Radar Cyber Security aus Europa

Veröffentlicht am 15. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch eine kleine Information zum Thema "Europäische Souveränität im Bereich IT-Sicherheit und Schutz kritischer Infrastrukturen". Das Unternehmen Radar Cyber Security ist ein europäisches Technologieunternehmen im Bereich Detection & Response. Die Tage bin ich über eine Mitteilung auf diese Firma aufmerksam geworden und stelle die Informationen hier im Blog ein. Vielleicht ist sie für den einen oder anderen IT-Verantwortlichen von Interesse.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Die Bundesagentur für Arbeit, der Edge-Browser und der Datenschutz

Veröffentlicht am 15. August 2021 von Günter Born

EdgeDie Bundesagentur für Arbeit ist kürzlich auf den Microsoft Edge-Browser umgestiegen, wie Microsofts Entwicklerteam stolz bekannt gab. Auf der anderen Seite dümpelt noch eine Information von Mike Kuketz bei mir herum. Kuketz hat den Browser auf Privatsphäre untersucht und ist auf Erschreckendes gestoßen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 53 Kommentare

Entscheidungsgrundlage zur Auswahl von Messengern

Veröffentlicht am 15. August 2021 von Günter Born

IT-Bereiche in Firmen, Behörden oder Organisationen obliegt oft die Entscheidung, welche Messenger zur Kommunikation unter den Mitarbeitern verwendet werden darf. Da jede Firma, Behörde oder Organisation vermutlich eigene Anforderungen an diese Lösung hat, helfen Marktübersichten weniger. Besser ist ein Pflichtenheft, in der die relevanten Prüfkriterien aufgeführt werden. Falls wer vor dieser Fragestellung steht, ein Lesetipp, auf den mich ein Blog-Leser aufmerksam gemacht hat. Auf der Seite freie-messenger.de gibt es einige Hinweise und Mustervorlagen für eine solche Auswahl. Zudem hat mir der Leser sowohl eine Schnellübersicht gängiger Messenger (PDF) sowie einige Informationen zur Ende-zu-Ende-Verschlüsselung (PDF) zur freien Verwendung überlassen. Vielleicht könnt ihr damit etwas anfangen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Lenovo Firmware-Update aktiviert H.264 auf Notebooks mit NVidia-Grafik

Veröffentlicht am 15. August 2021 von Günter Born

[English]Lenovo hatte wegen Patentstreitigkeiten das GPU-gestützte H.264-Encoding bei Nvidia GeForce-Grafikeinheiten auf seinen Notebooks deaktiviert. Vermutete Ursache war ein Patentstreit mit Nokia. Jetzt kommt aber wieder Bewegung in die Sache. Nach einem Firmware-Update des BIOS sind auf den betreffenden Notebooks wieder Funktionen zur GPU-gestützten De- und Encodierung von H.264 Videomaterial nutzbar.

Weiterlesen

Veröffentlicht unter Notebook, Problemlösung | Verschlagwortet mit , | Kommentar hinterlassen

.NET Framework 4.x Update KB5004757

Veröffentlicht am 14. August 2021 von Günter Born

Update[English]Kurzer Nachtrag von dieser Woche. Microsoft hat auch ein Update für das .NET Framework freigegeben. Das Security and Quality Rollup Update KB5004757 für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 steht für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 zur Verfügung. Das Update kann auch aus dem Microsoft Update Catalog heruntergeladen werden und enthält Qualitäts- sowie Zuverlässigkeitsverbesserungen.

Veröffentlicht unter Update | Verschlagwortet mit , | 1 Kommentar

Ransomware beim Sparkassenverband Baden-Württemberg?

Veröffentlicht am 14. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am Mittwoch, den 11. August 2021, hat es laut finanz-szene.de einen Cyber-Angriff auf den Sparkassenverband Baden-Württemberg gegeben (mir liegt die Information vor, dass der Angriff bereits am Montag, den 9.8.2021 bemerkt wurde). Darauf hin wurden die IT-Systeme vom Internet getrennt und heruntergefahren. Mehr konnte die verlinkte Quelle nicht in Erfahrung bringen. Auch dieser Bericht des SWR enthält zwar viele Worte, aber keine weiteren Fakten. Der Verband schottet sich ab, das LKA schweigt. Spiegel Online berichtete hier nun, dass der Verband von den Angreifern erpresst werde. Wenn der Verband kein Lösegeld zahle, würden erbeutete Daten veröffentlicht. Weder die Mitglieds-Sparkassen noch der Sparkassen-IT-Dienstleister Finanz Informatik seien betroffen, heißt es.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Windows 365: Anmeldedaten im Klartext abgreifbar

Veröffentlicht am 14. August 2021 von Günter Born

Windows[English]Microsoft hat erst Anfang August 2021 sein Windows 365, bei dem Windows 10 auf Azure läuft, vorgestellt und auch für Kunden freigegeben. Es gibt auch eine Testversion, die sich Interessierte ansehen können. Nun haben Sicherheitsforscher herausgefunden, dass sich die Anmeldedaten (Benutzername und Kennwort) für eine Windows 365-Instanz im Klartext auslesen lassen. Eine tödliche Geschichte, da Angreifer auf diese Weise entsprechende Installationen übernehmen könnten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

Vice Society: 2. Ransomware-Gang nutzt Windows PrintNightmare-Schwachstelle für Angriffe

Veröffentlicht am 14. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server hatte ich über den ersten Fall berichtet, bei dem die PrintNightmare-Schwachstelle für Angriffe auf Windows benutzt wurde. Nun ist Talos Security bereits auf den zweiten Fall gestoßen und berichtet, dass die Ransomware-Gang Vice Society Systeme ebenfalls über die Windows PrintNightmare-Schwachstelle angreift.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Phishing per Signal-Messenger App?

Veröffentlicht am 14. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auch die Benutzer von Messengern sind vor Phishing-Nachrichten nicht sicher. Es sieht so aus, als ob inzwischen auch Benutzer des Messenger-Diensts Signal durch entsprechende Nachrichten genervt werden. Ein Blog-Leser hat mich darauf aufmerksam gemacht, da ihm erstmals verdächtige Anfragen über die App unter Android angezeigt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Kaseya: Decryption-Key aufgetaucht, Backup-Update schließt Schwachstellen

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung zum Wochenabschluss, der den US-Anbieter Kaseya betrifft. Nach dem Lieferkettenangriff auf Kaseya RMI-Software und Verschlüsselung zahlreicher Kundensysteme ist in einem Untergrundforum ein Decryption-Key aufgetaucht. Zudem hat mich ein Blog-Leser auf ein Update hingewiesen, welches diverse Sicherheitslücken in einem Kaseya-Produkt schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen