Chrome ab v101.0.4951.54 verursachte Zertifikats-Probleme

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben (siehe Chrome 101.0.4951.54 fixt GPO-Bug). Diese Build fixt zwar das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Aber die Version 101.0.4951.54 hat ein Problem mit manchen Zertifikaten. Nutzer bekamen ein ERR_CERTIFICATE_TRANSPARENCY_REQUIRE angezeigt. Inzwischen sollte dieser Fehler aber durch eine Änderung behoben sein.

Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung | Verschlagwortet mit , | 6 Kommentare

Jahre alte Schwachstellen in Avast und AVG gefährden Millionen Nutzer

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Sentinel One haben  in den Sicherheitsprodukten von Avast und AVG zwei seit Jahren bestehende, schwerwiegende Schwachstellen entdeckt, die Millionen von Nutzern gefährden. Die Schwachstellen stecken im Anti Rootkit-Treiber von Avast (der auch von AVG verwendet wird). Angreifern ermöglichen die Schwachstellen die Übernahme des zu schützenden Systems.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Microsoft Office Updates (3. Mai 2022)

[English]Am 3. Mai 2022 (erster Dienstag des Monats) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Dort werden u.a. Probleme in Access 2016 gefixt. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

Revil zurück? Neue Bumblebee-Malware, IoT-Geräte als Schwachstelle (DNS-Problem)

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist "World Password Day". Daher noch ein kleiner Sammelbeitrag in Punkto IT-Sicherheit, der aber wenig mit Passwörtern zu tun hat (das Thema habe ich die letzten Jahre oft adressiert). Es sieht so aus, als ob die Akteure der Revil Ransomware-Gruppe wieder zurück sind und erneut aktiv werden. Dann wurde eine neue, Bumblebee genannte, Malware entdeckt. Und IoT-Geräte erweisen sich als Schwachstelle zum Einfall in Netzwerke. Es gab einen Sicherheitsvorfall, bei dem IoT-Kameras als C&C-Server missbraucht wurden. Mandiant hat den Fall aufgedeckt, bei dem Exchange kompromittiert und E-Mails abgezogen wurden. Zudem wurde ein DNS-Bug entdeckt, der Millionen IoT-Geräte anfällig macht. Diverse Geräte sind anfällig für RCE-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Russische Kriegsbeute: Autos, Smartphone, Traktoren und Flugzeuge – John Deere sperrt per DRM

Stop - PixabayDie russische Soldateska betätigt sich in der Ukraine ja als Plünderer und schafft Haushaltsgeräte, Autos, Smartphones und viele weitere Güter nach Russland. Nach den westlichen Sanktionen halten russische Fluggesellschaften viele geleaste Flugzeuge zurück – und aus Melitopol ist wohl der Diebstahl von Traktoren, Mähdreschern und Landmaschinen vom Hof eines Landmaschinenhandels gemeldet worden. Der Hersteller John Deere hat die neue Maschinen, die teilweise in der nähe von Grosny (Tschetschenien) stehen, per Fernwartung deaktiviert – die Geräte können nicht einmal mehr gestartet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Thunderbird Version 91.9.0

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 3. Mai 2022 den Thunderbird 91.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 1 Kommentar

Chrome 101.0.4951.54 fixt GPO-Bug

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Diese Version fixt das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Der betreffende Eintrag findet sich im Google-Blog. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Veröffentlicht unter Google Chrome, Problemlösung, Update | Verschlagwortet mit , | Kommentar hinterlassen

Macher der Luca-App löschen die bisherigen Daten – neuer Dienst gestartet

Sicherheit (Pexels, allgemeine Nutzung)Kleine Meldung am Rande. Der Entwickler der Luca-App, die Berliner Culture4Life GmbH, plant ja den Zweck der App zu ändern und diese für Bezahlvorgänge etc. einzusetzen. Für mich stand sofort die Frage im Raum, was mit den bisherigen Datensätzen der Nutzer passiert. Ich hatte daher sowohl den Bundesdatenschutzbeauftragten, Ulrich Kelber, als auch den Geschäftsführer der Culture4Life GmbH, auf Twitter auf das Thema "Löschen der bisherigen Benutzerdaten" angesprochen. Nun hat die Culture4Life GmbH mitgeteilt, dass die bisherigen Daten der Nutzer auf den eigenen Servern gelöscht wurden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11: Preview Update KB5012643 macht Probleme mit .NET Framework 3.5-Anwendungen

Windows[English]Das zum 25. April 2022 freigegebene Vorschau-Update KB5012643 für Windows 11 erweist sich als echter Problembär. Erst gab es Anzeigeproblemen im abgesicherten Modus, die durch KIR korrigiert werden musste. Jetzt kommt heraus, dass das Preview-Update auch Probleme mit .NET Framework 3.5-Anwendungen verursacht. Microsoft hat auch dies inzwischen bestätigt und versucht Hinweise zu geben, wie das Update noch deinstalliert werden kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Apple Safari haben ein Outlook-TokenFactoryIFrame-Problem (Mai 2022)

[English]Benutzer des Apple Safari-Browsers haben aktuell ein Problem, wenn sie versuchen, auf ein Outlook-Postfach (OWA) zuzugreifen. Es wird alle paar Sekunden ein TokenFactoryIFrame heruntergeladen. Das Problem tritt wohl erst seit ein paar Tagen auf. Es sieht aber so aus, als ob auch der Chrome betroffen ist – Microsoft hat da wohl was kaputt gemacht.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , , , , | 6 Kommentare