QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]QNAP-Nutzer werden aktuell wohl Opfer der DeadBolt-Ransomware – ich hatte es nicht im Blog, aber binnen einer Woche waren es wohl über 3.600 Opfer. Der NAS-Hersteller greift nun zu drastischen Mitteln und versucht die Firmware betroffener Geräte zwangsweise zu aktualisieren. Das führt aber auf einigen Geräten zu Fehlfunktionen (iSCSI-Geräte funktionieren nicht mehr).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Microsoft Sicherheitsrevisionen (27.1.2022)

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat die Nacht per Mail über diverse Revisionen seiner Sicherheitshinweise hingewiesen. Es geht um eine Windows DCOM-Server Schwachstelle und Defender for IoT-Schwachstellen. Alles hat aber nur informellen Charakter, Microsoft hat nur die Beschreibungen angepasst. Ich stelle die betreffenden Informationen einfach mal unkommentiert hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

SANS ISC warnt: Bösartige ISO-Datei in HTML-Seite eingebettet (Jan 2022)

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Internet Storm Center (SANS ISC) warnt vor einiger neuen Angriffsmasche, die über Phishing-Mails versucht wird. Die Angreifer versuchen schädliche Inhalte über eine, in einer HTML-Seite eingebetteten, ISO-Datei an die Anwender zu verteilen. Interessant war für mich, dass sich die ISO nicht mit Windows 10 mounten lässt, aber eine VBS-Datei mit einem Dropper für weitere Downloads enthält. Es schaut so aus, als ob da ein Angriffsvektor im Test ist, der versucht, die Malware vor den üblichen Erkennungsmethoden zu verschleiern. Daher stelle ich das Ganze hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Cloud-Sicherheit: Zero-Trust und Sicherheit bei KI

Veröffentlicht am 28. Januar 2022 von Günter Born

Zum europäischen Datenschutztag haben mich auch zwei Meldungen von Sicherheitsanbietern erreicht, die sich mehr in Richtung "Sicherheit" in Bezug auf die zunehmenden Cloud-Lösungen (private und public Cloud) beziehen. Das Stichwort Zero-Trust für die Cloud ist in diesem Zusammenhang gefallen. Und ein Sicherheitsanbieter sieht konventionelle Verfahren zur Abwehr von Angriffen 2022 am Ende – nur KI kann das Ganze retten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Edge 97.0.1072.76

Veröffentlicht am 28. Januar 2022 von Günter Born

Edge[English]Microsoft hat zum 27. Januar 2022 den Chromium-Edge Browser auf die Version Edge 97.0.1072.76 aktualisiert (danke an den Leser für den Hinweis). Es handelt sich um ein Wartungsupdate. Microsoft listet auf dieser Seite (hier gibt es noch keinen Eintrag) die Release-Notes für den Microsoft Edge und dessen Security-Updates auf. Viel gibt der Eintrag für die Version aber nicht her (siehe auch diesen Kommentar), denn es heißt: Fixed various bugs and performance issue. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge | Verschlagwortet mit | 5 Kommentare

Expertenkommentare zum Datenschutztag 2022: Unternehmen vor neuen Herausforderungen

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am 28. Januar 2022 ist wieder der Europäische Datenschutztag, an dem auf den sicheren Umgang mit sensiblen Daten hingewiesen werden soll. Damit Verbraucher zuverlässig über ihre Daten bestimmen können, müssen Unternehmen für deren sichere Verarbeitung und Speicherung sorgen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Thunderbird 91.5.1

Veröffentlicht am 28. Januar 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 24. Januar 2022 den Thunderbird 91.5.1 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches Korrekturen vornimmt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Schreibe einen Kommentar

Firefox 96.0.3 und 91.5.1 esr verfügbar

Veröffentlicht am 28. Januar 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 27. Januar 2022 die Version 96.0.3 und die 95.5.1esr des Firefox-Browsers freigegeben. Es handelt sich um ein Bugfix-Update, um einen Fehler in der Telemetrie zu beheben.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Müllen IE und Edge wieder die Festplatte zu? (Jan. 2022)

Veröffentlicht am 27. Januar 2022 von Günter Born

WindowsKurze Information und Frage in die Runde der Blog-Leser mit Windows 10 (oder Windows 11), die den Microsoft Edge-Browser oder den Internet Explorer 11 im Einsatz haben. Wie schaut es bei euch mit der Belegung des temporären Speicherplatzes aus? Mir liegt ein Bericht vor, dass beide Browser nach 30 Minuten eine Menge Datenmüll auf der Festplatte produzieren.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , , | 33 Kommentare

Ausweitung des Windows 11 Upgrade-Angebots für alle kompatiblen Geräte (Jan. 2022)

Veröffentlicht am 27. Januar 2022 von Günter Born

Windows[English]Microsoft erhöht das Tempo des Windows 11-Rollouts auf kompatiblen Windows 10-Geräten. Das am 5. Oktober 2021 freigegebene Betriebssystem kann nun, laut der neuesten Ankündigung Microsofts, von allen interessierten Anwendern auf kompatiblen Geräten als Upgrade installiert werden. Aber ich frage mich, wo die kompatiblen Geräte her kommen und wer auf Windows 11 wechselt?

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 14 Kommentare