Home-Office-Überwachung gefährdet Vertrauen und fördert Fluktuation

Veröffentlicht am 12. Dezember 2021 von Günter Born

ParagraphIn Zeiten der Coronavirus-Pandemie arbeiten viele Menschen aus dem Home-Office. Die Zunahme an Remote Work erfordert neue Wege, um Leistung und Ergebnisse der Mitarbeiter im Blick zu behalten. Problem ist das, wenn dies nur durch Zählen von Tastatureingaben und Messung der Zeit am Schreibtisch erfolgt. Eine VMware Studie zeigt wenig überraschend, dass Überwachungsmaßnahmen für Mitarbeiter das Vertrauen in die Firma gefährden und die Fluktuation erhöhen können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Edge 96.0.1054.53

Veröffentlicht am 11. Dezember 2021 von Günter Born

Edge[English]Microsoft hat zum 10. Dezember 2021 den Edge-Browser auf die Version 96.0.1054.53 aktualisiert. In den Release-Notes wird nur auf die Security-Seite verwiesen, wo 14 Schwachstellen als geschlossen aufgelistet werden. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. Hier wird geschrieben, dass der Microsoft Edge Vertipper-URLs (Typosquatting) bekämpfen und Nutzer davon abhalten soll, auf eine bösartige Website zu gelangen. Zudem hat Microsoft laut diesem Artikel ein Tool freigegeben, welches Memory Leaks im Edge erkennen soll.  (via)

Veröffentlicht unter Edge | Verschlagwortet mit | Schreibe einen Kommentar

Bitdefender Antivirus Free Edition wird eingestellt

Veröffentlicht am 11. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Anbieter Bitdefender hat bisher ein kostenfreies Antivirus-Paket, Bitdefender Antivirus Free Edition, für Windows angeboten. Nun teilt der Anbieter mit, dass die Bitdefender Antivirus Free Edition eingestellt wird. Laut den Kollegen von deskmodder.de ist das ab 1.1.2022 der Fall.  Der Support für bestehende Nutzer wird allerdings noch bis zum 30. Juni 2022 fortgesetzt.

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 8 Kommentare

Gegenmittel für 0-day CVE-2021-44228 in Java log4j-Bibliothek

Veröffentlicht am 11. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Das betrifft Tausende Dienste von Apple, Amazon, Twitter, Minecraft. VMware vCenter etc. Am 10. Dez. 2021 wurde ein Script Logout4Shell veröffentlicht, welches die Angreifbarkeit einer Installation reduzieren kann. Ich habe die betreffende Information im Blog-Beitrag 0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Malware in Android Apps am Beispiel von GriftHorse

Veröffentlicht am 11. Dezember 2021 von Günter Born

[English]Hinter dem elften Türchen des Security Adventskalenders steckt das Thema Android Malware. Eigentlich könnte ich fast jeden Tag über mit Malware infizierte Apps schreiben. Heute mal ein einige Tage zurückliegender Fall zur sogenannten GriftHorse-Malware, die mehr als 10 Millionen Geräte weltweit infiziert hat.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Umfrage zeigt sinkendes Vertrauen in IT-Anbieter wie Microsoft

Veröffentlicht am 11. Dezember 2021 von Günter Born

Stop - Pixabay[English]Es war bisher ein Bauchgefühl von mir, dass insbesondere Microsoft bezüglich Produktqualität und -Sicherheit irgendwie auf einem absteigenden Ast sitzt. Ständige Bugs und Probleme nach Updates, und eine steigende Anzahl erfolgreicher Cyberangriffe auf Microsoft-Produkte sprechen eine deutliche Sprache. Nun bestätigt der CrowdStrike Global Security Attitude Survey 2021 diesen Eindruck, dass das Vertrauen in etablierte IT-Anbieter wie Microsoft sinkt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig. Inzwischen wurden bereits erste Angriffe auf Honeypots beobachtet. Hier ein kurzer Überblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Bestätigt: Volvo wurde Opfer eines Cyberangriffs der Snatch-Ransomware-Gruppe

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich bestätigt, das Unternehmen schlägt Alarm, da Daten aus Forschung und Entwicklung abgeflossen sind. Die Snatch Ransomware-Gruppe hatte kürzlich einen erfolgreichen Angriff auf das Unternehmen reklamiert. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Get WSUS Content .NET Version 2.9 verfügbar

Veröffentlicht am 10. Dezember 2021 von Günter Born

WindowsPeter Schirmer hat mich vor einigen Tagen darüber informiert, dass sein Tool Get WSUS Content .NET in der Version 2.9 verfügbar ist. Das Tool dient zur Verwaltung von Updates unter Windows – was ja bei Windows 10 oder Windows 11 ganz hilfreich sein kann, da diese Versionen dem Nutzer keine Update-Kontrolle mehr erlauben.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Schwere Angriffe auf 1,6 Millionen WordPress-Seiten (9.12.2021)

Veröffentlicht am 10. Dezember 2021 von Günter Born

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes auf über 1,6 Millionen Websites blockiert, die von über 16.000 verschiedenen IP-Adressen ausgingen.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 4 Kommentare