LastPass Sicherheitsvorfall: Entwicklungsumgebung gehackt (25. August 2022)

Veröffentlicht am 26. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Entwickler des webbasierten Passwortmanager-Online-Diensts LastPass haben gerade ihre Nutzer über eine Sicherheitsvorfall informiert. Vor zwei Wochen wurden ungewöhnliche Abläufe in der LastPass-Entwicklungsumgebung festgestellt. Unbefugten Dritten ist es wohl gelungen, Zugriff auf Teile der LastPass-Entwicklungsumgebung zu erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

IT-Sicherheit: uberAgent Endpoint Security Analytics (ESA), Monitoring und perfekte Ergänzung für EDR-Produkte

Veröffentlicht am 26. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Wenn es um das Thema IT-Sicherheit geht, bleibt die Erkenntnis, ein einzelnes Produkt kann nicht alle Bedrohungen erkennen, alle Exploits verhindern oder alle Angriffe abwehren kann. Mein ehemaliger MVP-Kollege Helge Klein hat mit seiner Firma vast limits GmbH das Produkt uberAgent Endpoint Security Analytics (ESA) entwickelt. Es handelt sich um eine Lösung, die der IT-Abteilung die benötigten Informationen zum Monitoring sowie zu potentiellen Sicherheitsvorfällen liefert. Das im Artikel vorgestellte Produkt uberAgent ESA läuft auf macOS sowie auf Windows-Systemen und besitzt eine Splunk-Integration.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Sicherheitsvorfall bei Plex – Nutzer sollen Passwörter ändern (August 2022)

Veröffentlicht am 25. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag zu einem unerfreulichen Sicherheitsthema. Gestern ist bekannt geworden, dass es beim Anbieter Plex (Streaming-Dienst, Medien-Server) einen Sicherheitsvorfall gab. Angreifern ist es wohl gelungen auf einen Teil der Daten der Nutzerbasis dieses Anbieters zuzugreifen. Dabei könnten Benutzernamen, E-Mails und die verschlüsselten Passwörter abgeflossen sein. Plex-Nutzer sind aufgefordert, vorsorglich die Passwörter für den Plex-Zugang zu ändern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Apple-Event am 7. Sept. 2022, iPhone 14-Vorstellung? iPadOS 16.1 kommt nach iOS 16

Veröffentlicht am 25. August 2022 von Günter Born

Die Firma Apple hat gestern überraschend eine Einladung für ein Event zum 7. September 2022 an die Presse verschickt. Insider gehen davon aus, dass dabei ein, als iPhone 14 kolportiertes, Smartphone vorgestellt wird. Zudem ist bekannt geworden, dass Apple im September iPadOS 16.1 erst nach dem Release von iOS 16 (für iPhones) veröffentlichen wird.

Weiterlesen

Veröffentlicht unter Geräte, iPad | Verschlagwortet mit , | 2 Kommentare

Über 80.000 HikVision Überwachungskameras online übernehmbar

Veröffentlicht am 25. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben darauf aufmerksam gemacht, dass über 80.00 Überwachungskameras des Herstellers HikVision offen per Internet erreichbar seien. Angreifer könnten diese Systeme über Schwachstellen jederzeit per Code-Injection übernehmen. HikVision hat bereits im September 2021 ein Firmware-Update zum Schließen dieser Schwachstelle veröffentlicht – was aber wohl nicht überall eingespielt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsoft Security Update Releases (19. August 2022)

Veröffentlicht am 25. August 2022 von Günter Born

Kleiner Nachtrag von letzter Woche. Microsoft hat Revisionen diverser Sicherheitsmeldungen veröffentlicht, die ich nachfolgend zur Information einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

VMware Carbon Black erzeugt BSOD in Windows (August 2022)

Veröffentlicht am 24. August 2022 von Günter Born

WindowsBenutzer von VMware, die den Carbon Black Cloud Sensor Version 3.6.0.1979 – 3.8.0.398 im Einsatz haben, wurden zum 23. August 2022 mit Blue-Screens ihrer Windows-Systeme begrüßt. Ursache ist ein Update für Carbon Black Sensor 3.7.0.1253, der für dieses Verhalten verantwortlich ist.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , , | 3 Kommentare

Klage gegen Oracle wegen "weltweiter Nutzerüberwachung"

Veröffentlicht am 24. August 2022 von Günter Born

Paragraph[English]Die Firma Oracle hat eine Sammelklage an der Backe, die letzte Woche im nördlichen Bezirk von Kalifornien eingereicht wurde. Aktivisten werfen Oracle vor, eine "weltweite Überwachungsmaschine" zu betreiben und die grundlegenden Datenschutzrechte von Hunderten von Millionen Menschen zu verletzen. Es geht wohl um Datenerfassung für Werbezwecke.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Outlook: Werbung für Office 365 in Mobile-Apps, Ärger über neues Windows-Layout

Veröffentlicht am 24. August 2022 von Günter Born

[English]Kleiner Nachtrag und Zusammenfassung von zwei Themen, mit denen Microsoft momentan Nutzer von Microsoft Outlook ärgert. Einmal erhalten die Benutzer der Outlook-App für Android und iOS Werbung für Office 365 angezeigt. Zudem braut sich ziemlicher Unmut in der Outlook-Nutzerschaft über eine Layout-Änderungen der Windows-App zusammen. Die Themen dümpeln bereits seit einigen Tagen vor sich hin.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 16 Kommentare

Firefox 104, 102.2 esr und 91.13 esr freigegeben

Veröffentlicht am 24. August 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 23. August 2022 die Versionen 104.0.0, 102.2 ESR und 91.13 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 104 ist ein neuer Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar