Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute steht das zehnte Türchen im Sicherheits-Adventskalender an. Sicherheitsforscher von SentinelLabs sind auf Schwachstellen in USB-over-Ethernet-Software gestoßen, über die Cloud-Dienste wie Amazon Web Services (AWS) oder andere Cloud-Dienste angreifbar sind. Einige der betroffenen Anbieter haben automatische Sicherheitsupdates bereitgestellt, um die teils schwerwiegenden Schwachstellen zu beheben – manche erfordern aber auch manuelle Maßnahmen des Kunden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft legt Domains der chinesischen APT15-Gruppe still

Veröffentlicht am 9. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft die Details in den Beiträgen Protecting people from recent cyberattacks und NICKEL targeting government organizations across Latin America and Europe offen gelegt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

FRITZ!Box 7510

Veröffentlicht am 9. Dezember 2021 von Günter Born

FRITZ!Box 7510Der Berliner Hersteller AVM bringt ein weiteres DSL-Modell mit bis zu 300 MBit/s am DSL-Anschluss sowie mit Wi-Fi 6 bis zu 600 MBit/s auf den Markt. Die FRITZ!Box 7510 ist ein neues DSL-Einsteigermodell fürs Heimnetz mit WLAN, Telefonie und Vernetzung fürs Smart Home. Die Box ist leistungsstark und energieeffizient bei nur 6 Watt im Standby.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 1 Kommentar

Microsoft Office Patchday (7. Dezember 2021)

Veröffentlicht am 9. Dezember 2021 von Günter Born

[English]Am 7. Dezember 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Kommentar hinterlassen

Hellmann Logistics Opfer eines Cyberangriffs

Veröffentlicht am 9. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinter dem neunten Türchen in Borns Security Adventskalender steckt eine recht unangenehme Überraschung, die zeigt, dass niemand vor Cyberkriminalität sicher ist. Denn die international tätige deutsche Spedition Hellmann ist wohl Opfer eines Cyberangriffs auf die IT geworden. Dieser Angriff wurde wohl frühzeitig entdeckt und das Unternehmen hat entsprechend reagiert. Aktuell sind aber wohl einige Datenverbindungen gekappt worden, so dass der Geschäftsbetrieb beeinflusst wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Amazon AWS-Cloud-Ausfall sorgt für Chaos (8.12.2021)

Veröffentlicht am 8. Dezember 2021 von Günter Born

[English]Zum heutigen 8. Dezember 2021 gab es eine größere Störung bei den Amazon AWS Services in den USA. Der Amazon Cloud-Dienst war für ca. 8 Stunden gestört, und alle Nutzer, die auf diesen Dienst angewiesen waren, schauten ziemlich in die Röhre. Keine Bestellungen mehr, Alexa, Ring und Disney Plus streikten ebenfalls. Könnte für einige Nutzer ein größeres Drama gewesen sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 10 Kommentare

Chrome 96.0.4664.93

Veröffentlicht am 8. Dezember 2021 von Günter Born

[English]Google hat zum 6. Dezember 2021 ein Update des Google Chrome 96.0.4664.93 für Windows, Mac und Linux (und die Version 96.0.4664.92 für Android) freigegeben. Es ist ein Wartungsupdate, welches auch einige Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Daumenschraube: Monats-Abo für Microsoft Office 365 soll 20 % teurer werden

Veröffentlicht am 8. Dezember 2021 von Günter Born

[English]Microsoft scheint wohl seine Vertriebspartner darüber informiert zu haben, dass man die Abo-Kunden von Microsoft Office 365 etwas stärker zur Kasse bitten will. Die Kunden müssen mit bis zu 20 % Preissteigerung rechnen, wenn sie weiter auf monatlichen Zahlungen bestehen. Abwenden kann man dies nur durch ein Jahres-Abo. Dies geht aus einem Bericht eines US-Mediums hervor.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 30 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Excel XLL-Addins für Malware-Installation missbraucht

Veröffentlicht am 8. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das achte Türchen in Borns Security Adventskalender geht auf eine Angriffsmethode über Excel XLL-Addins ein. Diese Angriffsmethode ist seit Juli 2021 bekannt und wird von Malware-Gruppen verwendet. Gerade ist mir ein Fall untergekommen, wo über diesen Ansatz die RedLine-Malware, die Passwörter stiehl, installiert werden sollte. Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare

Thunderbird 91.4.0

Veröffentlicht am 7. Dezember 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 7. Dezember 2021 den Thunderbird 91.4.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches zahlreiche Korrekturen vornimmt. Hier ein kurzer Überblick. Achtung: Bei mir kann der TB 91.4.0 (portable) unter Windows 7 nichts mehr anzeigen – obwohl die Inhalt noch da sind.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 6 Kommentare