Microsoft sagt, russische APT29-Gruppe Nobelium hat mindestens 14 IT-Dienstleister gehackt

Veröffentlicht am 26. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft beschuldigt in diesem Blog-Beitrag staatsnahe russische Hacker der APT29-Gruppe Nobelium im Jahr 2021 mindestens 14 IT-Dienstleister erfolgreich angegriffen und gehackt zu haben. Die Angriffe bestanden aus Phishing- und Passwort-Spraying-Kampagnen. In den Kampagnen hatte die APT29-Gruppe (Nobelium) es auf rund 140 Wiederverkäufer von Cloud- und IT-Diensten in der ganzen Welt abgesehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Mozilla blockt schädliche Add-Ons mit 455.000 Nutzern

Veröffentlicht am 26. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zwei Add-Ons mit den Namen Bypass und Bypass XM, die zusammen auf ca. 455.000 Benutzer kommen, wurden von den Firefox-Entwicklern blockiert. Der Hintergrund ist, dass die Add-Ons die Firefox proxy API missbraucht haben, um Webseiten umzuleiten oder Updates zu blockieren. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | 14 Kommentare

iOS 15.1 freigegeben

Veröffentlicht am 26. Oktober 2021 von Günter Born

[English]Apple hat zum 25. Oktober 2021 das Update auf iOS 15.1 und iPadOS 15.1 veröffentlicht. Dieses Update gibt es für iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation). Die Apple-Seite enthält aktuell noch keine Details zu den Änderungen – die Kollegen von deskmodder.de haben hier aber bereits eine Liste der Fixes veröffentlicht.

Veröffentlicht unter iOS, iPad, iPhone | Verschlagwortet mit | 1 Kommentar

20 Jahre Windows XP – ein Zombie

Veröffentlicht am 25. Oktober 2021 von Günter Born

Windows[English]Wahnsinn, wie die Zeit vergeht! Vor genau 20 Jahren, am 25. Oktober 2001 warf Microsoft ein neues Betriebssystem mit dem Namen Windows XP (XP steht für eXPerience) auf den Markt. Was zu Beginn wegen seiner bunten Benutzeroberfläche und dem "immensen Ressourcenverbrauch" heftig kritisiert wurde, erwies sich später als grandioser Erfolg für Microsoft. Windows XP war so erfolgreich, dass es einfach nicht tot zu kriegen ist – es ist ein regelrechter Zombie geworden. Auch heute werkeln Millionen Rechner mit diesem Betriebssystem, obwohl dessen Support am 8. April 2014 eingestellt wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 43 Kommentare

Angriffe auf die Software-Lieferketten in der Cloud verschärfen Bedrohungslage für Unternehmen

Veröffentlicht am 24. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Palo Alto Networks hat vor Ende letzten Monats seinen Unit 42 Cloud Threat Report 2H 2021 präsentiert. Das Ergebnis lautet, dass Angriffe auf die Software-Lieferketten in der Cloud die Bedrohungslage für Unternehmen verschärfen. Dazu haben die Experten von Palo Alto Networks haben Daten aus einer Vielzahl von öffentlichen Datenquellen auf der ganzen Welt analysiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Thunderbird 91.2.1

Veröffentlicht am 23. Oktober 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 21. Oktober 2021 den Thunderbird 91.2.1 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , | 7 Kommentare

Windows 10 21H2 (November 2021 Update) ISO

Veröffentlicht am 23. Oktober 2021 von Günter Born

[English]Microsoft hat die Woche eine ISO-Installationsdatei des kommenden Windows 10 Herbst-Updates (Version 21H2) für Windows Insider bereitgestellt und auch den Namen verraten.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 9 Kommentare

Microsoft signiert Windows-Treiber für Process Hacker nicht mehr

Veröffentlicht am 23. Oktober 2021 von Günter Born

[English]Kurze Information, die hier bei mir bereits seit August 2021 vorliegt, die ich aber noch nicht im Blog thematisiert habe. David Xanatos hat mich darauf hingewiesen, dass Microsoft ohne weitere Angabe von Gründen die Treibersignierung für den neuen Process Hacker verweigert. Das Ganze wird auf GitHub in diesem Thread angesprochen. Damit können neuere Versionen dieses Tools (und auch Tools wie der ProcessExplorer) nicht mehr eingesetzt werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 95.0.1020.30

Veröffentlicht am 22. Oktober 2021 von Günter Born

Edge[English]Microsoft hat zum 21. Oktober 2021 einen Sicherheitshinweis für den Edge-Browser veröffentlicht und den Browser auf die Version 95.0.1020.30 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Sicherheitsupdate auf Chrome 95.0.4638.54

Veröffentlicht am 21. Oktober 2021 von Günter Born

[English]Google hat zum 19. Oktober 2021 ein Sicherheitsupdate des Google Chrome 95.0.4638.54 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare