Spring4Shell: Sicherheitslücken in Java Spring Framework

Veröffentlicht am 9. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben mehrere Schwachstellen in der beliebten Java Spring Framework Entwickler-Umgebung entdeckt. Die Schwachstellen werden inzwischen für Angriffe benutzt, und laut Check Point waren 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen. Eine sofortige Aktualisierung der betroffenen Produkte wird dringend empfohlen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

WhatsApp: Warnung vor Betrugsmasche mit Milka-Oster-Geschenkkorb

Veröffentlicht am 9. April 2022 von Günter Born

Auf dem Messenger-Dienst WhatsApp kursieren aktuell Betrugsnachrichten, die Nutzer zu einem Milka-Ostergewinnspiel weiterleiten möchten. Das Unternehmen Mondelez, Besitzer der Marke Milka, warnt vor der Betrugsmasche, die hinter diesen WhatsApp-Nachrichten steckt – den angegebenen Link sollte man keinesfalls anklicken. Denn dort lauern Abo-Fallen, Trojaner oder es sollen Daten abgegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Autopatch für Windows 10/11 Enterprise E3/E5 ab Juli 2022

Veröffentlicht am 9. April 2022 von Günter Born

Windows[English]Im Juli 2022 will Microsoft eine neue Funktion Autopatch für Windows 10/11 Enterprise freigegeben. Das kostenpflichtige Produkt Windows Autopatch soll alle Aspekte der Bereitstellung von Qualitäts- und Funktionsupdates, Treiber, Firmware und Microsoft 365 Apps in Unternehmen für Windows 10 und Windows 11 verwalten.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Antivirusschutz für den PC und für mobile Geräte – die Möglichkeiten

Veröffentlicht am 9. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Ein wirksamer Schutz vor Viren und Malware ist auf allen Geräten wichtig, mit denen Sie im Internet surfen. Dies gilt für den klassischen PC ebenso wie für mobile Geräte. Wenn Sie im Internet unterwegs sind, merken Sie in der Regel nicht, dass Sie eine Schadsoftware geladen haben. Die Auswirkungen können je nach Art der Software lästig oder gefährlich sein. Erfahren Sie mehr über Viren und andere Schädlinge und wie Sie sich davor schützen können.

Weiterlesen

Veröffentlicht unter Notebook, Sicherheit, SmartPhone, Tablet PC, Virenschutz | Verschlagwortet mit , , | Kommentare deaktiviert für Antivirusschutz für den PC und für mobile Geräte – die Möglichkeiten

"Smart App Control" & Co.: Sicherheitsfeatures für Windows 11

Veröffentlicht am 9. April 2022 von Günter Born

Windows[English]Microsoft hat am 5. April 2022 nicht nur den künftigen Fahrplan in Sachen Windows 365-Cloud PC-Integration für Windows 11 skizziert. Im Rahmen der Veranstaltung wurden auch neue Sicherheitsfeature bekannt gegeben, die in Windows 11 Einzug verfügbar sind. Der "Smart Screen" des Microsoft Defender erhält einen Phishing-Schutz. Weiterhin sind Sicherheitsfunktionen wie Personal Data Encryption und Smart App Control für Unternehmensumgebungen verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Cyber-News 8. April 2022: Kreml-TV gehackt, Strontium-Domains durch Microsoft übernommen

Veröffentlicht am 8. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute noch ein paar Nachrichten rund um das Thema Cyber-Sicherheit. Hacker sind im März und im April in das TV-Netz und das interne TV-System des Kremls eingedrungen und haben wohl Hunderte Überwachungskameras unter Kontrolle. Zudem hat Microsoft sieben Domains übernommen, die durch die russische APT28-Hackergruppe (Strontium, Fancy Bear) für Angriffe gegen Einrichtungen in der Ukraine missbraucht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Edge 100.0.1185.36 fixt Schwachstelle

Veröffentlicht am 8. April 2022 von Günter Born

Edge[English]Microsoft hat zum 7. April 2022 den Chromium-Edge Browser auf die Version Edge 100.0.1185.36 aktualisiert. Es handelt sich um ein Wartungsupdate, zu dem Microsoft auf der Release Notes-Seite wenig veröffentlicht hat. Auch auf dieser Seite listet Microsoft keine Details auf – der Link zu den gefixten Sicherheitslücken ist gebrochen. Lediglich in einer Mail habe ich die Information erhalten, dass die Schwachstelle CVE-2022-1232 beseitigt wurde. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Speaker-Gate: Audioausgabe beim Samsung Galaxy S22 verzerrt

Veröffentlicht am 8. April 2022 von Günter Born

[English]Einige der stolzen Besitzer eines Samsung Galaxy S22 Smartphones stehen vor einem Problem. Die Lautsprecher des Samsung-Flagschiffs geben immer wieder Unverständliches von sich, und die Leute müssen auf ein Headset oder Ohrhörer ausweichen, um Audioausgaben zu verstehen. Das Problem tritt teilweise nach Flügen auf. Das Problem ist skurril, da als Workaround "Smartphone einige Stunden in den Kühlschrank legen" oder "SIM-Schacht mal kurz öffnen" gehandelt werden. Es deutet sich an, dass das Problem der Lautsprecher durch einen fehlenden Druckausgleich im Gehäuse verursacht wird.

Weiterlesen

Veröffentlicht unter Problemlösung, SmartPhone | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Warnung: Kritische Schwachstellen in VMware-Produkten (6. April 2022)

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gestern erst hatte ich im Blog-Beitrag VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965 vor einer Schwachstelle in bestimmten VMware-Produkten gewarnt. Nun hat der Hersteller nachgelegt und warnt vor kritischen Schwachstellen in diversen VMware-Produkten. Das betrifft Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation und VMware Cloud Foundation-Produkte. Sicherheitsupdates zum Schließen der Schwachstellen stehen bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Konica Minolta: Marketing-Bereich im März 2022 Opfer der Conti Ransomware

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Shorty zum Donnerstag. Zum 4. April 2022 wurde bekannt, dass der Konica Minolta Marketing Services am 23. März 2022 von einem Cyberangriff betroffen war. Das Unternehmen ist Teil der Konica Minolta-Gruppe mit Hauptsitz in London. Die Conti-Ransomware-Gang hat sich zu diesem Angriff bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar