Sicherheitslücken & Datenschutzvorfälle: Fluggesellschaft, Jobbörsen, Personaldienstleister und mehr

Veröffentlicht am 2. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es mal wieder gewaltig in Sachen Datenlecks bei Firmen. Eine türkische Billigfluglinie hat seine AWS-Server offen stehen gelassen, so dass 6,5 Terabyte an Daten abziehbar waren. Bei der perbit Software GmbH gab es einen IT-Sicherheitsvorfall und jetzt werden Daten von Firmen, die Kunden im Bereich Personaldienstleistungen sind, öffentlich. Die AMS-Group könnte Opfer eines Ransomware-Angriffs geworden sein – denn es werden Daten im Darknet geleaked. In Italien waren Daten einer Jobbörse öffentlich einsehbar – und eine Studie fand heraus, dass 3,6 Millionen SQL-Server direkt per Internet erreichbar sind. Zudem sind 47.000 WordPress Plugins laut einer Untersuchung mit Malware verseucht und haben 26.000 WordPress-Seiten infiziert. Cisco Talos hat acht Schwachstellen (zwei kritisch) in einer Open Automation Software gefunden. Mal wieder ein Überblick in Sicherheits- und Datenschutz-Abgründe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Drucker-Streik: Canon MX492 versagen durch Restart-Schleife bei Wi-Fi-Verbindung?

Veröffentlicht am 2. Juni 2022 von Günter Born

Stop - Pixabay[English]Kurze Umfrage an die Leserschaft verbunden mit einer Information über ein mögliches Problem. Es gibt Berichte von Nutzern, dass Canon MX492-Drucker plötzlich Probleme bereiten, wenn eine Wi-Fi-Verbindung mit einem Netzwerk besteht. Ohne Wi-Fi-Verbindung gibt es keine Probleme. Aktuell scheint die Ursache unklar – fest steht, dass es ein DNS-Problem gibt, wenn der Drucker das Internet erreichen kann. Es gibt aber Workarounds. Die Frage ist, ob noch jemand betroffen ist.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 14 Kommentare

SearchNightmare: Windows 10 search-ms: URI Handler 0-day Exploit mit Office 2019

Veröffentlicht am 2. Juni 2022 von Günter Born

Windows[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion "sturmreif" geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office 2019 kann er die Windows-Suche über den Protokoll-Handler öffnen. Kollegen von Bleeping Computer haben bereits den Begriff SearchNightmare für diesen 0-day Exploit geprägt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare

Facebook-Managerin Sheryl Sandberg tritt ab

Veröffentlicht am 2. Juni 2022 von Günter Born

Sie war die Nummer 2 hinter Marc Zuckerberg, die Facebook-Managerin Sheryl Sandberg. Nach 14 Jahren in den Diensten dieses Social Media Unternehmens gab Sandberg nun bekannt, dass sie zurück tritt und das Unternehmen verlässt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows

Veröffentlicht am 2. Juni 2022 von Günter Born

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der 0-click Microsoft Diagnostic Tool Remote Code-Schwachstelle (CVE-2022-30190, Follina) veröffentlicht. Der Micro-Patch steht für alle Kunden mit Windows und der Free-Lizenz des 0patch-Agenten bereit. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Infrastruktur des Flubot-Android-Trojaners durch Europol abgeschaltet

Veröffentlicht am 1. Juni 2022 von Günter Born

Paragraph[English]Der Android-Banking-Trojaner Flubot richtete seit 2021 größere Schäden bei Opfern auf Android-Systemen an. Die letzte große Kampagne wurde vor wenigen Tagen gemeldet. Nun ist es Europol es wohl gelungen, die Infrastruktur des Flubot-Android-Trojaners abzuschalten. Ob damit das Geschäftsmodell gestoppt werden kann, steht auf einem anderen Blatt.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Microsoft 365: Aktivierungsprobleme mit Windows Pro Enterprise (31. Mai 2022)

Veröffentlicht am 1. Juni 2022 von Günter Born

Windows[English]Kurze Rundfrage an die Administratoren im Unternehmensumfeld, die Microsoft 365-Lizenzen (Volumenlizenzen, E3/E5) verwalten. Gibt es bei euch derzeit Probleme, dass die Windows Pro-Systeme sich nicht mehr aktivieren bzw. die Aktivierung verlieren? Mir sind Hinweise aus der Leserschaft bezüglich dieses Problems zugegangen – und es ist wohl kein Einzelfall – können ein Zertifikat-Problem sein. Ergänzung: Rückmeldung von Microsoft hinzugefügt.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 18 Kommentare

Thunderbird 91.10.0 (Sicherheitsupdate)

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Neben den Firefox-Entwicklern, die ein Sicherheitsupdate für den Firefox-Browser bereitgestellt haben (siehe Firefox 101.0 und 91.10esr freigegeben), wurden auch diese kritischen Sicherheitslücken im Thunderbird-E-Mail Client mit dem Update vom 31. Mai 2022 auf die Version 91.10.0 geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 101.0 und 91.10esr freigegeben

Veröffentlicht am 1. Juni 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben am 31. Mai 2022 die Versionen 101.0 und 91.10esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche Bugs kritische Schwachstellen beseitigen.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Microsoft Edge 102.0.1245.30 schließt Schwachstellen

Veröffentlicht am 1. Juni 2022 von Günter Born

Edge[English]Microsoft hat zum 31. Mai 2022 einen Sicherheitshinweis per Mail rundgeschickt, um auf diverse geschlossene Schwachstellen im Chromium-Edge Browser hinzuweisen. Zum Monatsende wurde der Edge in der Version 102.0.1245.30 freigegeben, um Sicherheitslücken zu schließen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare