Microsoft Edge 100.0.1185.29 fixt Schwachstellen

Edge[English]Microsoft hat zum 1. April 2022 (kein April-Scherz) den Chromium-Edge Browser auf die Version Edge 100.0.1185.29 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt und den 100er-Entwicklungszweig einleitet.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Windows: Microsoft benennt Apps "Ihr Smartphone" etc. um

Windows[English]Microsoft liefert mit Windows 10/11 Apps zur Kommunikation zwischen Android und Windows mit. Damit kann der Bildschirm bestimmter Android-Geräte auf einem Windows 10-System angezeigt und auf das Smartphone zugegriffen werden. In einem neuen Blog-Beitrag hat Microsoft nun eine Namensänderung für diese Apps angekündigt.

Weiterlesen

Veröffentlicht unter Android, App, Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Deep Panda: Zielt über Log4Shell auf VMware Horizon Server

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Fortinet sind auf eine Malware-Kampagne gestoßen, die sie der chinesischen APT-Gruppe Deep Panda zuordnen. Die Malware verwendet die Log4Shell-Schwachstelle in VMware Horizon-Servern auszunutzen. Auf den infizierten Rechnern wird eine eine Backdoor und ein neuartiges Rootkit installiert. Hier einige Hinweise auf die Details dieser Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Security Update Revisions (31. März 2022)

Windows[English]Microsoft hat am 31. März 2022 eine Revision seiner Beschreibung für ein Sicherheitsupdate bekannt gegeben, da CVE-2022-23295 (Raw Image Extension Remote Code Execution Vulnerability) revidiert wurde. Der Grund für die Revision des CVE vom 8. März 2021 (der als wichtig angegeben wird): Es wurden Plattformbezeichnungen zur Tabelle der Sicherheitsupdates hinzugefügt, da die Version der Raw-Erweiterung für Windows 10-Betriebssysteme und Windows 11-Betriebssysteme unterschiedlich ist. Dies ist nur eine informelle Änderung.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit | Kommentar hinterlassen

USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Meldung des Wallstreet Journals bezüglich des russischen Antivirusanbieters Kaspersky. Der Vorschlag aus dem Weißen Haus, den russischen Sicherheitsanbieter Kaspersky wegen der Invasion in der Ukraine zu sanktionieren, spaltet die Biden-Administration. Einige Mitglieder des Stabs befürchten, dass eine Sanktionierung von Kaspersky Lab das Risiko eines russischen Cyberangriffs erhöhen könnte. Hintergrund ist, dass Kaspersky-Produkte immer noch breit eingesetzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 21 Kommentare

Sicherheitsupdates: iOS 15.4.1 und macOS Monterey 12.3.1

[English]Apple hat zum 31. März 2022 zwei Sicherheitsupdates für macOS 12.3.1 (Monterey) und iOS/iPad OS 15.4.1 freigegeben. Diese schließen die Schwachstellen CVE-2022-22675 (in AppleAVD für iOS und macOS) und CVE-2022-22674 im macOS Intel Grafiktreiber. Apple hat Berichte vorliegen, dass die Schwachstellen bereits aktiv ausgenutzt werden. Details finden sich in den verlinkten Beiträgen. Arstechnica hat diesen Artikel zum Thema publiziert. Bei iOS löst das Update wohl auch das Problem, dass sich die Akkus von iPhones schnell leeren.

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Microsoft verpasst Linux den "Windows-Mode"

[English]Das ist ja mal eine coole Sache, die Microsoft und die Linux-Entwickler-Community rund um Linus Torvalds da für die Zukunft vorhaben. War es bisher so, dass Microsofts Entwickler ein Windows Subsystem for Linux (WSL) in Windows reingepfuscht haben, so dass die armen Windows-Nutzer da ein bisschen Linux in einer Konsole üben durften, sollen jetzt Nägel mit Köpfen gemacht werden. Linux bekommt irgendwann ein sauberes Windows-Subsystem, so dass die Linux-Nutzer endlich Windows 32-Anwendungen problemlos nutzen können sollen.

Weiterlesen

Veröffentlicht unter Linux, Windows | Verschlagwortet mit , | 23 Kommentare

(K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!

Sicherheit (Pexels, allgemeine Nutzung)[English]Indiskrete Frage an die Leserschaft dieses Blogs: Habt ihr noch den Durchblick, was Microsoft aktuell bezüglich seines Defenders so produktmäßig genau treibt. Ich gestehe, ich bin da längst verloren gegangen und verhaspele mich beim Bloggen, weil mir immer noch ein Windows Defender, statt Microsoft Defender for Endpoint in  Texte entschlüpft (hoffe, das ist noch richtig). Ich bin gerade auf einen roten Faden im Dschungel der Microsoft Defender-Bezeichnungen gestoßen, den ich der Leserschaft nicht vorenthalten will.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 8 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsfunktion ermöglicht Treiber-Blocklisten in Windows 10, 11 und Windows Server

Windows[English]Microsoft arbeitet daran, den Schutz der aktuellen Versionen von Windows 10, Windows 11 und Windows Server 2016 samt Nachfolgern vor schädlichen Treibern zu verbessern. Dazu soll Windows Defender Application Control (nur in Enterprise-Editionen verfügbar) oder HVCI bzw. der S-Mode eine Treiber-Blockliste unterstützen, mit der die Ausführung von Treibern kontrolliert und ggf. unterbunden werden kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

Störung bei IONOS (31. März 2022)

Stop - PixabayAm heutigen 31. März 2022 gab es beim Internet-Provider 1 & 1 wohl eine Störung, die sich auch auf die IONOS-Dienste (Mail) auswirkten. Ab ca. 10:30 hatten Nutzer Probleme, E-Mails über IONOS-E-Mail-Server abzurufen oder zu versenden – das Kennwort für die Mail-Konten wurde wohl nicht akzeptiert. Aktuell scheint diese Störung aber wieder abgeklungen zu sein. Hier einige Informationen zum Thema, auf das mich ein Blog-Leser hinwies.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 12 Kommentare