Chrome 105.0.5195.102 Notfall-Update fixt Schwachstelle

Veröffentlicht am 3. September 2022 von Günter Born

Chrome[English]Google hat zum 2. September 2022 (vor dem langen US-Wochenende Labor Day) das Update des Google Chrome 105.0.5195.102 für Linux ,MacOS und Windows freigegeben. Es ist ein Notfall-Updates, mit dem eine als hoch bewertete Sicherheitslücke geschlossen werden soll. Diese wird bereits ausgenutzt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Samsung (USA) im Juli 2022 gehackt, Nutzerdaten abgeflossen

Veröffentlicht am 3. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Samsung hat Stunden vor einem langen Wochenende (Labor Day) in den USA einen gravierenden Datenschutzvorfall öffentlich gemacht. Im Juli 2022 ist es Hackern gelungen, in die Samsung IT-Systeme einzudringen. Dabei wurden Kundendaten abgezogen. Entdeckt wurde das Ganze bereits am 4. August 2022, bekannt wurde es zum 2. September 2022. Hier einige Informationen, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft steht mit Linux auf Kriegsfuß: Bugs kicken Linux aus Azure und blockieren das Booten

Veröffentlicht am 3. September 2022 von Günter Born

[English]Microsoft "liebt" Linux, wie man so hört. Es gibt das WSL (Windows Subsystem for Linux) unter Windows 10/11 – und die Microsoft Leute arbeiten auch mit der Linux-Community zusammen. Aber unter dem Strich tun sich die Jungs und Mädels aus Redmond schwer, ihr Zeugs, was sie da per Update rausdonnern, sauber zu testen. Schlägt bereits bei Windows fehl, führt bei Linux aber zur Katastrophe.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , , | 10 Kommentare

Windows 10: Beim Aufruf von "Kennwortrücksetzdiskette erstellen" wird Assistent nicht angezeigt

Veröffentlicht am 3. September 2022 von Günter Born

Windows[English]Kruder Fehler in Windows 10 in der Funktion "Kennwortrücksetzdiskette erstellen". Ein Leser wies mich darauf hin, dass bei ihm beim Aufruf des betreffenden Assistenten nichts angezeigt werde. Ich habe mal versucht, das Problem auf meinem Windows 10-Testsystem nachzustellen und traft auf den gleichen Fehler. Ich habe es mal aufbereitet und bin gespannt, ob das auch andere Windows 10-Nutzer trifft.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 19 Kommentare

Microsoft 365 App: Störung (seit 17.8.2022) durch Tenable Sicherheitstool?

Veröffentlicht am 2. September 2022 von Günter Born

[English]Seit dem 17. August 2022 leiden Nutzer der Microsoft-Cloud beim Einsatz von Microsoft 365 Apps unter Problemen. Nutzer können sich nicht anmelden und erhalten Fehler. Ich hatte im Blog-Beitrag Microsoft Cloud-Störungen 17. – 23. und 25. August 2022 bereits über die mehrtägigen Störungen bei Microsoft 365-Desktop-Anwendungen berichtet. Jetzt gibt es den Hinweis auf die Ursache:  Web Account Manager-Plugin, das die Authentifizierung von Desktop-Anwendungen in Azure erleichtert, wird auf den betroffenen Benutzergeräten als unbeabsichtigter Nebeneffekt eines Scans durch eine Tenable-Sicherheitssoftware deinstalliert.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | Ein Kommentar

Microsoft Edge 105.0.1343.25 (1. September 2022) – Browser startet nicht mehr

Veröffentlicht am 2. September 2022 von Günter Born

Edge[English]Microsoft hat zum 1. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.2 aktualisiert. Es ist ein neuer Entwicklungszweig, der einige Neuerungen für Firmenkunden enthält, vor allem aber eine Schwachstelle im Edge, sowie weitere Schwachstellen der Chromium-Basis beseitigt. Danke an den anonymen Leser für den Hinweis. Ergänzung: Bei einigen Nutzern startet der Edge nach dem Update nicht mehr – inzwischen ist die Ursache bekannt und es gibt einen Workaround, den ich nachgetragen habe. Ergänzung 2: Es gibt eine Erklärung und einen weiteren (Registry-)Fix – Microsofts Entwickler haben den Fix als Workaround bestätigt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , | 35 Kommentare

Yandex Taxi gehackt, jemand bestellt alle Taxis in Moskau zum Platz (1. Sept. 2022)

Veröffentlicht am 2. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Russland steht seit dem Einmarsch in die Ukraine auch im Visier diverser Hackergruppen. Die Tage ist es Hackern wohl gelungen, den Dienst Yandex Taxi zu hacken. Dann haben die Angreifer einfach alle verfügbaren Taxis zu einer bestimmten Adresse im Zentrum der Stadt Moskau bestellt. Es ist leicht vorstellbar, welches Verkehrschaos dort geherrscht haben muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Ransomware auf IoT: Anderer Sicherheitsansatz bei IoT-Geräten erforderlich

Veröffentlicht am 2. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wir haben uns vermutlich an die täglichen Ransomware-Angriffe auf IT-Systeme gewöhnt. Aber mit der Zunahme von IoT-Geräten droht eine wachsende Gefahr für solche Sicherheitsvorfälle. CheckPoint meint, dass IoT-Geräte einen anderen Sicherheitsansatz brauchen, um dieser Gefahr (z.B. Infektionen durch Ransomware) zu begegnen. Ich stelle mal die Informationen, die ich von CheckPoint habe, zur Information hier im Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Android TikTok-App: Microsoft findet 1-Klick-Schwachstelle, die Kontenübernahme erlaubte

Veröffentlicht am 1. September 2022 von Günter Born

[English]Microsoft hat eine gefährliche Sicherheitslücke in der TikTok-App für Android entdeckt, die es ermöglichte, Benutzerkonten mit einem einzigen Klick zu kompromittieren. Inzwischen wurde diese Schwachstelle in der TikTok-App für Android geschlossen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Schwachstellen im Foxit-PhantomPDF und PDF-Editor

Veröffentlicht am 1. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller Foxit hat zum 30. August 2022 einen Sicherheitshinweis samt einem Sicherheitsupdate für Foxit PhantomPDF auf die Version 10.1.9 freigegeben. Foxit PhantomPDF 10.1.9 soll mögliche Sicherheits- und Stabilitätsprobleme in Foxit PhantomPDF 10.1.8.37795 und früher unter Windows beheben. Insgesamt werden acht behobene Schwachstellen aufgelistet. Weiterhin wurde bereits am 26.8.2022 ein Sicherheitsupdate für den Foxit PDF Editor 11.2.3 freigegeben, das ebenfalls eine Reihe an Sicherheits- und Stabilitätsproblemen in älteren Versionen des Editors beheben soll. Einige Details gibt es bei den Kollegen von heise.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare