Lexmark: Firmware-Update soll Mitte Sept. 2022 Windows-Bug und Schwachstelle CVE-2022-29850 beseitigen

Veröffentlicht am 7. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Druckerhersteller Lexmark hat bereits im Juni 2022 vor einer Schwachstelle in mehr als Hundert seiner Druckermodelle gewarnt. Angreifer, die sich bereits Zugang zur Firmware der Drucker verschafft haben, können sich dann dort über eine Schwachstelle einnisten. Das Ganze wurde aber erst Ende August 2022 durch einen Eintrag in die CVE-Datenbank öffentlich. Ein entsprechendes Firmware-Update will der Hersteller bis Mitte September 2022 bereitstellen. Weiterhin liegt mir die Information vor, dass mit diesem Firmware-Update auch das USB-Kommunikationsproblem von Lexmark-Druckern behoben werden soll. Dieses trat nach dem Juli 2022-Patchday auf und führt dazu, das Lexmark-Drucker nur noch unverständliche Zeichen ausgeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Firefox 104.0.2 freigegeben

Veröffentlicht am 6. September 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 6. September 2022 die Versionen 104.0.2 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | Schreibe einen Kommentar

Thunderbird: Die Probleme der 102er-Version

Veröffentlicht am 6. September 2022 von Günter Born

[English]Heute mal ein kurzer Beitrag zum E-Mail-Client Thunderbird, der vor einigen Wochen in der Version 102 vorgelegt wurde. Normalerweise steigt man ja auf die aktuelle Version um – aber ich bin weiterhin auf der vorherigen 91er Version. Der Grund: Seit Freigabe der neuen Thunderbird-Version haben viele Nutzer massive Probleme mit Bugs im E-Mail-Client.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , | 64 Kommentare

Freie Universität (FU) Berlin und das WebEx-Problem: Einsatz ist unzulässig

Veröffentlicht am 6. September 2022 von Günter Born

Problem für die Freie Universität Berlin, die für die Studenten auf die Videokonferenzsoftware WebEx von Cisco setzt. Der Landesdatenschutzbeauftragte hat den Einsatz dieser Software als nicht DSGVO-konform eingestuft – der Einsatz muss bis zum Monatsende eingestellt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

Irische Datenschutzbehörde verhängt 405 Millionen Euro DSGVO-Strafe gegen Instagram

Veröffentlicht am 6. September 2022 von Günter Born

[English]Es ist wieder passiert – die irische Datenschutzbehörde (DPC) hat gegen die Meta-Tochter Instagram ein Bußgeld in Höhe von 405 Millionen Euro erlassen. Es geht um Datenschutzverstöße wegen der Verletzung der Privatsphäre von Kindern im Alter von 13 bis 17 Jahren durch die Plattform.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

QNAP Sicherheitsupdates gegen DeadBolt-Ransomware (5. Sept. 2022)

Veröffentlicht am 6. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter von NAS-Einheiten, der taiwanesische Hersteller QNAP, hat zum 5. September 2022 ein Sicherheitsupdate für seine Produkte freigegeben. Das Update soll gegen eine neue Ransomware-Kampagne der DeadBolt-Grupp schütze. Die Gruppe nimmt wohl seit dem 3. September 2022 vor allem QNAP NAS-Geräte mit Photo Station ins Visier, sofern diese per Internet erreichbar sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Online-Banking und Absicherung per chipTAN USB – Teil 6

Veröffentlicht am 6. September 2022 von Günter Born

In den vorhergehenden Teilen habe ich einen Blick auf die Authentifizierung von Transaktionen beim Online-Banking von vielen Banken per chipTAN-Verfahren oder ähnlich geworfen. In Teil 4 ging es um die Frage, was sich Kunden von ihren Banken eigentlich in Sachen Service (Beratung, Apps etc.) wünschen und Teil 5 befasste sich mit der Sicherheit von Apps zum Online-Banking. Im letzten Teil möchte ich noch ein Authentifizierungsverfahren, nämlich chipTAN USB, ansprechen, was ebenfalls eingesetzt werden kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows 11: Erste Feature Drops (Moments) aufgetaucht

Veröffentlicht am 5. September 2022 von Günter Born

Windows[English]Zum Wochenende tauchten erste Hinweise auf Moment 1 und Moment 2 auf – das sind Funktionserweiterungen, bisher als Feature Drops bezeichnet, für Windows 11, die abseits der sogenannten Funktionsupdates ausgeliefert werden und Neuerungen für die Nutzer bereitstellen sollen. Nun heißen diese Erweiterungen "Moment" und erste Varianten könnten für die bald erwartete Windows 11 Version 22H2 nachgereicht werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft fixt Windows Defender Fehlalarm Behaviour:Win32/Hive.ZY

Veröffentlicht am 5. September 2022 von Günter Born

Windows[English]Am gestrigen Sonntag (4. Sept. 2022) war die Aufregung bei Windows-Nutzern groß, bekamen sie doch vom Microsoft Defender einen Behaviour:Win32/Hive.ZY-Fund gemeldet. Das Ganze war ein Fehlalarm, nachdem Microsoft die Signaturen für diese Schadsoftware per Update scharf geschaltet hatte, denn es wurden Chromium-Browser, Electron-Framework-Apps und weitere Anwendungen als infiziert bemängelt. Nun hat Microsoft dieses Problem mit dem Signaturupdate behoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 3 Kommentare

Microsoft Office: Makroausführung beim Zugriff per IP-Adresse auf Access ACCDB-Datenbanken aus Sicherheitsgründen blockiert

Veröffentlicht am 5. September 2022 von Günter Born

[English]Kürzlich ist mir ein Problem von Tobias Migge gemeldet worden, welches ich mal hier im Blog aufbereite. Das Problem: Kunden bzw. Nutzer bekommen unter Access beim Zugriff auf Backend-ACCDB-Datenbanken per IP-Adresse, die auf einem Server liegen, "plötzlich" den Fehler, dass Makros aus Sicherheitsgründen blockiert werden. Das Ganze hängt wohl damit zusammen, dass Microsoft begonnen hat, VBA-Makros aus Sicherheitsgründen zu blockieren, wenn Dateien auf Internetseiten liegen. Ich habe das mal aufbereitet, denn vielleicht gibt es weitere Betroffene.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Sicherheit | Verschlagwortet mit , , , | 4 Kommentare