Geräte ausgerollt – und noch mehr Geräte bekommen keine Android Sicherheitsupdates mehr.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Hacker dringen über veralteten Boa Webserver von IoT-Komponenten in Energieunternehmen ein

Veröffentlicht am 27. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Viele Hersteller setzen in ihren IoT-Komponenten veraltete Softwarekomponenten ein. Microsoft hat nun einen Fall aufbereitet, wo ein 2005 in der Entwicklung eingestellter Webserver missbraucht wurde, um über dessen Schwachstellen in die Systeme von Energieunternehmen einzudringen. Hintergrund ist, dass diese veraltete Software in IoT-Komponenten immer noch zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Mercedes: Beschleunigungsfunktion für EQ-Modelle nur mit 1200 $-Jahresabo

Veröffentlicht am 27. November 2022 von Günter Born

Mercedes[English]Kleine Infohappen aus der Welt der Elektroautos. Mercedes bietet in den USA jetzt eine spezielle Funktion für seine Elektromodelle der EQ-Reihe (EQE, EQS) als Jahres-Abonnement an. Und zwar ist es ein Beschleunigungspaket, welches die Zeit, um von auf 100 km/h zu kommen, um 0,8 bis 1 Sekunde verbessert soll. Das Ganze gehört in meinen Augen zur "Experimentierkiste", mit der die Autobauer herausfinden wollen, wie sie Autofahrern Geld aus der Tasche leiern können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 46 Kommentare

Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform

Veröffentlicht am 26. November 2022 von Günter Born

[English]Der Einsatz von Microsoft 365 (inklusive Office 365) ist weiterhin nicht mit dem europäischen Datenschutz konform. Wer das Produkt verwendet, handelt datenschutzwidrig – zumindest, was die von Microsoft vorgegebene Standardkonfiguration betrifft. Trotz Nachbesserungen ist es Microsoft bisher nicht gelungen, die DSGVO-Konformität von Microsoft 365 sicherzustellen. Das ist das Fazit der Datenschutzkonferenz 2022.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , | 27 Kommentare

Windows Remote Desktop-Verbindungsprobleme über FQDN seit Oktober 2022

Veröffentlicht am 26. November 2022 von Günter Born

Windows[English]Mir liegen inzwischen Berichte über Probleme mit Remote Desktop-Verbindungen unter Windows vor, wenn diese über FQDN (Fully Qualified Domain Name) erfolgen. Die Verbindungen können dann nicht mehr aufgebaut werden. Das Problem tritt seit Oktober 2022 auf und ein Zusammenhang mit den Schwierigkeiten in Verbindung mit Remote Desktop-Problemen scheint gegeben.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , , | 21 Kommentare

Windows Server November 2022-Updates verursachen LSASS-Memory Leak

Veröffentlicht am 25. November 2022 von Günter Born

Windows[English]Ein Blog-Leser hatte bereits in einem Kommentar die Frage gestellt, ob jemand etwas zu einem Speicherleck durch November 2022-Updates bei Windows Server 2016 bemerkt habe. Ich wollte es gerade separat aufgreifen, aber Microsoft ist mir knapp zuvor gekommen und hat ein Speicherleck in LSASS, verursacht durch die Sicherheitsupdates vom 8. November 2022 in diversen Windows Server-Versionen bestätigt. Das Problem kann durch einen Workaround abgeschwächt werden.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 3 Kommentare

Chrome 107.0.5304.121/122 Sicherheitsupdates

Veröffentlicht am 25. November 2022 von Günter Born

Chrome[English]Google hat zum 24. November 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable Channel für Mac, Linux und Windows sowie für Android freigegeben. Es werden dabei bereits ausgenutzte Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit | 6 Kommentare

iSpoof-Seite im Nov. 2022 ausgehoben, 142 Nutzer inhaftiert

Veröffentlicht am 25. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kleine Meldung vor dem Wochenende. Justiz- und Strafverfolgungsbehörden in Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine Spoofing-Website (iSpoof) abgeschaltet, und den Betreiber sowie weitere Personen inhaftiert. Die Spoofing-Seite ermöglichte es Betrügern, sich telefonisch als vertrauenswürdige Unternehmen oder Kontakte auszugeben, um an vertrauliche Informationen der Opfer zu gelangen. Die Webseite hat jährlich einen geschätzten Schaden von 115 Millionen Euro durch weltweite Betrügereien ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neues von Twitter: Entwicklern gekündigt, Büro in Brüssel geschlossen, Klage in Frankfurt, Account Reaktivierungen

Veröffentlicht am 25. November 2022 von Günter Born

Es vergeht aktuell kein Tag, wo nicht neue Entwicklungen bei Twitter oder über Twitter die Runde machen. Elon Musk hat vor, deaktivierte Twitter-Konten im Rahmen einer "Amnestie" wieder zu reaktivieren – so, als wäre nichts gewesen. Es gibt Berichte, dass Software-Entwicklern gekündigt wurde, weil deren Code den "Standards nicht entspreche", andere hätten eine Verwarnung erhalten. In Brüssel wurde das Twitter-Büro geschlossen, welches zu Konflikten mit der EU führen könnte. Und bezüglich der gestrigen Verhandlung der Klage gegen Twitter in Frankfurt gibt es erste Verlautbarungen des klagenden Anwalts Jun.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Fast 500 Millionen WhatsApp-Benutzerdaten in Untergrundforum angeboten (Nov. 2022)

Veröffentlicht am 25. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bereits am 16. November 2022 hat ein Unbekannter einen riesigen Datensatz mit ca. 487 Millionen WhatsApp-Benutzerdaten in einem Untergrundforum angeboten. Der Datensatz enthält angeblich WhatsApp-Nutzerdaten aus 84 Ländern, darunter ca. 6 Millionen aus Deutschland. Mit in den Datensätzen die Mobilfunknummern der betreffenden WhatsApp-Kontenbesitzer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 18 Kommentare