Kreditkarten-Daten bei Mercedes-Benz in Datenschutzvorfall offen gelegt

Veröffentlicht am 26. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mercedes-Benz USA musste gerade eine Datenpanne eingestehen, die einige Kunden betrifft. Bei diesem Datenschutzvorfall wurden Kreditkarteninformationen, Sozialversicherungsnummern und Führerscheinnummern von knapp als 1.000 Mercedes-Benz Kunden und potenziellen Käufern im Zeitraum 1. Januar 2014 und 19. Juni 2017 offengelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Digitaler Impfpass: Sicherheit verbessern, keinen QR-Code im Internet posten, Immuny-App

Veröffentlicht am 26. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit einigen Tagen steht ja der digitale Impfpass zum Nachweis eines COVID-19-Impfschutzes in Deutschland zur Verfügung. Zum Start gingen Nachrichten über vermeintliche Sicherheitslücken durch die Medien. Kann man da was gegen tun? Und dann gibt es noch den Ratschlag von Sicherheitsexperten, die QR-Codes, die man bei einer Impfung im Impfzentrum erhält, nicht einfach mal so im Internet zu posten. Denn sonst droht Missbrauch. Und es gibt eine weitere App Immuny zum Impfnachweis.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Nice: Microsoft signierte Network-Filtertreiber, der als Rootkit aus China fungiert

Veröffentlicht am 25. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf einen von Microsoft digital signierten WFP Application Layer Enforcement Callout Driver gestoßen, der sich quasi als Network-Filter-Rootkit herausstellte. Der Treiber baute selbsttätig Verbindungen zu einer IP-Adresse auf, die von einem Server in China verwendet wird. Hier einige Informationen zu diesem seltsamen Fall. Ergänzung: Stellungnahme von Microsoft nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Update für BIOS-/UEFI-Schwachstellen in Dell-Systemen

Veröffentlicht am 25. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Dell-Systemen gibt es gleich mehrere Schwachstellen im BIOS/UEFI, über die Angreifer Code auf den Systemen ausführen könnten. Dell hat für verschiedene Produkte Firmware-Updates für das BIOS/UEFI bereitgestellt, die Nutzer und Administratoren aus Sicherheitsgründen installieren sollten. Hier ein kurzer Überblick über die Details, die durch Sicherheitsforscher von Eclypsium offen gelegt wurden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Windows 11: Die Hardware-Anforderungen

Veröffentlicht am 25. Juni 2021 von Günter Born

Windows[English]Nach der Vorstellung von Windows 11 am 24. Juni 2021 (siehe Ja, Microsoft hat Windows 11 vorgestellt) wird es Zeit, einen Blick auf das zu werfen, was Microsoft als Hardware-Voraussetzung für das neue Betriebssystem vorgibt. Vorab: Vom Anspruch, dass dieses Windows auf günstiger Hardware laufen soll, scheint Microsoft sich verabschiedet zu haben. Hier ein grober Überblick, was bisher so bekannt geworden ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 33 Kommentare

WD My Book Live NAS-Inhalte werden plötzlich weltweit gelöscht

Veröffentlicht am 25. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand mit Western Digital My Book NAS-Geräten unter der Blog-Leserschaft? Es gibt eine beunruhigende Entwicklung, die Besitzer der Geräte im Auge behalten sollten. Momentan stellen Besitzer der My Book NAS-Einheiten weltweit fest, dass plötzlich Daten wie von Zauberhand komplett gelöscht werden. Die Ursache ist unbekannt. So ganz spontan fallen wir schlicht zwei Ursachen ein: Ein Software-Bug, der dafür verantwortlich ist. Oder eine Schwachstelle, die von jemandem ausgenutzt wird, um möglichst großen Schaden anzurichten.

Weiterlesen

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit , | 28 Kommentare

Microsoft Edge 91.0.864.59

Veröffentlicht am 25. Juni 2021 von Günter Born

Edge[English]Nach dem Chrome-Update (auf die Version 91.0.4472.123/.124 für Windows, siehe) hat Microsoft den Edge-Browser zum 24. Juni 2021 ebenfallsauf die Version 91.0.864.59 aktualisiert. Das Sicherheitsupdate behebt die Schwachstellen CVE-2021-34506 und CVE-2021-34475, die im Google Chrome bereits behoben wurden. Die auf dieser Seite abrufbaren Release-Notes geben nicht allzu viele Informationen her.

Veröffentlicht unter Edge | Verschlagwortet mit , | 8 Kommentare

Ja, Microsoft hat Windows 11 vorgestellt

Veröffentlicht am 24. Juni 2021 von Günter Born

Windows[English]Trotz aller Unkenrufe, die Artikel hier im Blog, die ich über ein vermutliches Windows 11 veröffentlicht habe, brauchen nicht modifiziert zu werden. Microsoft hat am heutigen 24. Juni 2021, ab 17:00 Uhr, sein "neues Windows 11" sowie die Ideen dazu vorgestellt. Neues Design mit abgerundeten Ecke, Microsoft Teams-Integration, verbessertes Gaming, Widget für den Desktop, Android App, ein neuer Store, optimierte Touch-, Pen- und Sprachbedienung und einiges mehr, sind die versprochenen Zutaten. Hier ein erster Überblick, was zu erwarten ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 71 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: Cyberangriffe auf Zyxel-Firewalls mit Geräte-Übernahme – Details unbekannt

Veröffentlicht am 24. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Firma Zyxel informiert gerade Kunden über Angriffe eines Thread-Actors über eine unbekannte Schwachstelle in ihren Firewall-Produkten USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serie mit vor Ort installierter ZLD-Firmware. Seit Montag sind erste Angriffe, bei denen ein neues Benutzerkonto in den Produkten auftauchte, aufgefallen. Ein Blog-Leser hat mich auf den Sachverhalt hingewiesen – danke für die Info.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows 10: Microsoft Store weltweit gestört (23.6.2021)

Veröffentlicht am 24. Juni 2021 von Günter Born

WindowsHabt ihr am gestrigen 23.6.2021 auch Abstürze des Microsoft Store unter Windows 10 festgestellt? Beim Versuch, Apps aus dem Microsoft Store herunterzuladen, sehen Benutzer eine ladende oder eingefrorene Seite. Es passiert einfach nichts mehr. Beim Absturz wird eine Fehlermeldung in der Ereignisanzeige aufgezeichnet, die besagt, dass der Windows Store nicht in der Lage ist, mit dem Betriebssystem zu interagieren. Mir sind die Nacht einige Meldungen, u.a. hier, untergekommen, die diesbezügliches berichten. Das Problem sollte inzwischen behoben sein. Zeigt, dass man sich auf das Store-Zeugs nicht verlassen kann – da darf Apple noch so viel schwadronieren, dass Side-Load keine Option für iOS sei.

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 8 Kommentare