NSO-Spyware Pegasus auf Smartphones französischer Journalisten gefunden

Veröffentlicht am 3. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der französische Geheimdienst (nationale Sicherheitsagentur Anssi) bestätigt, dass das Spionageprogramme Pegasus der israelischen NSO-Gruppe auf den Smartphones von Journalisten gefunden wurde. Damit wurden zum ersten Mal die Erkenntnisse des Pegasus-Projekts durch eine unabhängige und offizielle Behörde bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10 20H2 kann plötzlich keine Updates mehr herunterladen

Veröffentlicht am 3. August 2021 von Günter Born

WindowsIch habe mal wieder eine merkwürdige Beobachtung eines Blog-Lesers in Bezug auf Windows 10 20H2 und die Update-Installation. Betroffen ist wohl eine verwaltete Umgebung im Unternehmensumfeld. Dort können sich die Windows 10-Clients plötzlich nicht mehr aktualisieren, weil der Download scheitert. Problem ist aber auch, dass sich der Update Component Store nicht mehr einfach leeren lässt. Hier die Beobachtungen des Blog-Lesers, der sich dafür interessiert, ob noch jemand tangiert ist.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 36 Kommentare

Google Chrome 92.0.4515.131 mit Sicherheitsfixes

Veröffentlicht am 3. August 2021 von Günter Born

[English]Google hat zum 2. August 2021 den Google Chrome 92.0.4515.131 für Windows, Mac und Linux freigegeben. Es ist ein Update auf die Version 92, die neue Features mitbringt, aber auch gleich 10 Schwachstellen in älteren Browserversionen beseitigt.

Weiterlesen

Veröffentlicht unter Google Chrome, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Windows 10 blockt standardmäßig unerwünschte Anwendungen (PUA)

Veröffentlicht am 3. August 2021 von Günter Born

Windows[English]Ab August 2021 blockiert Microsoft standardmäßig unerwünschte Anwendungen (PUA = Potentially Unwanted Apps) in Windows 10 21H1 (auch Windows 11). Die Funktion war bereits im Defender enthalten, wird aber gemäß diesem Beitrag nun standardmäßig auf Ein gestellt. Das Ganze lässt sich in der Einstellungen-Seite über App & Browsersteuerungen unter Potenziell unerwünschte Apps werden blockiert  anpassen. Einige Informationen finden sich bei den Kollegen von deskmodder.de.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 20 Kommentare

PetitPotam-Angriffe auf Windows durch RPC-Filter blocken

Veröffentlicht am 3. August 2021 von Günter Born

Windows[English]Sicherheitsforscher haben kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller übernommen werden.  Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Aber es gibt einen zweiten Vorschlag von Sicherheitsforschern, den Angriff über RPC-Filter zu blockieren. Aber dieser Vorschlag ist keine Universallösung.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Google sperrt ab 27. September 2021 Anmeldung für Geräte bis Android 2.3.7

Veröffentlicht am 3. August 2021 von Günter Born

[English]Für Besitzer älterer Android-Geräte mit Android-Versionen bis 2.3.7 heißt es bald Abschied nehmen. Ab dem 27. September 2021 verweigert Google diesen Geräten die Online-Anmeldung am Google-Konto. Das geht aus Mails hervor, die den Gerätebesitzern zugehen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Skype for Business Online abgeschaltet

Veröffentlicht am 2. August 2021 von Günter Born

SkypeKurze Information, es war ja schon vor 2 Jahren angekündigt. Microsoft hat zum 31. Juli 2021 Skype for Business Online abgeschaltet. Der Dienst seit dem vergangenen Wochenende für die meisten Nutzer nicht mehr verfügbar. Seit etwa einem Jahr unterstützt Microsoft Organisationen bei der Migration von Skype for Business Online zu Microsoft Teams. (via)

Veröffentlicht unter Skype | Verschlagwortet mit | 1 Kommentar

Windows 365 verfügbar

Veröffentlicht am 2. August 2021 von Günter Born

Windows[English]Am 15. Juli 2021 hatte ich im Blog-Beitrag Windows 365, der Cloud-PC auf der Inspire vorgestellt über das neue Windows 365 berichtet, welches auf der Microsoft Inspire-Konferenz vorgestellt worden war. Einen Monat nach dieser Ankündigung ist das Produkt Windows 365 nun verfügbar. Ergänzung: Microsoft musste wegen großer Nachfrage die Auslieferung der Testversionen (Free Trial) ausetzen.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spyware-ähnliche Funktionen in China-App Bejing One Pass gefunden

Veröffentlicht am 2. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ausländische Firmen, die in China tätig sind, benötigen die App Beijing One Pass, , um Zugang zu einer digitalen Plattform für die Verwaltung der staatlichen Leistungen für Arbeitnehmer zu erhalten. Nun haben Sicherheitsspezialisten in dieser App Spyware ähnliche Funktionen gefunden und das bekannt gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Authentifizierungsschwachstelle CVE-2021-20090 bei Arcadyan-basierten Routern und Modems

Veröffentlicht am 2. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Router und Modems des in Taiwan ansässigen Herstellers Arcadyan weisen eine Schwachstelle CVE-2021-20090 auf, mit der sich die Authentifizierung umgehen lässt. Die Router und Modems werden unter vielen Handelsnamen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport Smart 3, bei Vodafone die EasyBox 802, 903 und 904. Hier ein kurzer Überblick über die Schwachstelle.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare