Cicada: Chinesische Hacker missbrauchen u.a. den VLC Player per DLL-Side-Loading für Spionage

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Symantec sind einer seit Jahren laufenden Malware-Kampagne (Cicada) auf die Spur gekommen. Eine staatnahe chinesische Hackergruppe missbraucht legitime Anwendungen wie den VLC Player, um Malware über DLL-Side-Loading in die Systeme einzuschleusen. Ziel ist die Spionage auf den Systemen der Opfer, die in staatlichen, juristischen und religiösen Bereichen sowie in Nichtregierungsorganisationen (NRO) auf mindestens drei Kontinenten tätig sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 17 Kommentare

Atlassian: Jira-/Confluence-Ausfall beeinflusst Kunden seit dem 5. April 2022

Veröffentlicht am 7. April 2022 von Günter Born

Stop - Pixabay[English]Die bei vielen Unternehmen beliebte Jira-Plattform von Atlassian ist wohl seit vielen Stunden ausgefallen. Das bringt alle Kunden in Schwierigkeiten, die Zugriff auf das Atlassian Jira Bug System benötigen. Dort werden Informationen zu Sicherheitsproblemen und andere sensitive Details gesammelt und aufbereitet. Aktuell wurde auf allestoerungen.de nur ein kurzer Peak zum heutigen 7. April 2022 seit 8:23 Uhr gemeldet. Wenn ich es mitbekomme, sind die Jira-Server aber seit über 24 Stunden gestört.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

FBI zerschlägt Cyclops Blink-Botnet der für den russischen Geheimdiensts (GRU) arbeitenden Sandworm Gruppe

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Justizministerium (DOJ) hat gerade die Zerschlagung des Cyclops Blink-Botnetzes bekannt gegeben, welches der Cybergruppe Sandworm zugeschrieben wird. Sandworm ist eine Bezeichnung für eine Hackergruppe, die für den russischen Geheimdiensts (GRU) arbeitet. Hier die aktuell verfügbaren Informationen, die vom DOJ veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Outlook-Fehlermeldung – da ist ja alles klar …

Veröffentlicht am 7. April 2022 von Günter Born

Heute noch etwas lustiges, obwohl man das im Microsoft-Kosmos eigentlich jeden Tag zu Gesicht bekommen lassen. In Microsoft Outlook (Microsoft 365 Business Premium) scheint es eine dann doch etwas kryptische Meldung zu geben – die mir die Tage schon mal auf Facebook unter die Augen gekommen ist.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 11 Kommentare

VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965

Veröffentlicht am 6. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Virtualisierungsspezialist VMware hat Sicherheitsupdates für diverse Virtualisierungsprodukte freigegeben. Diese sollen die Spring4Shell genannte Remote Code Execution (RCE) Schwachstelle in diesem Produkten schließen. Gefährdet sind vor allem Cloud-Produkte, die Virtualisierung verwenden. Hier eine Übersicht über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar

Vivaldi 5.2 mit neuen Funktionen

Veröffentlicht am 6. April 2022 von Günter Born

Das Team  um Jon von Tetzchner hat den Vivaldi-Browser in der Version 5.2 für den Desktop und für Android freigegeben. Neu bei diesem Update ist, dass Artikel mit dem Leselisten-Panel in der Seitenleiste des Browsers angezeigt und verwaltet werden können. Da diese Leseliste nun auch in der Android-Version enthalten ist, können Leselisten mit mehreren Geräten synchronisieren werden. Für die Desktop-Version des Browsers gibt es nun eine Datenschutz-Statistikleiste, die Details über Tracker und Werbung liefert, die Vivaldi blockiert hat, um zu verhindern, dass diese ein Profil des Nutzers erstellen.Die neue Version für Android enthält eine Vielzahl von Funktionen, darunter eine Leseliste, ein Übersetzungspanel und verschiedene andere Verbesserungen.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Störung bei vielen Diensten (6. April 2022, ab 9:45 Uhr)

Veröffentlicht am 6. April 2022 von Günter Born

Am heutigen 6. April 2022 scheint es ab 9:45 Uhr eine Störung gegeben zu haben, die viele Online-Anbieter in Deutschland betrifft. Von eBay Kleinanzeigen bis bis Microsoft Teams ist ein Störungs-Peak zu verzeichnen, der nun aber bereits am Abklingen ist.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 9 Kommentare

Windows 11: Windows 365-Cloud PC wird integriert, neuer Explorer etc.

Veröffentlicht am 6. April 2022 von Günter Born

Windows[English]Am 5. April 2022 hat Microsoft den künftigen Fahrplan für Windows 11 skizziert. So wird der Windows 365-Cloud PC in Windows 11 integriert, d.h. man kann nicht nur per App oder im Browser entsprechende Instanzen (als Remote-Sitzungen) laufen lassen, sondern soll irgendwann die Maschine direkt in Windows 365-Cloud PC  booten können (d.h. als Thin Client mit direkter Anmeldung nutzen). Zudem wird ein neuer Datei-Explorer mit Tabs kommen (ist seit längerem im Insider Test). Andererseits ist der Umstieg ab Windows 11 im März 2022 quasi zum stehen gekommen. Hier ein Überblick über die neuen Entwicklungen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress 5.9.3 freigegeben

Veröffentlicht am 6. April 2022 von Günter Born

Zum 5. April 2022 haben die Entwickler WordPress 5.9.3 freigegeben. Es handelt sich um ein Wartungsupdate, welches 9 Fehlerkorrekturen in Core und 10 Fehlerkorrekturen im Block-Editor enthält. Details zu den Korrekturen finden sich in den Release Notes.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Office Updates (5. April 2022)

Veröffentlicht am 6. April 2022 von Günter Born

[English]Am 5. April 2022 (erster Dienstag des Monats) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Dort werden u.a. Probleme beim Zugriff auf Access 2016-Datenbanken und SharePoint-Links gefixt (wie im Vormonat). Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar