Microsoft legt Domains der chinesischen APT15-Gruppe still

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft die Details in den Beiträgen Protecting people from recent cyberattacks und NICKEL targeting government organizations across Latin America and Europe offen gelegt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

FRITZ!Box 7510

FRITZ!Box 7510Der Berliner Hersteller AVM bringt ein weiteres DSL-Modell mit bis zu 300 MBit/s am DSL-Anschluss sowie mit Wi-Fi 6 bis zu 600 MBit/s auf den Markt. Die FRITZ!Box 7510 ist ein neues DSL-Einsteigermodell fürs Heimnetz mit WLAN, Telefonie und Vernetzung fürs Smart Home. Die Box ist leistungsstark und energieeffizient bei nur 6 Watt im Standby.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 1 Kommentar

Microsoft Office Patchday (7. Dezember 2021)

[English]Am 7. Dezember 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Kommentar hinterlassen

Hellmann Logistics Opfer eines Cyberangriffs

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinter dem neunten Türchen in Borns Security Adventskalender steckt eine recht unangenehme Überraschung, die zeigt, dass niemand vor Cyberkriminalität sicher ist. Denn die international tätige deutsche Spedition Hellmann ist wohl Opfer eines Cyberangriffs auf die IT geworden. Dieser Angriff wurde wohl frühzeitig entdeckt und das Unternehmen hat entsprechend reagiert. Aktuell sind aber wohl einige Datenverbindungen gekappt worden, so dass der Geschäftsbetrieb beeinflusst wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Amazon AWS-Cloud-Ausfall sorgt für Chaos (8.12.2021)

[English]Zum heutigen 8. Dezember 2021 gab es eine größere Störung bei den Amazon AWS Services in den USA. Der Amazon Cloud-Dienst war für ca. 8 Stunden gestört, und alle Nutzer, die auf diesen Dienst angewiesen waren, schauten ziemlich in die Röhre. Keine Bestellungen mehr, Alexa, Ring und Disney Plus streikten ebenfalls. Könnte für einige Nutzer ein größeres Drama gewesen sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 10 Kommentare

Chrome 96.0.4664.93

[English]Google hat zum 6. Dezember 2021 ein Update des Google Chrome 96.0.4664.93 für Windows, Mac und Linux (und die Version 96.0.4664.92 für Android) freigegeben. Es ist ein Wartungsupdate, welches auch einige Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Daumenschraube: Monats-Abo für Microsoft Office 365 soll 20 % teurer werden

[English]Microsoft scheint wohl seine Vertriebspartner darüber informiert zu haben, dass man die Abo-Kunden von Microsoft Office 365 etwas stärker zur Kasse bitten will. Die Kunden müssen mit bis zu 20 % Preissteigerung rechnen, wenn sie weiter auf monatlichen Zahlungen bestehen. Abwenden kann man dies nur durch ein Jahres-Abo. Dies geht aus einem Bericht eines US-Mediums hervor.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 30 Kommentare

Excel XLL-Addins für Malware-Installation missbraucht

Sicherheit (Pexels, allgemeine Nutzung)[English]Das achte Türchen in Borns Security Adventskalender geht auf eine Angriffsmethode über Excel XLL-Addins ein. Diese Angriffsmethode ist seit Juli 2021 bekannt und wird von Malware-Gruppen verwendet. Gerade ist mir ein Fall untergekommen, wo über diesen Ansatz die RedLine-Malware, die Passwörter stiehl, installiert werden sollte. Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird 91.4.0

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 7. Dezember 2021 den Thunderbird 91.4.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches zahlreiche Korrekturen vornimmt. Hier ein kurzer Überblick. Achtung: Bei mir kann der TB 91.4.0 (portable) unter Windows 7 nichts mehr anzeigen – obwohl die Inhalt noch da sind.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 6 Kommentare

Firefox 95/91.4.0esr

Mozilla[English]Die Mozilla-Entwickler haben zum 7. Dezember 2021 die Version 95.0.0 mit einigen Neuerungen und die 91.4.0esr des Firefox-Browsers mit einem als Hoch bewerteten Fix freigegeben. Danke an die Blog-Leser für den Hinweis auf die Aktualisierungen.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | Kommentar hinterlassen