Corel wird Alludo …

Noch eine kurze Nachricht zum Feierabend – nein, kein Sack Reis in China umgefallen, aber was ähnliches. Die Firma Corel meint, sich irgendwie umbenennen zu müssen und will zukünftig unter Alludo firmieren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

HP-Rechner: Sechs Firmware-Schwachstellen seit einem Jahr ungepatcht

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Firmware von HP-Systemen für den Business-Bereich (Notebooks, Desktops etc.) gibt es sechs gravierende Schwachstellen, die seit einem Jahr nicht durch Updates behoben wurden. Bei einigen HP-Enterprise-Systemen gibt es bis heute keine Firmware-Updates, obwohl diese seit einem Monat öffentlich bekannt sind. Das schreibt das Sicherheitsteam von Binarly, welches einige dieser Schwachstellen in HP EliteBooks auf der Black Hat 2022 Konferenz besprochen hat.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Cisco: Beim Yanluowang-Ransomware-Angriff entwendete Firmendaten öffentlich

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Hersteller Cisco war ja das Opfer eines Ransomware-Angriffs der Yanluowang-Gruppe, was auch bekannt gegeben wurde. Nun hat die Gruppe begonnen, Daten des Unternehmens, die bei diesem Angriff erbeutet wurden, zu veröffentlichen. Cisco hat inzwischen zu dieser neuen Veröffentlichung eine Stellungnahme abgegeben. Bisher gibt es keine Erkenntnisse, dass sehr sensitive Daten, die sich auf die Geschäfte des Unternehmens auswirken, erbeutet oder veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Smarte Thermostate, oder wenn der Hersteller deine Temperatur regelt

Sicherheit (Pexels, allgemeine Nutzung)Der US-Hersteller Xcel hatte kürzlich die Kontrolle über die Cloud-gestützten Thermostate seiner Kunden übernommen. Hintergrund war die Hitzewelle in den USA, die die Stromnetze zu überlasten drohte. Das Ganze war vertraglich abgesichert – die Kunden hatten eingewilligt, dass Xcel bei einem drohenden Energienotstand die Temperatur der Klimaanlagen verändern durfte. Der Fall zeigt aber, wie die Leute Schritt für Schritt die Kontrolle über die eigene Infrastruktur verlieren.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 39 Kommentare

Windows 10/11: Falle Gruppenrichtlinie für "Auto Play"

Windows[English]Kurze Information für die Administratoren unter der Leserschaft. Ein Leser hat mir vorige Woche seine Beobachtung bezüglich der AutoPlay-Funktion in Windows 11 mitgeteilt. Es sieht so aus, als ob Microsoft die Richtlinie zum Abschalten der "Auto Play"-Funktion von Laufwerken geändert hat. Bei Tests ist einem Blog-Leser in einer Unternehmensumgebung aufgefallen, dass die Richtlinie unter Windows 11 nicht mehr greift. Als er unter Windows 10 nachschaute, war auch dort die Restriktion aufgehoben. Könnte aber auch eine fehlerhafte Interpretation der Gruppenrichtlinie sein.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

SharkBot-Trojaner im Play Store – Risiko "Antivirus-Apps"

[English]Im Google Play Store ist erneut der Banking-Trojaner SharkBot aufgetaucht und hat sich als Antiviren- und Cleaner-App getarnt. Sicherheitsforscher von CyberNews schreiben: Android-Nutzer sollten es sich zweimal überlegen, bevor sie kostenlose Apps zur Reinigung ihres Mobiltelefons und zum "Schutz" vor Viren herunterladen – denn viele von ihnen enthalten Daten-Tracker und einige scheinen sogar Links zu potenziell bösartigen Domains zu beinhalten.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Lazarus-Hacker-Angriffe auf Energieversorger per Log4j-Schwachstelle, 30 Mio. $ Ransomware beschlagnahmt

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Nordkorea angesiedelte staatlich Lazarus Hackergruppe fällt ja immer wieder durch Ransomware-Angriffe und Spionage auf. Nun hat Cisco Talos eine Angriffskampagne aufgedeckt, die sich auf Energieversorgungsunternehmen in Nordamerika richtete. Zudem ist es den US-Strafverfolgern gelungen, 30 Millionen US-Dollar Kryptogeld aus einem Angriff auf on Axie zu beschlagnahmen, dort hatten Hacker 600 Millionen US-Dollar erbeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Intune Microsoft Endpoint Manager: Update von iOS 15 auf iOS 16 u.U. nicht möglich

[English]Kurzer Hinweis für Administratoren, die Microsoft Endpoint Manager zur Verwaltung von Mobilgeräten nutzen. Microsoft hat gerade mitgeteilt,das  iOS/iPadOS 15-Geräte, die mit einer Benutzerregistrierung angemeldet sind, nicht erfolgreich auf iOS 16 aktualisiert werden können.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Phishing-Versuch mit "gesperrter" Strato-Domain (Sept. 2022)

Sicherheit (Pexels, allgemeine Nutzung)Die Tage ist mir eine Phishing-Mail ins Posteingangsfach geflattert, die auf die Daten von Domain-Inhabern abzielt. In der E-Mail versuchten Cyberkriminelle mir weiszumachen, dass eine Domain gesperrt sei und dass eine Reaktion binnen 24 Stunden erforderlich werden. Andernfalls werde der "Dienst gelöscht" – was als "dann ist die Domain weg" zu interpretieren sei. Der Besitzer einer Homepage könnte dann schon mal in Panik verfallen, wenn er sich nicht gut auskennt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsofts Windows Container Runtime Support endet September 2022

Kurzer Hinweis für Administratoren, die Mirantis Container Runtime (ehemals Docker EE) unter Windows verwenden: Microsoft hat den Support abgekündigt, weil dieser auf Mirantis Inc. übergeht. Daher werden die entsprechenden Container bald bei Microsoft im Download entfernt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen