ZLoader-Malware missbraucht Microsofts Dateisignaturen

Veröffentlicht am 6. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Banking-Trojaner ZLoader ist erneut auf dem Vormarsch. Eine neue ZLoader-Malware missbraucht die digitale Signaturüberprüfung von Microsoft zur Verbreitung. Ziel ist es, Benutzerdaten von Tausenden von Opfern aus 111 Ländern zu stehlen. Sicherheitsexperten von Check Point vermuten, dass die Gruppe MalSmoke dahintersteckt. Hinweise auf eine neue Kampagne wurden im November 2021 entdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Chrome 97.0.4692.71 erschienen, enthält Fixes für 37 Sicherheitslücken

Veröffentlicht am 5. Januar 2022 von Günter Born

[English]Google hat zum 4. Januar 2022 ein Update des Google Chrome 97.0.4692.71 für Windows, Mac und Linux (und die Version 97.0.4664.104 für Android) freigegeben. Es ist ein Update auf einen neuen Entwicklungszweig, welches Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 3 Kommentare

Microsoft Office Updates (4. Januar 2022)

Veröffentlicht am 5. Januar 2022 von Günter Born

[English]Am 4. Januar 2022 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 5 Kommentare

Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)

Veröffentlicht am 5. Januar 2022 von Günter Born

Windows[English]Microsoft hat zum 4. Januar 2022 ein Sonderupdate (Out of band update) für Windows Server freigegeben. Dieses soll massive Probleme beseitigen, die bei Remote Desktop-Verbindungen auftreten können. Das Problem betrifft eigentlich alle Windows Server-Versionen, es stehen aber nicht für alle varianten Updates zur Verfügung.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 21 Kommentare

Erzwingt Microsoft Windows 11-Upgrades trotz Upgrade-Blockade?

Veröffentlicht am 5. Januar 2022 von Günter Born

WindowsSeit dem 5. Oktober 2021 stellt Microsoft ja Windows 11 für kompatible Maschinen als kostenloses Upgrade zur Verfügung. Benutzer, die kein Upgrade wünschen, sollten eigentlich über die Registrierung mit einem Eintrag solche Upgrades verhindern können. Nun ist mir von einem Leser aber ein Fall angetragen worden, wo eine Maschine das Upgrade trotz geblocktem Upgrade herunterlädt und installiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 15 Kommentare

VMware Sicherheitswarnung vor Schwachstelle CVE-2021-22045 in VMware Workstation & Co.

Veröffentlicht am 5. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schließen dieser Schwachstelle bereit. Zudem kann als Workaround die CD-ROM-Funktion deaktiviert werden. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 4 Kommentare

Neue MagentaCLOUD: Von der Telekom gegen die Wand gefahren?

Veröffentlicht am 5. Januar 2022 von Günter Born

Ende 2021 hat die Telekom ihre MagentaCLOUD zu einer neuen technischen Basis umgezogen. Der Umzug hat einige Nutzer überrascht und manche Leute sahen sich mit den angekündigten mehrtägigen Ausfällen konfrontiert. Ein Nutzer hat mich nun kontaktiert und einige seiner Erfahrungen beschrieben. Für mich sieht es so aus, als ob die Telekom ihre MagentaCLOUD mit Karacho gegen die Wand gefahren hat.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 59 Kommentare

FRITZ!Box 4060: Triband-WLAN-Router mit Wi-Fi 6 und DECT

Veröffentlicht am 4. Januar 2022 von Günter Born

FRITZ!Box 4060: Triband-WLAN-Router mit Wi-Fi 6 und DECTAVM hat die Verfügbarkeit der FRITZ!Box 4060 am Markt bekannt gegeben. Es handelt sich um einen Triband-WLAN-Router mit Wi-Fi 6 und DECT. Der Router besitzt drei Funkeinheiten 4×4 Wi-Fi 6 (WLAN AX) mit bis zu 2.400 MBit/s + 2.400 MBit/s bei 5 GHz und bis zu 1.200 MBit/s bei 2,4 GHz und unterstützt bis zu sechs Telefone und Smart-Home-Anwendungen auf DECT-Basis. Die FRITZ!Box 4060 ist ab sofort für 259 Euro (UVP) im Handel erhältlich.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?

Veröffentlicht am 4. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)2022 soll die elektronische Patientenakte (ePA 2.0) ausgerollt werden. Die Idee dabei ist, dass alle Informationen eines Patienten an einem digitalen Ort gespeichert werden. Arzt und Patient können dann auf diese Daten zugreifen. Aber es gibt immer wieder Ärger mit der ePA – der Datenschutzbeauftrage rüffelte 2021 die Krankenkassen bezüglich der Einführung wegen des unklaren Berechtigungskonzeptes. Und nun ist auch noch bekannt geworden, dass ePA 2.0 ein Sicherheitsrisiko für die Teilnehmer (Ärzte, Patienten) durch die hochgeladenen Dokumente aufweist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Sicherheit: Windows Format-Befehl ermöglicht DLL-Loading-Missbrauch

Veröffentlicht am 4. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist schier unglaublich, was sich so alles hinter Windows-Funktionen verbergen kann. Der seit ewigen Zeiten in der Eingabeaufforderung aufrufbare format-Befehl zum Formatieren von Datenträgern, hat einen Seiteneffekt. Mit einem Parameter lässt sich der Aufruf einer beliebigen DLL erzwingen, die dann aus dem Suchpfad heraus geladen wird. Ich konnte das kaum glauben, als ich auf diesen Sachverhalt aufmerksam gemacht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 22 Kommentare