Sysinternals: Sysmon, AccessEnum und Coreinfo aktualisiert

Veröffentlicht am 18. August 2022 von Günter Born

Die Entwickler haben zum 16. August 2022 wohl eine aktualisierte Fassung der kostenlosen Sysinternals-Tools Sysmon, AccessEnum und Coreinfo veröffentlicht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | Ein Kommentar

Tracker in Barmer Android Krankenkassen-App (August 2022)

Veröffentlicht am 18. August 2022 von Günter Born

Unschöne Geschichte für Menschen, die bei der Barmer Ersatzkasse versichert sind und deren Barmer-App für Android nutzen. Obwohl in der App sensitive Gesundheitsdaten verarbeitet werden, ist diese mit Trackern von Google & Co. gespickt – nicht so wirklich prickelnd.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Ich ziehe mal einen Sachverhalt separat heraus, den ich bereits im Blog mit einem Hinweis bedacht hatte. Das zum 9. August 2022 von Microsoft freigegebene Update KB5012170 verursacht bei einigen Systemen Probleme. Das Sicherheitsupdate für das Secure Boot Modul, welches eine Ausnutzung von Schwachstellen verhindern soll, bewirkt bei einigen Nutzern, dass dort der Bitlocker-Schlüssel beim Booten angefordert wird. Andere haben Installationsfehler, und bei manchen Nutzern bleibt der Bildschirm dunkel.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 43 Kommentare

Windows Server 2022 Preview Update KB5016693 (16.8.2022)

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Microsoft hat zum 16. August 2022 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5015879 für Windows Server 2022 freigegeben. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Schreib einen Kommentar

Chrome 104.0.5112.101/102 fixt 11 Schwachstellen

Veröffentlicht am 17. August 2022 von Günter Born

Chrome[English]Google hat zum 16. August 2022 das Update des Google Chrome 104.0.5112.101 für Linux und MacOS sowie 104.0.5112.102 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Ein Kommentar

Wissen: Google Fonts auf Webseiten, Abmahnung, Prüfung-Fallen

Veröffentlicht am 17. August 2022 von Günter Born

Stop - PixabayIm Januar 2022 erging vom Landgericht München ein Urteil, dass die Einbindung von Google Fonts von den Google-Servern ohne spezielle Einwilligung des Nutzers als unzulässig ansah und dem Kläger einen "Schadensersatz" von 100 Euro zusprach. Das ruft aktuell wohl Abmahn-Ritter verschiedener Couleur auf den Plan, die sich auf Basis dieses Urteils bei Webseitenbetreibern schadlos halten wollen. Hier eine grobe Übersicht samt Hinweisen, wie man prüft, ob eine Seite Google Fonts von deren Webservern verwendet und welche Fallen ggf. lauern.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 46 Kommentare

Windows Defender Credential Guard Update und Revision (9./15.August 2022)

Veröffentlicht am 16. August 2022 von Günter Born

Update[English]Microsoft hat zum Patchday, 9. August 2022, mit den ausgerollten Updates auch am Windows Defender Credential Guard herumgepatcht. Dabei wurden sowohl eine Elevation of Privilege-Schwachstelle als auch eine Security Feature Bypass-Schwachstelle geschlossen. Allerdings hatte Microsoft dazu keine Dokumentation vorgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Signal Opfer des Twilio-Hacks

Veröffentlicht am 16. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Artikel Erkenntnisse zu Datensicherheitsvorfall bei Twilio nach SMS-Phishing-Angriff hatte ich über den Sicherheitsvorfall beim Anbieter Twilio berichtet, bei dem Daten durch einen Phishing-Angriff von Hackern entwendet wurden. Twilio bietet programmierbare Sprach-, Text-, Chat-, Video- und E-Mail-APIs an, und der Cloud-Authentifizierungsdienst Authy gehört auch dazu. Nun wurde bekannt, dass der Messenger-Dienst Signal zu den Twilio-Kunden gehört und auch betroffen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows: "Diensthost: Lokales System" läuft nach dem Boot seit Update mit hoher Last

Veröffentlicht am 16. August 2022 von Günter Born

Windows[English]Blog-Leser Willi B. hat mich die Tage per Mail kontaktiert, weil er unter Windows 8.1 in ein Problem gelaufen ist. Seit einem der letzten Updates hat er das Problem, dass der Dienst "Diensthost: Lokales System" nach dem Boot seit für einige Zeit mit hoher Last läuft. Das Problem wiederholt sich mit dem August 2022-Updates. Das Problemzieht sich seit Jahren durch Windows.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 15 Kommentare

Schwachstelle in Zoom für macOS

Veröffentlicht am 15. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Patrick Wardle hat auf der Defcon eine Schwachstelle CVE-2022-28756 in Zoom für macOS aufgedeckt, die eine lokale Privilegien-Erhöhung ermöglicht. Die Schwachstelle ist in Zoom for macOS 5.11.5 gepatcht. Hinweise zur Schwachstelle lassen sich beispielsweise bei heise nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar