Falle: Windows-Clients installieren Updates am WSUS vorbei

Veröffentlicht am 11. April 2022 von Günter Born

Windows[English]Es gibt hier im Blog gelegentlich die Rückmeldung von Administratoren, die die Verteilung von Updates an Windows-Clients per WSUS steuern, und sich beklagen, dass die Clients überraschend Updates am WSUS vorbei gezogen und installiert haben. Ursache kann eine empfohlenen Gruppenrichtlinie aus den Microsoft Baseline-Vorlagen sein. Hier einige Informationen zu diesem Sachverhalt, auf den mich ein Leserkommentar gebracht hat.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 12 Kommentare

Malware FFDroider zielt auf Social Media-Nutzer

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher der Forschungsabteilung ThreatLabZ von Zscaler haben einen neuen Infostealer entdeckt, der es auf Social Media-Nutzer abgesehen hat. Die auf Windows basierende Malware tarnt sich dazu als die bekannte Instant-Messaging-Anwendung Telegram. Ziel der Malware ist es, Anmeldedaten der Opfer für deren Konten in sozialen Netzwerken abzugreifen. Zscaler hat mir die nachfolgenden Informationen zukommen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hat Intel ein Patent für die AMD-Zen-Architektur zugesprochen bekommen?

Veröffentlicht am 10. April 2022 von Günter Born

ParagraphVor einigen Tagen ging eine Meldung durch diverse Medien, dass Intel ein Patent für die AMD-Zen-Architektur zugesprochen worden sei. Blog-Leser Michael V. hatte mich per Mail auf den Sachverhalt hingewiesen, der auch bei Fefe kurz aufgegriffen wurde. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Wie kann ich Active Directory-Passwörter überprüfen und mit einem Passwort-Management die Authentifizierung durch Blockieren schwacher Passwörter schützen oder Kennwortregeln durchsetzen sowie die Benutzer AD-Kennwörter selbst zurücksetzen lassen? Specops Software ist ein führender Anbieter von Passwortmanagement- und Authentifizierungslösungen, der eine Reihe an Tools zur Auditierung und zum Management von Kennwörtern in Active Directory-Umgebungen anbietet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | Kommentare deaktiviert für Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Supportende für .NET Framework 4.5.2, 4.6 und 4.6.1 am 26. April 2022

Veröffentlicht am 10. April 2022 von Günter Born

Update[English]Mit einer Meldung vom 4. April 2022 hat Microsoft das Ende des Support für .NET Framework 4.5.2, 4.6 und 4.6.1 zum 26. April 2022 bekannt gegeben. Danach gibt es keine (Sicherheits-)Updates mehr. Anwender, die die betreffende Laufzeitumgebung verwenden, sollten diese vor dem 26. April 2022 auf mindestens .NET Framework 4.6.2 aktualisieren. Für andere .NET Framework-Versionen, einschließlich .NET Framework 3.5 SP1, ändert sich nichts (siehe).

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare

Cyber-Sicherheit im Gesundheitswesen

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)

Das Gesundheitswesen ist nach wie vor einer der am häufigsten durch Hacker angegriffenen Bereiche. Lieder wurden in der Vergangenheit entsprechende Hausaufgaben lange aufgeschobene. Viele Bereiche im  Gesundheitswesen tun sich schwer, sich den neuen Ansprüchen und Risiken an ein digitalisiertes und geschütztes Gesundheitswesen zu stellen. Zeit, versäumtes nachzuholen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Spring4Shell: Sicherheitslücken in Java Spring Framework

Veröffentlicht am 9. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben mehrere Schwachstellen in der beliebten Java Spring Framework Entwickler-Umgebung entdeckt. Die Schwachstellen werden inzwischen für Angriffe benutzt, und laut Check Point waren 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen. Eine sofortige Aktualisierung der betroffenen Produkte wird dringend empfohlen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

WhatsApp: Warnung vor Betrugsmasche mit Milka-Oster-Geschenkkorb

Veröffentlicht am 9. April 2022 von Günter Born

Auf dem Messenger-Dienst WhatsApp kursieren aktuell Betrugsnachrichten, die Nutzer zu einem Milka-Ostergewinnspiel weiterleiten möchten. Das Unternehmen Mondelez, Besitzer der Marke Milka, warnt vor der Betrugsmasche, die hinter diesen WhatsApp-Nachrichten steckt – den angegebenen Link sollte man keinesfalls anklicken. Denn dort lauern Abo-Fallen, Trojaner oder es sollen Daten abgegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Autopatch für Windows 10/11 Enterprise E3/E5 ab Juli 2022

Veröffentlicht am 9. April 2022 von Günter Born

Windows[English]Im Juli 2022 will Microsoft eine neue Funktion Autopatch für Windows 10/11 Enterprise freigegeben. Das kostenpflichtige Produkt Windows Autopatch soll alle Aspekte der Bereitstellung von Qualitäts- und Funktionsupdates, Treiber, Firmware und Microsoft 365 Apps in Unternehmen für Windows 10 und Windows 11 verwalten.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Antivirusschutz für den PC und für mobile Geräte – die Möglichkeiten

Veröffentlicht am 9. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Ein wirksamer Schutz vor Viren und Malware ist auf allen Geräten wichtig, mit denen Sie im Internet surfen. Dies gilt für den klassischen PC ebenso wie für mobile Geräte. Wenn Sie im Internet unterwegs sind, merken Sie in der Regel nicht, dass Sie eine Schadsoftware geladen haben. Die Auswirkungen können je nach Art der Software lästig oder gefährlich sein. Erfahren Sie mehr über Viren und andere Schädlinge und wie Sie sich davor schützen können.

Weiterlesen

Veröffentlicht unter Notebook, Sicherheit, SmartPhone, Tablet PC, Virenschutz | Verschlagwortet mit , , | Kommentare deaktiviert für Antivirusschutz für den PC und für mobile Geräte – die Möglichkeiten