Microsoft spendiert Update-Downloads endlich https

Veröffentlicht am 2. April 2022 von Günter Born

Update[English]Es geschehen noch Zeichen und Wunder – zum 1. April 2022 (kein April-Scherz) scheint Microsoft sein Download-Angebot für Updates endlich so angepasst zu haben, dass diese durchgängig über das https-Protokoll durchgeführt werden. Hier eine kurze Übersicht über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 8 Kommentare

Lapsus$: Zwei britische Teenager wegen Hackens angeklagt

Veröffentlicht am 2. April 2022 von Günter Born

Paragraph[English]Die Polizei in London hat nun bekannt gegeben, dass zwei Teenager im Alter von 16 und 17 Jahren aus Großbritannien wegen Beteiligung an Aktivitäten der Lapsus$-Hackergruppe angeklagt werden. Vor einigen Tagen war die Identität von Mitgliedern der Hackergruppe gekannt geworden. Sieben Jugendliche wurden kurzzeitig festgenommen, dann aber wieder freigelassen worden. Nun sind zwei der Verdächtigen in Haft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

VG Köln: BSI darf zu Recht vor dem Einsatz von Kaspersky-Virenschutz warnen

Veröffentlicht am 2. April 2022 von Günter Born

ParagraphDas Verwaltungsgericht Köln hat Freitag, den 1. April 2022, einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der russischen Kaspersky-Gruppe gegen die Warnung des BSI abgewiesen. Es seit statthaft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky warnen darf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Microsoft Edge 100.0.1185.29 fixt Schwachstellen

Veröffentlicht am 2. April 2022 von Günter Born

Edge[English]Microsoft hat zum 1. April 2022 (kein April-Scherz) den Chromium-Edge Browser auf die Version Edge 100.0.1185.29 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt und den 100er-Entwicklungszweig einleitet.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Windows: Microsoft benennt Apps "Ihr Smartphone" etc. um

Veröffentlicht am 2. April 2022 von Günter Born

Windows[English]Microsoft liefert mit Windows 10/11 Apps zur Kommunikation zwischen Android und Windows mit. Damit kann der Bildschirm bestimmter Android-Geräte auf einem Windows 10-System angezeigt und auf das Smartphone zugegriffen werden. In einem neuen Blog-Beitrag hat Microsoft nun eine Namensänderung für diese Apps angekündigt.

Weiterlesen

Veröffentlicht unter Android, App, Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Deep Panda: Zielt über Log4Shell auf VMware Horizon Server

Veröffentlicht am 1. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Fortinet sind auf eine Malware-Kampagne gestoßen, die sie der chinesischen APT-Gruppe Deep Panda zuordnen. Die Malware verwendet die Log4Shell-Schwachstelle in VMware Horizon-Servern auszunutzen. Auf den infizierten Rechnern wird eine eine Backdoor und ein neuartiges Rootkit installiert. Hier einige Hinweise auf die Details dieser Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Microsoft Security Update Revisions (31. März 2022)

Veröffentlicht am 1. April 2022 von Günter Born

Windows[English]Microsoft hat am 31. März 2022 eine Revision seiner Beschreibung für ein Sicherheitsupdate bekannt gegeben, da CVE-2022-23295 (Raw Image Extension Remote Code Execution Vulnerability) revidiert wurde. Der Grund für die Revision des CVE vom 8. März 2021 (der als wichtig angegeben wird): Es wurden Plattformbezeichnungen zur Tabelle der Sicherheitsupdates hinzugefügt, da die Version der Raw-Erweiterung für Windows 10-Betriebssysteme und Windows 11-Betriebssysteme unterschiedlich ist. Dies ist nur eine informelle Änderung.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit | Schreib einen Kommentar

USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen

Veröffentlicht am 1. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Meldung des Wallstreet Journals bezüglich des russischen Antivirusanbieters Kaspersky. Der Vorschlag aus dem Weißen Haus, den russischen Sicherheitsanbieter Kaspersky wegen der Invasion in der Ukraine zu sanktionieren, spaltet die Biden-Administration. Einige Mitglieder des Stabs befürchten, dass eine Sanktionierung von Kaspersky Lab das Risiko eines russischen Cyberangriffs erhöhen könnte. Hintergrund ist, dass Kaspersky-Produkte immer noch breit eingesetzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 21 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsupdates: iOS 15.4.1 und macOS Monterey 12.3.1

Veröffentlicht am 1. April 2022 von Günter Born

[English]Apple hat zum 31. März 2022 zwei Sicherheitsupdates für macOS 12.3.1 (Monterey) und iOS/iPad OS 15.4.1 freigegeben. Diese schließen die Schwachstellen CVE-2022-22675 (in AppleAVD für iOS und macOS) und CVE-2022-22674 im macOS Intel Grafiktreiber. Apple hat Berichte vorliegen, dass die Schwachstellen bereits aktiv ausgenutzt werden. Details finden sich in den verlinkten Beiträgen. Arstechnica hat diesen Artikel zum Thema publiziert. Bei iOS löst das Update wohl auch das Problem, dass sich die Akkus von iPhones schnell leeren.

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Microsoft verpasst Linux den "Windows-Mode"

Veröffentlicht am 1. April 2022 von Günter Born

[English]Das ist ja mal eine coole Sache, die Microsoft und die Linux-Entwickler-Community rund um Linus Torvalds da für die Zukunft vorhaben. War es bisher so, dass Microsofts Entwickler ein Windows Subsystem for Linux (WSL) in Windows reingepfuscht haben, so dass die armen Windows-Nutzer da ein bisschen Linux in einer Konsole üben durften, sollen jetzt Nägel mit Köpfen gemacht werden. Linux bekommt irgendwann ein sauberes Windows-Subsystem, so dass die Linux-Nutzer endlich Windows 32-Anwendungen problemlos nutzen können sollen.

Weiterlesen

Veröffentlicht unter Linux, Windows | Verschlagwortet mit , | 23 Kommentare