Sophos Intercept X Neuinstallation oder Update stirbt mit HTTP Error 403 (6. Mai 2022)

Veröffentlicht am 6. Mai 2022 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren einer Sophos Intercept X Endpoint-Lösung. Der Hersteller scheint seine Kunden gerade über ein gravierendes Problem zu informieren. Nach einer Neuinstallation von Sophos Intercept X Endpoint für Windows oder einem Update ist sus.sophosupd.com nicht mehr erreichbar, sondern meldet einen HTTP Error 403. Inzwischen hat Sophos ein entsprechendes Advisory (KB-000043980 vom 6. Mai 2022) zu diesem Problem veröffentlicht. Hier einige Informationen zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 3 Kommentare

Apple, Google, Microsoft unterstützen neue Initiative der FIDO-Allianz für "Passwordless Sign-Ins"

Veröffentlicht am 6. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am gestrigen 5. Mai war ja "World Password Day" – und aus dieser Sicht ist die Ankündigung der FIDO-Allianz,  das Internet sicherer und für alle nutzbar zu machen, nur folgerichtig. Von der FIDO Alliance und dem World Wide Web Consortium wurde ein Verfahren zur passwortlosen Benutzeranmeldung entwickelt. Apple, Google und Microsoft haben mit der FIDO-Allianz am 5. Mai 2022 nun Pläne angekündigt, die Unterstützung für einen gemeinsamen Standard für passwortlose Anmeldungen zu erweitern, der auf der FIDO-Lösung aufsetzt. Die neue Funktion soll es Websites und Anwendungen ermöglichen, Nutzern auf allen Geräten und Plattformen einheitliche, sichere und einfache passwortlose Anmeldungen anzubieten. Microsoft will bestimmten Funktionen bereits im Mai und Juni 2022 für Windows und den Microsoft Authenticator freigeben.

Weiterlesen

Veröffentlicht unter Android, iOS, Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , | 10 Kommentare

TLStorm 2.0: 5 kritische Schwachstellen in Netzwerk-Switches (Aruba und Avaya)

Veröffentlicht am 6. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Netzwerkswitches von Aruba und Avaya sind durch 5 Schwachstellen für RCE-Angriffe anfällig. Sicherheitsforscher des auf vernetzte Geräte spezialisierten Unternehmens Armis, die die Schwachstellen entdeckten, nennen diese "TLStorm 2.0" – weil es bereits den Fall TLStorm gab (ich hatte diesen Artikel TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC zu der ursprünglichen Entdeckung der Schwachstelle TLStorm bei intelligenten UPS-Einheiten hier im Blog veröffentlicht).

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Chrome ab v101.0.4951.54 verursachte Zertifikats-Probleme

Veröffentlicht am 6. Mai 2022 von Günter Born

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben (siehe Chrome 101.0.4951.54 fixt GPO-Bug). Diese Build fixt zwar das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Aber die Version 101.0.4951.54 hat ein Problem mit manchen Zertifikaten. Nutzer bekamen ein ERR_CERTIFICATE_TRANSPARENCY_REQUIRE angezeigt. Inzwischen sollte dieser Fehler aber durch eine Änderung behoben sein.

Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung | Verschlagwortet mit , | 6 Kommentare

Jahre alte Schwachstellen in Avast und AVG gefährden Millionen Nutzer

Veröffentlicht am 5. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Sentinel One haben  in den Sicherheitsprodukten von Avast und AVG zwei seit Jahren bestehende, schwerwiegende Schwachstellen entdeckt, die Millionen von Nutzern gefährden. Die Schwachstellen stecken im Anti Rootkit-Treiber von Avast (der auch von AVG verwendet wird). Angreifern ermöglichen die Schwachstellen die Übernahme des zu schützenden Systems.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Microsoft Office Updates (3. Mai 2022)

Veröffentlicht am 5. Mai 2022 von Günter Born

[English]Am 3. Mai 2022 (erster Dienstag des Monats) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Dort werden u.a. Probleme in Access 2016 gefixt. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

Revil zurück? Neue Bumblebee-Malware, IoT-Geräte als Schwachstelle (DNS-Problem)

Veröffentlicht am 5. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist "World Password Day". Daher noch ein kleiner Sammelbeitrag in Punkto IT-Sicherheit, der aber wenig mit Passwörtern zu tun hat (das Thema habe ich die letzten Jahre oft adressiert). Es sieht so aus, als ob die Akteure der Revil Ransomware-Gruppe wieder zurück sind und erneut aktiv werden. Dann wurde eine neue, Bumblebee genannte, Malware entdeckt. Und IoT-Geräte erweisen sich als Schwachstelle zum Einfall in Netzwerke. Es gab einen Sicherheitsvorfall, bei dem IoT-Kameras als C&C-Server missbraucht wurden. Mandiant hat den Fall aufgedeckt, bei dem Exchange kompromittiert und E-Mails abgezogen wurden. Zudem wurde ein DNS-Bug entdeckt, der Millionen IoT-Geräte anfällig macht. Diverse Geräte sind anfällig für RCE-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Russische Kriegsbeute: Autos, Smartphone, Traktoren und Flugzeuge – John Deere sperrt per DRM

Veröffentlicht am 4. Mai 2022 von Günter Born

Stop - PixabayDie russische Soldateska betätigt sich in der Ukraine ja als Plünderer und schafft Haushaltsgeräte, Autos, Smartphones und viele weitere Güter nach Russland. Nach den westlichen Sanktionen halten russische Fluggesellschaften viele geleaste Flugzeuge zurück – und aus Melitopol ist wohl der Diebstahl von Traktoren, Mähdreschern und Landmaschinen vom Hof eines Landmaschinenhandels gemeldet worden. Der Hersteller John Deere hat die neue Maschinen, die teilweise in der nähe von Grosny (Tschetschenien) stehen, per Fernwartung deaktiviert – die Geräte können nicht einmal mehr gestartet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird Version 91.9.0

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 3. Mai 2022 den Thunderbird 91.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 1 Kommentar

Chrome 101.0.4951.54 fixt GPO-Bug

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Diese Version fixt das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Der betreffende Eintrag findet sich im Google-Blog. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Veröffentlicht unter Google Chrome, Problemlösung, Update | Verschlagwortet mit , | Schreibe einen Kommentar