Forscher: Malware kann auf ausgeschalteten iPhones laufen

Veröffentlicht am 18. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein ausgeschaltetes Smartphone ist nicht aus – das kennt man aus Filmen, wo Akkus aus den Smartphones entnommen und die Geräte in einen Kühlschrank oder Blechdosen gelegt werden. Auf einem ausgeschalteten iPhone kann man durchaus Malware laufen lassen. Das haben Sicherheitsforscher aus Darmstadt in einem Experiment gerade nachgewiesen. Es ist etwas tricky und benötigt Bluetooth-, NFC-Chips etc. in einem iPhone – aber es geht.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nvidia Sicherheitsupdates für Kepler GTX 700/600 GPU WHQL-Treiber (473.47) freigegeben

Veröffentlicht am 17. Mai 2022 von Günter Born

Update[English]Hersteller Nvidia hat zum 16. Mai 2022 ein Sicherheitsupdate für den Grafiktreiber der Kepler GeForce GPUs freigegeben, wie man auf dieser Webseite lesen kann. Der neue GeForce-WHQL-Treiber besitzt die Version 473.47 und steht für Windows 10 (64 Bit) sowie Windows 11 bereit. Der Hersteller schreibt, dass das Sicherheitsupdate für die Desktop-GeForce-Grafikprozessoren der Kepler-Serie veröffentlicht wurde, die nicht mehr von Game Ready-Treibern unterstützt werden. Dieses Update behebt Probleme, die zu mehreren Sicherheitsbeeinträchtigungen führen können. Details sich auf der verlinkten Webseite sowie in den Release Notes nachzulesen. (via)

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

CISA warnt vor Installation der Mai 2022-Updates auf Windows Domain Controllern

Veröffentlicht am 17. Mai 2022 von Günter Born

Windows[English]Die US-CERT CISA (Cybersecurity & Infrastructure Security Agency) hat die Schwachstelle CVE-2022-26925 vorübergehend aus dem Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) entfernt und warnt US-Organisationen davor, die Mai 2022-Updates für Windows auf Maschinen zu installieren, die als Domain Controller fungieren. Damit reagiert die Behörde auf die Authentifizierungsprobleme im Zusammenhang mit den Updates und DCs. Ergänzung: Es gibt einen Fix.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 33 Kommentare

Windows 11 Update KB5013943 erzeugt BlueScreens mit Sophos-Treiber

Veröffentlicht am 17. Mai 2022 von Günter Born

Windows[English]Noch ein Mai 2022 Patchday-Problem unter Windows 11. Nutzer, die Sophos-Antiviruslösungen eingesetzt haben, bekamen unter Windows 11 u.U. BlueScreens zu sehen. Ursache ist das Update KB5013943 vom 10. Mai 2022, welches Probleme mit einem Sophos-Treiber verursacht. Sophos hat inzwischen einen Fix zum Beheben dieses Problems veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 5 Kommentare

Firefox 100.0.1 freigegeben

Veröffentlicht am 16. Mai 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben am 16. Mai 2022 die Versionen 100.0.1  des Firefox-Browsers veröffentlicht. Es handelt sich um ein Wartungsupdate, welche Bugs beseitigt. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

Fake-Webseite von "Part of THE LÄND" (Landesregierung Baden-Württemberg) verteilt Trojaner

Veröffentlicht am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Threat Intelligence Team von Malwarebytes hat einen Remote Access Trojaner entdeckt, der auf deutsche Personen abzielt, die sich zur aktuellen Lage in der Ukraine informieren wollen. Köder ist eine nach wie vor aktive, gefälschte Webseite, vorgeblich von der Landesregierung Baden-Württemberg. Die Seite verführt Menschen dazu, die infizierte Datei 2022-Q2-Bedrohungslage-Ukraine herunterzuladen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

ICS-Patchday: Siemens und Schneider Electric schließen Schwachstellen

Veröffentlicht am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Siemens und Schneider Electric haben 15 neue Advisorys veröffentlicht, die insgesamt 43 Schwachstellen (einige kritisch) in industriellen Steuerungssystemen (ICS) beheben. Bei Siemens findet sich die Übersicht über die Advisorys auf dieser Webseite. Von Schneider Electric gibt es diese Webseite mit den Sicherheitsmeldungen. Security Week hat eine Zusammenfassung der Thematik in diesem Artikel veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Frust oder Lust? Quick Assist ab 16. Mai 2022 nur noch im Microsoft Store – alte App fällt nächste Woche aus dem Support

Veröffentlicht am 16. Mai 2022 von Günter Born

Windows[English]Seit dem heutigen 16. Mai 2022 gibt es die Remote-Unterstützung Quick Assist für Windows 10 und Windows 11 ab heute nur noch im Microsoft-Store. Die bisherige Windows 32-Anwendung für Quick Assist, die als Standalone-Anwendung erhältlich war, ist dagegen aus dem Support gefallen. Scheint einige Windows-Administratoren doch etwas zu frustrieren, wie man so hört. Denn das Ganze ist wohl nur halbgar umgesetzt.

Weiterlesen

Veröffentlicht unter Software, Windows, Windows 10 | Verschlagwortet mit , , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

21 Million VPN User Records durchgesickert; VPN am Ende?

Veröffentlicht am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan scheint es mit den SSL VPN-Verbindungen zu haken. Ich habe mal einige Themen gesammelt. Vorige Woche wurde auf Telegram ein Datenbank-Dump mit 21 Millionen Nutzerdaten /Login-Daten der VPN-Anbieter  SuperVPN, GeckoVPN und ChatVPN gepostet. Für die Cisco RV340 SSL VPN-Router gibt es einen Exploit für eine nicht authentifizierte Remote Code Execution-Schwachstelle. In Indien droht ein Rückzug eines VPN-Anbieters wegen neuer Gesetze. Und Palo Alto befasst sich mit der Frage auf, ob VPN wegen der Sicherheitsrisiken sowie verstärktem hybriden Arbeiten gegen SASE ausgetauscht werden wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Sonntags-Unsinn: Das "Alien-Gate" in Fotos des Mars-Rover Curiosity

Veröffentlicht am 15. Mai 2022 von Günter Born

Mars-TürIst zwar kein IT-Thema, interessiert aber vielleicht den einen oder anderen Leser oder Leserin. Der Mars-Rover Curiosity hat vor einigen Tagen eine Felsformation fotografiert, die eine merkwürdige Struktur offenbart. Nebenstehender Fotoausschnitt verdeutlicht, was ich meine. Die Struktur sieht wie ein in einen Felsen gebrochener Eingang mit einer Tür zu einer Höhle (Alien-Tür) aus. Ergänzung: Inzwischen ist das Thema auch in den Medien angekommen – und die NASA musste sich zum Bild erklären.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 45 Kommentare