Windows: Gefährliche, IE-basierende Schwachstellen

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große blinde Flecken für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden ist, unabhängig davon, ob der Browser genutzt wurde oder wird. Während OverLog mittlerweile gefixt ist, hat Microsoft für LogCrusher kürzlich nur einen partiellen Patch herausgegeben: Cyberkriminelle können deshalb immer noch Angriffe durchführen, wenn sie sich einen Administrator-Zugang zum Netzwerk des Opfers verschaffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11 22H2: Kompatible Prozessorliste aktualisiert

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Um Windows 11 offiziell zu installieren, fordert Microsoft die Verwendung einer kompatiblen CPU. Vor einigen Tagen wurde nun die Liste der kompatiblen CPUs aktualisiert und um einige Modelle erweitert. Die neuen CPU-Kompatibilitätslisten lassen sich unter folgenden Links abrufen: Intel, AMD, Qualcomm. (via)

Veröffentlicht unter Windows | Verschlagwortet mit | Schreibe einen Kommentar

Mutmaßlicher Administrator von "Deutschland im Deep Web" verhaftet

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Bundeskriminalamt (BKA) hat die Verhaftung eines 22 jährigen bekannt gegeben, der mutmaßlich der Administrator und Betreiber der seit November 2018 aktiven Plattform Deutschland im Deep Web war. Die Plattform war wohl Anlaufstelle für Handel mit Drogen oder anderer illegaler Aktivitäten im Deep Web. Wenn sich die Vorwürfe belegen lassen, sieht es für den jungen Mann, der noch Student ist, eher schlecht aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Datenschutzbeauftragter Baden-Württembergs hält US-Erlass für Datenschutzabkommen "Privacy Shield 2.0" für nicht ausreichend

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 7. Oktober 2022 hat US-Präsident Joe Biden das neue, hier "Privacy Shield 2.0" genannte, Datenschutzabkommen mit der Europäischen Union durch einen Erlass (Executive Order) auf den Weg gebracht. Ziel: Den Datenaustausch zwischen der EU und US-Anbietern der juristische Weg freizumachen. Fachleute hatten Zweifel, ob dieser Präsidentenerlass vor dem EuGH Bestand hat. Jetzt wurde eine Einschätzung von Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg bekannt, der diesen Erlass (Executive Order) als nicht ausreichend ansieht und erhebliche Defizite beklagt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows Server 2022 Preview Update KB5018485 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5018485 für Windows Server 2022 freigegeben. Dieses Update korrigiert eine Menge Probleme in Server 2022. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | 1 Kommentar

Windows 11 21H2: Preview-Update KB5018483 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 das optionale, kumulative (Vorschau-) Update KB5018483 für Windows 11  Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 11 22H2: Preview-Update KB5018496 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 das optionale, kumulative (Vorschau-) Update KB5018496 für Windows 11  Version 22H2 (also nicht die 21H2) freigegeben. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 8 Kommentare

Thunderbird 102.4.1 freigegeben

Veröffentlicht am 27. Oktober 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 26. Oktober 2022 ein weiteres Update des E-Mail Client auf die Version 102.4.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen beheben soll. Denn irgendwie ist der 102er Entwicklungsstrang des Thunderbird eine Katastrophe (siehe Thunderbird: Die Probleme der 102er-Version).

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 20H2-22H2 Preview Update KB5018482 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5018482 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 21H2-21H2 beseitigen. Zudem wird endlich die Liste der blockierten Treiber per Update ausgerollt. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Cyberangriff auf Hannovers Regionalversorger Enercity (26.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste bitte: Der regionale Energieversorger Enercity aus Hannover ist Opfer eines Cyberangriffs geworden. Die kritische Infrastruktur des Unternehmens ist nicht betroffen, so dass die Versorgungssicherheit für alle Kundinnen und Kunden gewährleistet ist. Allerdings stehen momentan nicht alle IT-Dienste zur Verfügung, so dass die Kommunikation eingeschränkt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare