Thunderbird Version 91.6.2

Veröffentlicht am 7. März 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 5. März 2022 den Thunderbird 91.6.2 freigegeben. Es handelt sich um ein Sicherheitsupdate für den 91er Entwicklungszweig, welches zwei Schwachstellen beseitigt.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | Ein Kommentar

Backblaze Drive Status-Report 2021: SSD wohl so zuverlässig wie HDDs

Veröffentlicht am 7. März 2022 von Günter Born

Amazon[English]Solid State Disks (SSDs) sind genau so zuverlässig wie Harddisks (HDDs). Das ist die auf den Punkt gebrachte Erkenntnis aus dem Drive Status-Report 2021 des Cloud-Anbieters Backblaze. Der Anbieter setzt SSDs seit dem 4. Quartal 2018 ein und hatte im Jahr 2021 die Zahl von 2.200 SSDs im Einsatz.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit | 13 Kommentare

Ukraine-Krieg: Phishing-Kampagne durch "GhostWriter" auf deutsche Einrichtungen

Veröffentlicht am 7. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Verfassungsschutz des Bundes warnt vor laufenden Phishing-Kampagnen einer als "GHOSTWRITER" bezeichneten Cyber-Gruppe. Diese, mutmaßlich zum russischen Militärgeheimdienst zählende, Gruppierung führt seit 2017 anhaltend Cyberangriffe und Desinformationskampagnen durch. Im Umfeld der Ukraine-Krise sind nun neue Angriffe auf deutsche Ziele bekannt geworden. Ergänzung: Auch Bitdefender beobachtet einen steigenden Anteil an gefährlichen und betrügerischen Mails auch in deutschen Postfächern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Ukraine-Krieg: Phishing-Kampagne durch "GhostWriter" auf deutsche Einrichtungen

Windräder ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks

Veröffentlicht am 6. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Jetzt verdichten sich die Hinweise, dass der Ausfall der SAT-Verbindung europäischer Windräder auf einen gezielten Hack des Viasat-Satellitennetzwerks in Osteuropa zurückzuführen ist. Die deutsche Bundesregierung sieht einen Zusammenhang mit dem Krieg in der Ukraine durch den russischen Einmarsch. Die Hacker dürften technisch versiert gewesen sein, so die Aussagen. Ergänzung: Der US-Geheimdienst scheint das nun auch zu untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

BSI-Maßnahmenkatalog Ransomware verfügbar

Veröffentlicht am 6. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Angesichts der zunehmenden Bedrohungen im IT-Bereich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Maßnahmenkatalog Ransomware veröffentlicht. Es handelt sich um ein Arbeitsdokument, welches Behörden und Unternehmen zur Vorbereitung auf einen Ransomware-Angriff dient und die notwendigen präventiven Grundlagen vorstellt. Das Dokument wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

HermeticRansom Ransomware Decryptor verfügbar

Veröffentlicht am 6. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben einen kostenlosen Decryptor für die HermeticRansom-Ransomware veröffentlicht. Dank Fehler im Kryptografie-Algorithmus ist es gelungen, diesen Decryptor zu entwickeln. Opfer können Dateien dieser, speziell in der Ukraine verbreiteten, Ransomware entschlüsseln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Nvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen

Veröffentlicht am 5. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mitte Februar 2022 musste Nvidia einen Hack seiner IT-Infrastruktur eingestehen. Dieser Hack der IT-Systeme des Grafikkartenherstellers Nvidia entwickelt sich immer mehr zum Desaster. So wurden nicht nur die (Anmelde-)Daten von 71.000 Mitarbeitern durch die Hacker gestohlen. Die Angreifer konnten auch Zertifikate erbeuten, mit denen sich Malware für Windows signieren lässt. Diese Malware würde als gültige Windows-Anwendungen von Nvidia daher kommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

Firefox 97.0.2 und 91.6.1 ESR – kritische Sicherheitsupdates

Veröffentlicht am 5. März 2022 von Günter Born

Mozilla[English]Die Mozilla Mozilla-Entwickler haben am 5. März 2022 die Versionen 97.0.2 und 95.6.1esr des Firefox-Browsers veröffentlicht. Es handelt sich um ein Sicherheitsupdate, welches laut Security Advisory zwei kritische Schwachstellen beseitigt. Danke an EP für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Teams im Visier von Hackern – eine Einordnung

Veröffentlicht am 5. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang März 2022 ging die Nachricht herum, dass Hacker Microsoft Teams zur Verbreitung von Malware nutzen. Die Angriffe erfolgen durch das Anhängen von .exe-Dateien an Teams-Chats. Diese .exe-Dateien enthalten einen Trojaner, der auf dem Computer des Endbenutzers installiert wird. Dieser Trojaner wird dann zur Installation von Malware verwendet.  Wie kritisch ist diese Geschichte aber?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?

Veröffentlicht am 5. März 2022 von Günter Born

Stop - Pixabay[English]Der Einmarsch Russlands in die Ukraine pflügt gerade die Wirklichkeit vieler Zeitgenossen um. Zu einer Wirklichkeit gehört auch die Frage, ob Sicherheitssoftware und Antivirus-Lösungen aus Russland noch einsetzbar sind. Speziell die Produkte von Kasperski sind nun in arge Diskussion gekommen. Ich habe daher mal einen kleinen Exzerpt zum Thema verfasst, da mir einige Informationen vorliegen. Ergänzung: Das BSI hat nun eine eindeutige Empfehlung ausgesprochen – siehe Endlich: Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 17 Kommentare