Nvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen

Veröffentlicht am 5. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mitte Februar 2022 musste Nvidia einen Hack seiner IT-Infrastruktur eingestehen. Dieser Hack der IT-Systeme des Grafikkartenherstellers Nvidia entwickelt sich immer mehr zum Desaster. So wurden nicht nur die (Anmelde-)Daten von 71.000 Mitarbeitern durch die Hacker gestohlen. Die Angreifer konnten auch Zertifikate erbeuten, mit denen sich Malware für Windows signieren lässt. Diese Malware würde als gültige Windows-Anwendungen von Nvidia daher kommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

Firefox 97.0.2 und 91.6.1 ESR – kritische Sicherheitsupdates

Veröffentlicht am 5. März 2022 von Günter Born

Mozilla[English]Die Mozilla Mozilla-Entwickler haben am 5. März 2022 die Versionen 97.0.2 und 95.6.1esr des Firefox-Browsers veröffentlicht. Es handelt sich um ein Sicherheitsupdate, welches laut Security Advisory zwei kritische Schwachstellen beseitigt. Danke an EP für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Microsoft Teams im Visier von Hackern – eine Einordnung

Veröffentlicht am 5. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang März 2022 ging die Nachricht herum, dass Hacker Microsoft Teams zur Verbreitung von Malware nutzen. Die Angriffe erfolgen durch das Anhängen von .exe-Dateien an Teams-Chats. Diese .exe-Dateien enthalten einen Trojaner, der auf dem Computer des Endbenutzers installiert wird. Dieser Trojaner wird dann zur Installation von Malware verwendet.  Wie kritisch ist diese Geschichte aber?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?

Veröffentlicht am 5. März 2022 von Günter Born

Stop - Pixabay[English]Der Einmarsch Russlands in die Ukraine pflügt gerade die Wirklichkeit vieler Zeitgenossen um. Zu einer Wirklichkeit gehört auch die Frage, ob Sicherheitssoftware und Antivirus-Lösungen aus Russland noch einsetzbar sind. Speziell die Produkte von Kasperski sind nun in arge Diskussion gekommen. Ich habe daher mal einen kleinen Exzerpt zum Thema verfasst, da mir einige Informationen vorliegen. Ergänzung: Das BSI hat nun eine eindeutige Empfehlung ausgesprochen – siehe Endlich: Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 17 Kommentare

Microsoft stoppt Verkäufe in Russland

Veröffentlicht am 4. März 2022 von Günter Born

[English]Microsoft hat wegen des russischen Einmarschs in die Ukraine ab sofort alle geschäftlichen Verkäufe seiner Produkte und Dienstleistungen in Russland eingestellt. Dieser Verkaufsstopp betrifft sowohl Hardware, wie wie Xbox und Surface-Geräte. Aber auch Online-Dienste wie Microsoft 365 oder der Xbox Game Pass gehören dazu.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Windows 11: Schielt Microsoft auf Kreditkartendaten?

Veröffentlicht am 4. März 2022 von Günter Born

Windows[English]Schielt Microsoft auf die Kreditkartendaten seiner Windows 11-Nutzer, um künftig seine Nutzer genauer identifizieren und ggf. mit Zusatzgebühren belasten zu können? Die Info geht bereits seit Stunden im Internet herum: Microsoft hat bei der neuen Windows 11 Insider Preview Build Build 22567 ein Feld zur Eingabe von Kreditkartendaten eingeführt. Damit sollen Nutzer Apps zahlen und über Abos bzw. ablaufende Kreditkartenzahlungen informiert werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 42 Kommentare

Get WSUS Content .NET Version 2.9.1 ist da

Veröffentlicht am 4. März 2022 von Günter Born

WindowsPeter Schirmer hat vor einigen Tagen (2. März) sein Tool Get WSUS Content .NET in der Version 2.9.1 veröffentlicht (die Version 2.9 kam Anfang Dezember 2021 raus – siehe Get WSUS Content .NET Version 2.9 verfügbar). Das Tool dient zur Verwaltung von Updates unter Windows – was ja bei Windows 10 oder Windows 11 ganz hilfreich sein kann, da diese Versionen dem Nutzer keine Update-Kontrolle mehr erlauben. Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Corel: Stoppt UPP, automatische Umstellung auf CorelDRAW-Abo

Veröffentlicht am 4. März 2022 von Günter Born

Stop - Pixabay[English]Ein Blog-Leser hat mich darüber informiert, dass Corel Software seine Update-Lizenz-Modell (UUP, COREL UPGRADE PROTECTION PLAN) für die Grafik-Software beendet bzw. umstellt, so dass die Leute (ab 8. März 2022) automatisch auf die 365 Tage Abo-Variante von CorelDRAW umgestellt werden. Interessenten benötigen nun ein Abo, um immer die neueste Software nutzen zu können. Das dürfte teuer werden. Wer das nicht will, und ein UPP gekauft hat, muss jetzt handeln. Ich bin nicht so in der Welt der Corel-Software zuhause, und stelle mal eine Info hier im Blog ein. Nutzer können dann ggf. sortieren, wie sie betroffen sind.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 18 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge 99.0.1150.30 freigegeben

Veröffentlicht am 4. März 2022 von Günter Born

Edge[English]Microsoft hat zum 3. März 2022 den Chromium-Edge Browser auf die Version Edge 99.0.1150.30  aktualisiert. Es handelt sich um einen neuen Entwicklungszweig, der auch eine Reihe Schwachstellen schließt. Microsoft hat dazu eine Update-Information per Mail rundgeschickt.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 13 Kommentare

VMware Tools 12: Neue Version zum 1.3.2022 freigegeben

Veröffentlicht am 3. März 2022 von Günter Born

[English]Kurzer Hinweis für Nutzer, die VMware-Produkte zur Virtualisierung einsetzen. Blog-Leser Robert G. hat mich gerade per E-Mail darüber informiert (danke dafür), dass VMware wohl eine neue Build für die VMware Tools 12 freigegeben hat.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | Ein Kommentar