MikroTik Router-Absicherung gegen CVE-2018-14847

Veröffentlicht am 18. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Router-Hersteller MikroTik hat einen Sicherheitshinweis veröffentlicht, wie seine Geräte gegen eine Übernahme durch das Meris-Botnet geschützt werden können. Die Meris-Gang nutzt die 2018 entdeckte und längst gepatchte Schwachstelle CVE-2018-14847 aus, um die Geräte zu übernehmen und dann für DDoS-Angriffe zu missbrauchen. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Malware zielt auf das Windows Subsystem for Linux (WSL)

Veröffentlicht am 18. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine neue Angriffsfläche für Malware-Entwickler. Hier ein paar Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

ZX81-Entwickler, Sir Clive Sinclair verstorben

Veröffentlicht am 17. September 2021 von Günter Born

[English]Kleine Meldung aus der Welt der Computertechnik: Der Erfinder und Unternehmer Sir Clive Marles Sinclair ist am gestrigen 16. September 2021 in London, im Alter von 81 Jahren, verstorben.  Die Älteren unter meinen Blog-Lesern werden mit dem Namen des Briten Clive Sinclair etwas anfangen können. Hier meine ganz persönliche Geschichte zu Sir Sinclair und seinem ZX81.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Thunderbird 91.1.1

Veröffentlicht am 17. September 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 16. September 2021 den Thunderbird 91.1.1 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Kommentar hinterlassen

Microsoft Edge 93.0.961.52

Veröffentlicht am 17. September 2021 von Günter Born

Edge[English]Microsoft hat zum 16. September 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 93.0.961.52 aktualisiert. Mit dem Update wurde auch gemäß  Release-Notes die Sicherheitslücke CVE-2021-30633, die aktiv ausgenutzt wird, geschlossen. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. (via)

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Windows 11: Microsoft erzwingt TPM 2.0 auf virtuellen Maschinen

Veröffentlicht am 17. September 2021 von Günter Born

Windows[Englisch]Das war es dann wohl mit Windows 11, wenn ich es richtig einordne. Sorgten die Hardwareanforderungen bisher bereits für Kopfschütteln und nicht zu bremsend Enthusiasten suchten nach Wegen, das Betriebssystem doch noch auf Maschinen zu installieren, die die Anforderungen nicht erfüllten, wird das jetzt gestopft. In der neuesten Insider Build macht Microsoft ein TPM 2.0 für virtuelle Maschinen verpflichtend, um Windows 11 zu betreiben.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , , | 77 Kommentare

Bitdefender stellt universellen REvil-Decryptor bereit

Veröffentlicht am 17. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hoffnung für Opfer von REvil/Sodinokibi-Ransomware-Angriffen, die den Zugriff auf verschlüsselte Daten verloren haben. Dem Sicherheitsanbieter Bitdefender ist es in Kooperation mit Strafverfolgern einen universellen REvil-Decryptor zu entwickeln. Der REvil-Decryptor hilft bei allen Dateien, die bis zum 13. Juli 2021 verschlüsselt wurden. Das Tool ist kostenlos verfügbar. Ergänzung: Aktuell sollte mit dem Einsatz noch abgewartet und nur mit Sicherungskopien der verschlüsselten Dateien gearbeitet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Office 2021 kommt am 5. Oktober 2021, Office LTSC verfügbar

Veröffentlicht am 17. September 2021 von Günter Born

[English]Microsoft hat eine neue Office 2021 (sowie eine LTSC-Version) für die 2. Hälfte 2021 angekündigt. Die LTSC-Version von Microsoft Office ist ab sofort verfügbar. Die Version von Office 2021 soll dagegen am 5. Oktober 2021 für Business-Kunden und Konsumenten freigegeben werden. Hier einige Informationen zu diesen Produkten.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CDU Connect: Staatsanwalt stellt Verfahren gegen Wittmann & Co. ein

Veröffentlicht am 17. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch eine Nachricht zu einem Schildbürgerstück, dass wie ein angestochener Luftballon implodiert ist. Die Staatsanwaltschaft Berlin hat das Ermittlungsverfahren gegen die Sicherheitsforscherin Lilith Wittmann wegen deren Entdeckung schwerer Schwachstellen eingestellt. Basis der Ermittlungen waren ein handwerklich schlecht gemachter Hackerparagraph, der aber nicht greift, sowie fehlerhaft vorgetragene Sachverhalte der CDU-Anwälte und des CDU-Geschäftsführers. Auch die Ermittlungen gegen Unbekannt wegen Veröffentlichung von Daten ist substanzlos in sich zusammen gefallen. Hier einige Informationen zu einer beispiellosen Polit- und Justizposse, bei der die Staatsanwaltschaft noch die beste Figur macht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Patchday-Nachlese Sept. 2021: Update zur MSHTML-Schwachstelle CVE-2021-40444

Veröffentlicht am 16. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Zum 14. September 2021 hat Microsoft die Schwachstelle in Windows-Sicherheitsupdates adressiert. Zudem liegen mir neue Analysen zur Schwachstelle vor. Als Nachgang zum Patchday eine Zusammenfassung des aktuellen Sachstands.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 8 Kommentare