SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021)

Veröffentlicht am 13. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mal wieder SolarWinds: Der US-Hersteller, der gehackt wurde, so dass die Angreifer Tausende an Kundensystemen über die Orion-Software infiltrieren konnten. Der Hersteller hat jetzt eine 0-day-Schwachstelle in Serv-U durch ein Update geschlossen. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. Ergänzung: Es deutet auf China hin.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

EU-Verbraucherschutzorganisation legt Beschwerde gegen WhatsApp-Bedingungen ein

Veröffentlicht am 13. Juli 2021 von Günter Born

Die Europäische Verbraucherorganisation BEUC hat zusammen mit acht ihrer Mitglieder bei der Europäischen Kommission und dem europäischen Netzwerk der Verbraucherschutzbehörden eine Beschwerde gegen WhatsApp wegen mehrfacher Verstöße gegen EU-Verbraucherrechte eingereicht. Der Vorwurf: Seit mehreren Monaten setzt WhatsApp seine Nutzer ungebührlich unter Druck, die neuen Nutzungsbedingungen und Datenschutzbestimmungen zu akzeptieren. Dabei sind diese Bedingungen für die Nutzer weder transparent noch nachvollziehbar.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Neues vom Microsofts Cloud PC

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Es wird ja schon länger spekuliert, dass Microsoft an einem sogenannten Cloud-PC arbeitet (siehe Kommt 2021 ein 'Windows 10 Cloud-PC' von Microsoft?). Eine Einführung zum Frühjahr 2021 hat aber definitiv nicht stattgefunden und Microsoft hat noch nichts dergleichen verlauten lassen. Kolportiert wird, dass es sich um einen Dienste handelt, der aus der Cloud auf ‚dummen Clients' bereitgestellt wird (siehe Neue Indizien zum Microsoft Cloud-PC). In den letzten Tagen sind weitere Informationen zu diesem Thema aufgetaucht, die ich kurz in einem Beitrag zusammen fassen möchte.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | Schreibe einen Kommentar

Duldung der MS Teams-Nutzung in hessischen Schulen in 2021 verlängert

Veröffentlicht am 13. Juli 2021 von Günter Born

TeamsDie eigentlich geplante Ablösung von Microsoft Teams als Videokonferenzlösung in hessischen Schulen und damit die Untersagung der Teams-Nutzung ab dem 1. August 2021 muss leider ausfallen. Auf Grund einer Nachprüfung bei den Vergaberegeln kann die DSGVO-konforme Videokonferenzlösung für hessische Schulen nicht wie geplant bis zum 31.7.2021 in Betrieb gehen. Der hessische Datenschutzbeauftragte stimmt einer befristeten Verlängerung der Microsoft Teams-Nutzung über den obigen Zeitraum zu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Adobe Acrobat (Reader) DC 21.005.20058

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Adobe gibt zum 13. Juli 2021 ein Sicherheitsupdate für den Adobe Acrobat (Reader) DC auf die Version 21.005.20058 frei, welches gemäß APSB21-51 als kritisch und wichtig angesehene Schwachstellen patchen soll. In den Release Notes finden sich die Download-Adressen für die Windows- und macOS-Installer, sowie Hinweise, was an (wichtigen) Bugs gefixt wurde.  (via)

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Ein Kommentar

Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Kurzer Hinweis für Administratoren eines Microsoft Exchange Server 2016/2019. Mit CU21 (Exchange 2016) und CU10 (Exchange 2019) wurde eine AMSI-Integration eingeführt, um Virenscanner von Drittanbietern zu unterstützen. Diese Integration führt aber mit diversen Antivirus-Scannern zu heftigen Problemen mit Outlook.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 26 Kommentare

Spreadshirt gehackt, Zugriff auf Kundendaten

Veröffentlicht am 13. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hacker haben die spreadshop-Online-Dienste der Spreadgroup, eines Merchandising-Dienstleisters, erfolgreich angegriffen. Dabei gelang den Angreifern der Zugriff auf Kundendaten, wobei auch Zahlungsinformationen wie PayPal-Adressen abgegriffen wurden. Der Vorfall ist durch die Spreadgroup inzwischen bestätigt, Kunden des Dienstleisters wird empfohlen, die Zugangsdaten zu ändern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

0patch-Agent-Update behebt Bugs und Leistungsprobleme

Veröffentlicht am 13. Juli 2021 von Günter Born

Update[English]ACROS Security hat ein Update für seinen 0patch-Agenten freigegeben. Zweck dieses Updates auf die Version 21.05.05.10500 ist es, verschiedene Fehler sowie Leistungsprobleme, die der bisherige 0patch-Agent unter Windows verursachen kann, zu beseitigen. Die Bugs und Probleme wurden von Nutzern berichtet oder intern durch das Entwicklerteam gefunden.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Videokonferenzsoftware Visavid, die Sicherheitslücke sowie bayerische Schulen und Steuerberater

Veröffentlicht am 12. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Visavid ist eine Videokonferenzsoftware, die vom bayerischen Kultusministerium für die dortigen Schulen von einem kleinen Anbieter beschafft wurde. Die Software wird auch von Steuerberatern eingesetzt. Problem ist nur, dass die Videokonferenzsoftware Visavid, die unter der Haube wohl auf einer Open Source-Lösung basiert, eine Sicherheitslücke aufwies. Über diese konnten Dritte unbemerkt auf die Informationen von Teilnehmern von Videokonferenzen zugreifen. Der Fall wirft auch die Frage auf, wie der Staat oder eine Organisation seine Softwareaufträge vergibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

softwarekong: Macht der Gebrauchtsoftware-Händler gerade die Biege nach Holland? (Juli 2021)

Veröffentlicht am 12. Juli 2021 von Günter Born

Es gibt ja unzählige Internet-Shops und eBay-Anbieter, die vermeintlich günstige Angebote für "Gebraucht"-Software wie Microsoft Office oder Windows feil bieten. Einige Anbieter agieren dabei aus dem (europäischen) Ausland, sprechen dabei aber gezielt deutsche Käufer an. Gerade sind mir von einem Blog-Leser neue Informationen zugegangen. Der Anbieter softwarekong scheint seinen Geschäftssitz aus Deutschland in die Niederlande verlagert zu haben. Und mit der Gewerbesteuer, die in Deutschland fällig wurde, scheint auch etwas nicht ganz koscher zu sein. Ich stelle mal die Informationen, wie sie mir so vorliegen, hier im Blog ein.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 23 Kommentare