Chrome/Edge Abstürze unter Citrix VDI/TS

Veröffentlicht am 2. Dezember 2021 von Günter Born

[English]Kurze Frage in die Runde an Administratoren, die Citrix VDI/TS zur Virtualisierung verwenden und als Browser dort den Google Chrome oder den Microsoft Edge im Einsatz haben. Es gilt Berichte, dass es dort zu Abstürzen in den Clients komme. Lässt sich da was bestätigen und ist eine Lösung bekannt? Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Störung | Verschlagwortet mit , , , | 6 Kommentare

Edge 96.0.1054.41

Veröffentlicht am 2. Dezember 2021 von Günter Born

Edge[English]Microsoft hat zum 30. November 2021 den Edge-Browser auf die Version 96.0.1054.41 aktualisiert. In den Release-Notes wird nur von "Fixed various bugs and performance issues" gesprochen, ohne weitere Details auszuführen.Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. (via)

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 11 Kommentare

Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das

Veröffentlicht am 2. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hoh hoh, Leute, wir können heute das zweite Türchen im Adventskalender öffnen und schauen, was Microsoft so schönes dahinter versteckt hat, um Administratoren zu erschrecken. Heute finden wir den AppX-Installer, der in Windows 10 und Windows 11 zum Installieren von Anwendungen und Apps verwendet wird. Hier ein kleiner Überblick, warum man das Wörtchen Trusted Apps nicht so ganz wörtlich nehmen soll. Denn der zugehörige Installer kann durchaus Malware auf das System spülen (Emotet nutzt das aktuell bei Angriffen), die Apps aber wegen eines gravierenden Design-Fehlers als Trusted ausweisen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 21 Kommentare

Europol verhaftet 1.803 Geldwäscher/-kuriere von Internet-Betrügern

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ermittlungen von Europol und weiteren Strafverfolgern deckten ein Netzwerk von Geldkurieren auf, die identifiziert werden konnten. Die Geldkuriere (Money Mules) wuschen Gewinne aus Online-Betrügereien wie der Kompromittierung von Geschäfts-E-Mails und Forex-Betrug. In einer gemeinsamen Aktion mit diversen Strafverfolgungsbehörden hat Europol insgesamt 1.803 Personen verhaften lassen, die der Geldwäsche für Internetbetrügereien beschuldigt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Bestätigung finden können. Aber die Webseite DarkFeed hat eine kurze Information veröffentlich, in dem die Snatch Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen reklamiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ärger um Edge und das Buy Now, Pay Later-Bloatware-Feature

Veröffentlicht am 1. Dezember 2021 von Günter Born

Edge[English]Das letzte Feature mit dem Namen Buy Now, Pay Later (jetzt kaufen, später bezahlen), was Microsoft für US-Nutzer zum Edge-Browser hinzugefügt hat, sorgt wohl für massiven Ärger bei Anwendern. Es ist erneut ein Beleg, dass man bei Microsoft das Gespür für das verloren hat, was für die Nutzer wichtig ist.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 13 Kommentare

Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Administratoren, wenn die Arbeit startet und gleich Aufregung über euch schwappt, weil der Microsoft Defender eine PowEmotoet.SB meldet und ggf. Office startet? Das ist ein Fehlalarm, der durch eine Update der Signaturdateien auf Version 1.353.1874.0 ausgelöst wurde. Hier einige Informationen, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 13 Kommentare

CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in einer neuen Warnung auf ca. 12.000 Exchange Server 2013/2016/2019 hin, deren OWA per Internet erreichbar ist und die mindestens eine ungepatchte kritische Schwachstelle aufweisen. Ergänzung: Die Sicherheitslücken können auch auf Exchange-Servern, die einen aktuellen Patchstand melden, vorhanden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Printing Shellz: Sicherheitslücken in HP-Druckern/-Multifunktionsgeräten

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das bedeutet, Angreifer könnten Druckaufträge oder Scans abfangen und ggf. die Firmennetzwerke lahmlegen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Panasonic: Datenleck über vier Monate

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier Monate erfolgt zu sein, wenn Medienberichte stimmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar