Vorwarnung: 0-Day-Schwachstellen, ist das nächste Exchange-Drama im Anrollen?

Veröffentlicht am 9. April 2021 von Günter Born

[English]Ok, ich glaube, ich habe mit der Headline eure Aufmerksamkeit. Möglicherweise kommen nächsten Dienstag mal wieder Updates für Exchange Server. Warum? Weil auf der Hackerkonferenz Pwd2Own (6.-8.4-2021) gleich drei Exchange Exploits vorgestellt wurden. Möglicherweise wäre es eine gute Idee, über das Wochenende sicherzustellen, dass die Exchange Server auf dem aktuellen Patchstand sind, um im Fall der Fälle zeitnah mit Updates loslegen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 17 Kommentare

Corona-Tests: Datenleck legt persönliche Daten und Ergebnisse offen

Veröffentlicht am 9. April 2021 von Günter Born

Passt schon: Wegen einer Sicherheitslücke waren Tausende an persönlichen Daten und Testergebnisse von Personen einsehbar, die sich in in Hamburg, Berlin, Leipzig und Schwerte einem Coronatest unterzogen haben. Ergänzung: Feedback eines Blog-Lesers und Betroffenen. Ergänzung 2: Und die Leute können einen "kostenlosen Coronatest" in Anspruch nehmen, habe ich von einem Betroffenen erfahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Malwarebefall von Gigaset Android-Geräten: Analysen und Handlungsoptionen (8.4.2021) – Teil 2

Veröffentlicht am 8. April 2021 von Günter Born

[English]In Teil 1 hatte ich die von der Firma Gigaset zum 8. April 2021 herausgegebene Information Lösung Malware-Angriff Smartphones im Hinblick auf die automatische Löschung des Malware-Befalls diverser Android-Geräte analysiert. Das funktioniert zwar, nach bisherigen Rückmeldungen, bei einigen Leuten, ist aber nicht wirklich zuverlässig. Nun hat Gigaset zusätzlich eine Anleitung zum manuellen Säubern der Geräte veröffentlicht. Hier ein Blick auf dieses Thema sowie eine Auflistung von Themen, die in der Gigaset-Information überhaupt nicht angesprochen werden.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , , | 99 Kommentare

Malwarebefall von Gigaset Android-Geräten: Analysen und Handlungsoptionen (8.4.2021) – Teil 1

Veröffentlicht am 8. April 2021 von Günter Born

[English]Von der Firma Gigaset wurde zum 8. April 2021 eine Information Lösung Malware-Angriff Smartphones zum Malware-Befall diverser Android-Geräte (seit dem 1. April 2021) herausgegeben. Dort findet sich auch eine Anleitung, wie Betroffene ihre Geräte vom Malwarebefall säubern können sollen. In nachfolgendem Text bereite ich die Informationen von Gigaset auf und ergänze diese um eigene Erkenntnisse, angereichert um die vielen hier offen gebliebenen Fragen. Danach sollte jeder Besitzer von Gigaset-Geräten entscheiden, wie vorzugehen ist.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , , | 14 Kommentare

Kurzinfo: Gigaset-Pressemitteilung zum Malware-Befall der Android-Geräte (8.4.2021)

Veröffentlicht am 8. April 2021 von Günter Born

Von der Firma Gigaset wurde am Nachmittag des 8. April 2021 eine Pressemitteilung zum Malware-Befall diverser Android-Geräte herausgegeben. In der Anleitung werden auch Hinweise gegeben, wie Betroffene ihre Geräte vom Malwarebefall säubern können sollen. Da aktuell im Blog zig Kommentare der Art "schon gesehen, es gibt eine Anleitung, wie man die Geräte rettet, hat das schon jemand probiert" oder ähnlich erscheint, veröffentliche ich hier vorab eine kurz Information samt dem Text von Gigaset.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , | 38 Kommentare

WSUS/MECM hat kein Sync mehr (7.4.2021)

Veröffentlicht am 8. April 2021 von Günter Born

Windows Update[English]Kurzer Hinweis bzw. Frage an die Administratoren eines Windows Server Update Service (WSUS): Funktioniert die Synchronisation bei euch? Es gibt Hinweise, dass diese Funktion (bei MECM) seit gestern ausgefallen ist. Ergänzung: Könnte an Visual Studio als Kategorie liegen.

Weiterlesen

Veröffentlicht unter Störung, Update | Verschlagwortet mit , | 37 Kommentare

SQL Server Big Data Clusters CU10 (7.4.2021)

Veröffentlicht am 8. April 2021 von Günter Born

Windows UpdateZum 7. April 2021 hat Microsoft das kumulative Update CU10 für SQL Server Big Data Clusters freigegeben. Dieses CU10 bringt einige Aktualisierungen wie den Wechsel von Ubuntu 16.04 auf Ubuntu 20.04.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10 V1909: Erinnerung an SSU KB5001205

Veröffentlicht am 8. April 2021 von Günter Born

[English]Kurzer Informationssplitter: Microsoft hat die Nacht eine kurze Microsoft Security Advisory Notification rundgeschickt, in der erneut auf das im März 2021 aktualisierte Servicing-Stack-Update Microsoft Security Advisory Notification hingewiesen wird.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Patchday (6. April 2021)

Veröffentlicht am 8. April 2021 von Günter Born

[English]Am 6. April 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Hier ist eine kurze Übersicht – es gab dieses Mal nur ein Update.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 9 Kommentare

Aus für Cortana in Android und iOS

Veröffentlicht am 7. April 2021 von Günter Born

Keine Ahnung, ob es relevant ist und ob es jemand überhaupt mitbekommen hat. Mit dieser Ankündigung zieht Microsoft einen Schlussstrich mit Cortana unter Android und iOS. Seit dem 31. März 2021 werden diese Funktionen nicht mehr auf diesen Plattformen unterstützt. Irgend jemand, der den Kram vermisst?

Veröffentlicht unter Android, iOS | Verschlagwortet mit , , | 12 Kommentare