ZLoader-Malware missbraucht Microsofts Dateisignaturen

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Banking-Trojaner ZLoader ist erneut auf dem Vormarsch. Eine neue ZLoader-Malware missbraucht die digitale Signaturüberprüfung von Microsoft zur Verbreitung. Ziel ist es, Benutzerdaten von Tausenden von Opfern aus 111 Ländern zu stehlen. Sicherheitsexperten von Check Point vermuten, dass die Gruppe MalSmoke dahintersteckt. Hinweise auf eine neue Kampagne wurden im November 2021 entdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Chrome 97.0.4692.71 erschienen, enthält Fixes für 37 Sicherheitslücken

[English]Google hat zum 4. Januar 2022 ein Update des Google Chrome 97.0.4692.71 für Windows, Mac und Linux (und die Version 97.0.4664.104 für Android) freigegeben. Es ist ein Update auf einen neuen Entwicklungszweig, welches Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 3 Kommentare

Microsoft Office Updates (4. Januar 2022)

[English]Am 4. Januar 2022 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 5 Kommentare

Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)

Windows[English]Microsoft hat zum 4. Januar 2022 ein Sonderupdate (Out of band update) für Windows Server freigegeben. Dieses soll massive Probleme beseitigen, die bei Remote Desktop-Verbindungen auftreten können. Das Problem betrifft eigentlich alle Windows Server-Versionen, es stehen aber nicht für alle varianten Updates zur Verfügung.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 21 Kommentare

Erzwingt Microsoft Windows 11-Upgrades trotz Upgrade-Blockade?

WindowsSeit dem 5. Oktober 2021 stellt Microsoft ja Windows 11 für kompatible Maschinen als kostenloses Upgrade zur Verfügung. Benutzer, die kein Upgrade wünschen, sollten eigentlich über die Registrierung mit einem Eintrag solche Upgrades verhindern können. Nun ist mir von einem Leser aber ein Fall angetragen worden, wo eine Maschine das Upgrade trotz geblocktem Upgrade herunterlädt und installiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 15 Kommentare

VMware Sicherheitswarnung vor Schwachstelle CVE-2021-22045 in VMware Workstation & Co.

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schließen dieser Schwachstelle bereit. Zudem kann als Workaround die CD-ROM-Funktion deaktiviert werden. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 4 Kommentare

Neue MagentaCLOUD: Von der Telekom gegen die Wand gefahren?

Ende 2021 hat die Telekom ihre MagentaCLOUD zu einer neuen technischen Basis umgezogen. Der Umzug hat einige Nutzer überrascht und manche Leute sahen sich mit den angekündigten mehrtägigen Ausfällen konfrontiert. Ein Nutzer hat mich nun kontaktiert und einige seiner Erfahrungen beschrieben. Für mich sieht es so aus, als ob die Telekom ihre MagentaCLOUD mit Karacho gegen die Wand gefahren hat.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 59 Kommentare

FRITZ!Box 4060: Triband-WLAN-Router mit Wi-Fi 6 und DECT

FRITZ!Box 4060: Triband-WLAN-Router mit Wi-Fi 6 und DECTAVM hat die Verfügbarkeit der FRITZ!Box 4060 am Markt bekannt gegeben. Es handelt sich um einen Triband-WLAN-Router mit Wi-Fi 6 und DECT. Der Router besitzt drei Funkeinheiten 4×4 Wi-Fi 6 (WLAN AX) mit bis zu 2.400 MBit/s + 2.400 MBit/s bei 5 GHz und bis zu 1.200 MBit/s bei 2,4 GHz und unterstützt bis zu sechs Telefone und Smart-Home-Anwendungen auf DECT-Basis. Die FRITZ!Box 4060 ist ab sofort für 259 Euro (UVP) im Handel erhältlich.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?

Sicherheit (Pexels, allgemeine Nutzung)2022 soll die elektronische Patientenakte (ePA 2.0) ausgerollt werden. Die Idee dabei ist, dass alle Informationen eines Patienten an einem digitalen Ort gespeichert werden. Arzt und Patient können dann auf diese Daten zugreifen. Aber es gibt immer wieder Ärger mit der ePA – der Datenschutzbeauftrage rüffelte 2021 die Krankenkassen bezüglich der Einführung wegen des unklaren Berechtigungskonzeptes. Und nun ist auch noch bekannt geworden, dass ePA 2.0 ein Sicherheitsrisiko für die Teilnehmer (Ärzte, Patienten) durch die hochgeladenen Dokumente aufweist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Sicherheit: Windows Format-Befehl ermöglicht DLL-Loading-Missbrauch

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist schier unglaublich, was sich so alles hinter Windows-Funktionen verbergen kann. Der seit ewigen Zeiten in der Eingabeaufforderung aufrufbare format-Befehl zum Formatieren von Datenträgern, hat einen Seiteneffekt. Mit einem Parameter lässt sich der Aufruf einer beliebigen DLL erzwingen, die dann aus dem Suchpfad heraus geladen wird. Ich konnte das kaum glauben, als ich auf diesen Sachverhalt aufmerksam gemacht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 22 Kommentare