Modern Solution-Datenleck: Anzeige gegen Entwickler kam vom Hersteller

Veröffentlicht am 6. November 2021 von Günter Born

ParagraphIm Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu führte, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Im September 2021 fand dann eine Hausdurchsuchung beim Entdecker der Schwachstelle statt. Grund war eine Anzeige gegen den Entwickler, und auch ein Blogger, der über den Fall berichtete, wurde angezeigt. Jetzt ist klar: Die Anzeige kam von Modern Solution, die Firma, die für das Datenleck verantwortlich war.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Android Trojaner AbstractEmu im Google Play Store

Veröffentlicht am 6. November 2021 von Günter Born

Der Trojaner AbstractEmu bedroht Android-Geräte und rootet diese. Das Problem: Entsprechende Android-Apps mit diesem Trojaner wurden sowohl im Google Play Store als auch in Amazons App Store gefunden. Selbst bei Samsung im Galaxy Store wurden solche Apps entdeckt.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , , | 4 Kommentare

DRM macht Spiele auf Windows 10 und 11 Alder Lake PCs kaputt

Veröffentlicht am 6. November 2021 von Günter Born

Windows[English]Besitzer von PCs, die mit der Intel Alder Lake-CPU ausgestattet sind, könnten Ärger bei Spielen bekommen. Der Digital Rights Management (DRM) Schutz macht Spiele unter Windows 10 und Windows 11 kaputt, die lassen sich nicht mehr nutzen. Intel hat inzwischen eine Liste betroffener CPUs veröffentlicht.

Weiterlesen

Veröffentlicht unter Störung, Windows, Windows 10 | Verschlagwortet mit , , | 25 Kommentare

Babuk-Gang nutzt ProxyShell-Schwachstelle in Exchange für Ransomware-Angriffe

Veröffentlicht am 6. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Cisco Talos sind darauf gestoßen, dass die Babuk-Ransomware-Gang die ProxyShell-Schwachstelle in Microsoft Exchange verwendet, um eine Web-Shell mit dem Namen "China Chopper" zu installieren. Ein Babuk-Ransomware-Partner namens "Tortilla" ist wohl im Oktober zu der Gruppe gestoßen und stellt diese Web-Shell bereit. Die ProxyShell-Schwachstelle lässt sich längst durch Updates auf on-premises Microsoft Exchange Servern schließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Vorbereitungs-Update KB4023057 für Windows 10 / 11 (Nov. 2021)

Veröffentlicht am 6. November 2021 von Günter Born

Windows[English]Microsoft hat am 5. November 2021 erneut das Vorbereitungsupdates KB4023057 (Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 freigegeben. Das Update soll die Zuverlässigkeit des Windows Update-Diensts verbessern, sprich: Es sollen mal wieder irgendwelche Update-Probleme auf den Windows 10/11-Systemen von Privatanwendern, die ein Upgrade verhindern, gefunden werden.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Windows 11: Sonderupdate KB5008295 fixt App-Startprobleme (5.11.2021)

Veröffentlicht am 5. November 2021 von Günter Born

Windows[English]Microsoft hat zum 5. November 2021 ein außerplanmäßiges Update KB5008295 für Windows 11 freigegeben. Zweck dieses Updates ist es, die Startprobleme der mit Windows 11 ausgelieferten Apps zu beheben. Diese Apps starten seit dem 1. November 2021 nicht mehr, weil ein Zertifikat am 31. Oktober 2021 abgelaufen ist. Damit wird auch das streikende Snipping-Tool gefixt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Festes SA SQL-Passwort bei windata 9-Banking-Software

Veröffentlicht am 5. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Banking-Software windata 9 gab es in älteren Versionen eine Sicherheitslücke, weil das SA-Passwort für die beim Speichern der Daten verwendete SQL-Server-Datenbank bei der Installation fest codiert war. Nachdem der Hersteller von mir auf die Sicherheitslücke aufmerksam gemacht wurde, hat dieser innerhalb einer Woche eine Installationsdatei freigegeben, bei dem dieses Problem behoben wurde. In den windata professional Versionen 9.1.0.3 bis 9.1.0.5 wurde in allen Installationen das Passwort geändert. Nachfolgend erfolgt die Offenlegung des Sachverhalts.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Funktionsupdates auf Windows 10 21H1, 21H2 und Windows 11

Veröffentlicht am 5. November 2021 von Günter Born

Windows[English]Wir haben November 2021, Zeit einen Blick auf die Sachlage bezüglich der Verteilung von Funktionsupdates zu werfen. Microsoft hat vor einigen Tagen begonnen, mehr kompatible Windows 10-Maschinen auf Windows 11 zu aktualisieren. Weiterhin wird Windows 10 21H1 jetzt für alle kompatiblen Maschinen freigegeben – und Windows 10 21H2 dürfte kurz vor der Freigabe stehen. Hier eine kurze Übersicht über diese Einzelthemen.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenbank mit Millionen Daten von VPN-Nutzern ungeschützt im Internet (Okt. 2021)

Veröffentlicht am 5. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten von VPN-Nutzern enthält. Die Datensätze sind inzwischen in Untergrundforen im Handel, der Betreiber eines VPN-Diensts bestreitet, eine Datenbank zu pflegen. Aber eine Woche nach der Benachrichtigung der Firma war die Datenbank aus dem Internet verschwunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Firefox 94/94.0.1 und 91.3.0esr

Veröffentlicht am 4. November 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 2. November 2021 die Version 94.0.0 und 91.3.0esr des Firefox-Browsers freigegeben. Und dann wurde gleich die 94.0.1 nachgereicht, um einen Bug zu korrigieren.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit | 9 Kommentare