Internet Explorer 11 erreicht am 15. Juni 2022 End-of-Life (EOL)

Veröffentlicht am 14. Juni 2022 von Günter Born

[English]Noch eine kurze Information an die Blog-Leserschaft, die ggf. noch den Internet Explorer 11 von Microsoft unter Windows im Einsatz haben. Zum heutigen Patchday, 14. Juni 2022, erhält der Browser letztmalig Sicherheitsupdates für verschiedene Windows-Versionen und fällt dann (zum 15. Juni 2022) aus dem Support.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , , | 33 Kommentare

Microsoft Edge 102.0.1245.30 ff. öffnet sich nicht

Veröffentlicht am 13. Juni 2022 von Günter Born

EdgeDas Update auf den Microsoft Edge 102.0.1245.30 vom 31. Mai 2022 soll ja eine Reihe Schwachstellen schließen. Es gibt aber Berichte, dass der Browser auf bestimmten Systemen nicht mehr startet. Es könnte eine Richtlinie-CSP – DeviceLock die Ursache sein.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung | Verschlagwortet mit , | 17 Kommentare

Cyber-Trends: ESET Thread-Report 2022, USB-Sicherheitsstick und Palo Alto Ransomware-Hitliste

Veröffentlicht am 13. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Wochenstart noch ein kleiner Überblick über die Trends in Sachen Ransomware und Cyberangriffe. ESET hat seinen Thread-Report 2022 mit diversen Statistiken vorgelegt und erklärt z.B. den drastischen Einbruch an RDP-Angriffen Anfang 2022. Von Palo Alto Networks gibt es eine Übersicht, welche Ransomware-Gruppen welchen Anteil an Infektionen haben. LockBit scheint aktuell die mit Abstand am erfolgreichste Gruppe zu sein. Im "Flop der Woche" geht es um einen USB-Sicherheitsstick von Verbatim, der leicht hackbar ist. Zudem gibt es ein Frühwarnsystem für Killnet-DDoS-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Energieversorger ENTEGA AG von Cyberangriff betroffen

Veröffentlicht am 13. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der in Darmstadt ansässige regionale Energieversorger Entega ist wohl Opfer eines Cyberangriffs geworden. Die Webseite des Unternehmens und diverse interne IT-Systeme sind beeinträchtigt. Der Angriff soll aber keine Auswirkungen auf die Energieversorgung mit Strom, Wasser, Gas etc. haben. Auch sind laut Unternehmen, nach bisherigen Kenntnissen, keine Kundendaten von diesem Vorfall betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Probleme beim Öffnen von Office-Dokumenten auf SharePoint-Server nach Update KB4484104 (Juni 2022)

Veröffentlicht am 13. Juni 2022 von Günter Born

[English]Nach Freigabe der Juni 2022-Updates für Microsoft Office 2016 haben sich Blog-Leser gemeldet und berichten von Problemen. Diese treten beim Öffnen von Office-Dokumenten auf SharePoint-Servern auf, nachdem die Updates vom 7. Juni 2022 für Office 2016 installiert wurden.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 4 Kommentare

2. Nachlese zum gehärteten Sparkassen-Browser S-Protect

Veröffentlicht am 12. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog hatte ich ja bereits zwei Mal über S-Protect berichtet. Das ist der "gehärteten" Browser, den der Deutsche Sparkassen- und Giroverband Online-Banking-Kunden bereitstellen will, um diese bei Bankgeschäften vor Risiken auf Windows PCs oder Macs besser schützen soll. Eigentlich sollte das Thema mit den Beiträgen abgeschlossen sein. Aber die Wirklichkeit hat mich überholt. In einer zweiten Nachlese möchte ich auf weitere Gesichtspunkte zur Frage "wie sicher ist der gehärtete Browser wirklich" eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 32 Kommentare

Chrome speichert Passwörter im Speicher im Klartext

Veröffentlicht am 12. Juni 2022 von Günter Born

[English]Das ist ist schon ein dickes Ei, auf das Sicherheitsforscher der CyberArk Labs beim Google Chrome-Browser gestoßen sind. Dieser speichert Passwörter und Cookies im Klartext im Arbeitsspeicher des eigenen Prozesses. Das bedeutet, ein entsprechendes Tool könnte diese Klartext-Passwörter auslesen. Ich habe es am Google Chrome und am Ungoogled-Chromium-Clone getestet – das Problem dürfte alle Chromium-Browser betreffen (also auch den Edge). Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 25 Kommentare

QTS 5.0.0-Sicherheitsupdates für QNAP-NAS Geräte (8. Juni 2022)

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser und Leserinnen, die NAS-Laufwerke von QNAP im Einsatz haben. In der QTS 5.0.0-Software gibt es in älteren Versionen gravierende Schwachstellen, die am 8. Juni 2022 mit einem Update der Firmware auf QTS 5.0.0.2055 build 20220531 beseitigt wurden. Die Installation dieses Updates ist dringend angeraten. Ältere QTS-Versionen (4.x etc.) sollten längst gefixt sein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fortinet Sicherheitsupdates entfernen hardcodierte Schlüssel

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 6 Kommentare

Massenhafte Kontenübernahme bei smarten Yunmai Waagen möglich

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vom chinesischen Hersteller Yunmai wurden auch in Deutschland smarte Körperfettwaagen angeboten. Diese lassen sich per Bluetooth mit einer App auf dem Smartphone koppeln, so dass die persönlichen Daten mehrerer Personen in persönlichen Profilen gespeichert werden können. Leider hapert es mit der Sicherheit, wie Sicherheitsexperten festgestellt haben. Das Yunmai API ermöglicht die massenhafte Kontenübernahme oder die Umgehung der Hersteller-Restriktionen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen