Jahre alte Schwachstellen in Avast und AVG gefährden Millionen Nutzer

Veröffentlicht am 5. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Sentinel One haben  in den Sicherheitsprodukten von Avast und AVG zwei seit Jahren bestehende, schwerwiegende Schwachstellen entdeckt, die Millionen von Nutzern gefährden. Die Schwachstellen stecken im Anti Rootkit-Treiber von Avast (der auch von AVG verwendet wird). Angreifern ermöglichen die Schwachstellen die Übernahme des zu schützenden Systems.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Microsoft Office Updates (3. Mai 2022)

Veröffentlicht am 5. Mai 2022 von Günter Born

[English]Am 3. Mai 2022 (erster Dienstag des Monats) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Dort werden u.a. Probleme in Access 2016 gefixt. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

Revil zurück? Neue Bumblebee-Malware, IoT-Geräte als Schwachstelle (DNS-Problem)

Veröffentlicht am 5. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist "World Password Day". Daher noch ein kleiner Sammelbeitrag in Punkto IT-Sicherheit, der aber wenig mit Passwörtern zu tun hat (das Thema habe ich die letzten Jahre oft adressiert). Es sieht so aus, als ob die Akteure der Revil Ransomware-Gruppe wieder zurück sind und erneut aktiv werden. Dann wurde eine neue, Bumblebee genannte, Malware entdeckt. Und IoT-Geräte erweisen sich als Schwachstelle zum Einfall in Netzwerke. Es gab einen Sicherheitsvorfall, bei dem IoT-Kameras als C&C-Server missbraucht wurden. Mandiant hat den Fall aufgedeckt, bei dem Exchange kompromittiert und E-Mails abgezogen wurden. Zudem wurde ein DNS-Bug entdeckt, der Millionen IoT-Geräte anfällig macht. Diverse Geräte sind anfällig für RCE-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Russische Kriegsbeute: Autos, Smartphone, Traktoren und Flugzeuge – John Deere sperrt per DRM

Veröffentlicht am 4. Mai 2022 von Günter Born

Stop - PixabayDie russische Soldateska betätigt sich in der Ukraine ja als Plünderer und schafft Haushaltsgeräte, Autos, Smartphones und viele weitere Güter nach Russland. Nach den westlichen Sanktionen halten russische Fluggesellschaften viele geleaste Flugzeuge zurück – und aus Melitopol ist wohl der Diebstahl von Traktoren, Mähdreschern und Landmaschinen vom Hof eines Landmaschinenhandels gemeldet worden. Der Hersteller John Deere hat die neue Maschinen, die teilweise in der nähe von Grosny (Tschetschenien) stehen, per Fernwartung deaktiviert – die Geräte können nicht einmal mehr gestartet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Thunderbird Version 91.9.0

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 3. Mai 2022 den Thunderbird 91.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | Ein Kommentar

Chrome 101.0.4951.54 fixt GPO-Bug

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Diese Version fixt das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Der betreffende Eintrag findet sich im Google-Blog. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Veröffentlicht unter Google Chrome, Problemlösung, Update | Verschlagwortet mit , | Schreib einen Kommentar

Macher der Luca-App löschen die bisherigen Daten – neuer Dienst gestartet

Veröffentlicht am 4. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Meldung am Rande. Der Entwickler der Luca-App, die Berliner Culture4Life GmbH, plant ja den Zweck der App zu ändern und diese für Bezahlvorgänge etc. einzusetzen. Für mich stand sofort die Frage im Raum, was mit den bisherigen Datensätzen der Nutzer passiert. Ich hatte daher sowohl den Bundesdatenschutzbeauftragten, Ulrich Kelber, als auch den Geschäftsführer der Culture4Life GmbH, auf Twitter auf das Thema "Löschen der bisherigen Benutzerdaten" angesprochen. Nun hat die Culture4Life GmbH mitgeteilt, dass die bisherigen Daten der Nutzer auf den eigenen Servern gelöscht wurden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Windows 11: Preview Update KB5012643 macht Probleme mit .NET Framework 3.5-Anwendungen

Veröffentlicht am 4. Mai 2022 von Günter Born

Windows[English]Das zum 25. April 2022 freigegebene Vorschau-Update KB5012643 für Windows 11 erweist sich als echter Problembär. Erst gab es Anzeigeproblemen im abgesicherten Modus, die durch KIR korrigiert werden musste. Jetzt kommt heraus, dass das Preview-Update auch Probleme mit .NET Framework 3.5-Anwendungen verursacht. Microsoft hat auch dies inzwischen bestätigt und versucht Hinweise zu geben, wie das Update noch deinstalliert werden kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Apple Safari haben ein Outlook-TokenFactoryIFrame-Problem (Mai 2022)

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Benutzer des Apple Safari-Browsers haben aktuell ein Problem, wenn sie versuchen, auf ein Outlook-Postfach (OWA) zuzugreifen. Es wird alle paar Sekunden ein TokenFactoryIFrame heruntergeladen. Das Problem tritt wohl erst seit ein paar Tagen auf. Es sieht aber so aus, als ob auch der Chrome betroffen ist – Microsoft hat da wohl was kaputt gemacht.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , , , , | 6 Kommentare

Intel Grafiktreiber (ab 27.20.100.8587) hat Memory-Leak – Fix (ab 30.0.101.1191) verfügbar

Veröffentlicht am 4. Mai 2022 von Günter Born

Windows[English]Kurzer Hinweis für Leute, die ein Windows 10 mit Intel Prozessoren der 6. bis 10. Generation betreiben. Falls es unter Windows 10 (64 Bit) zu sporadischen Systemabstürzen kommt, kann ein fehlerhafter Intel Grafiktreiber neuer als Version 27.20.100.8587 die Ursache sein. Die Grafiktreiber verursachen ein Speicherleck (Memory-Leak) im Desktop Windows Manager. Das Problem ist seit 2020 bekannt, wenn meine Recherchen nicht trügen. Es gibt von Intel aber seit Dez. 2021 einen Fix in Form des Windows DCH-Treibers 30.0.101.1191.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , | 9 Kommentare