Schwachstellen in Foxit Reader und Phantom PDF

Veröffentlicht am 28. März 2021 von Günter Born

Noch ein kleiner Sicherheitssplitter, falls das Thema an euch Nutzern des Foxit Reader und Phantom PDF vorbei gegangen sein sollte. In den Produkten gibt es Schwachstellen, die durch präparierte Bilder ausgenutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

TU-Darmstadt Opfer der Ragnarok Ransomware?

Veröffentlicht am 27. März 2021 von Günter Born

[English]Ist die TU-Darmstadt Opfer eines Ragnarok-Ransomware-Befalls geworden? Das legen zumindest Informationen nahe, die mir von einem Sicherheitsforscher zugegangen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 10: Neues SSU KB5001205 fixt Secure Boot-Schwachstelle

Veröffentlicht am 27. März 2021 von Günter Born

[English]Microsoft hat ein neues Servicing Stack Update (SSU) für Windows 10 freigegeben. Dass SSU KB5001205 soll eine Schwachstelle beim  fixt Security Boot beheben. Diese Schwachstelle wurde durch ein vorheriges Update für den Security Boot aufgerissen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Untergeschobene Verträge am Telefon nehmen zu

Veröffentlicht am 27. März 2021 von Günter Born

Der Verbraucherzentral Bundesverband (vzbv) schlägt Alarm: In 2020 gab es fast 3.000 Beschwerden von Verbrauchern über unerwünschte Telefonanrufe mit ggf. untergeschobenen Verträgen oder Abos. Besonders Abos von Nahrungsergänzungsmitteln und Energieverträge sind laut vzbv vertreten. Dann hat man plötzlich einen Energievertrag beim alten Anbieter gekündigt, ohne dass man davon weiß. Die vzbv rät, keinerlei persönliche Daten am Telefon herauszugeben. Weitere Details habe ich im Blogbeitrag Zunahme per Telefon untergeschobene Verträge und Abos! zusammen getragen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Wieder neue Fälle von Microsoft Kontensperren?

Veröffentlicht am 27. März 2021 von Günter Born

[English]Ein altes Thema neu hochgeholt: Meine "Honeypots" melden mir, dass Microsoft wohl wieder Benutzerkonten willkürlich wegen angeblicher Verstöße gegen die Nutzungsbedingungen deaktiviert. Ergänzung: Habe jetzt auch erste Rückmeldungen Betroffener aus den USA.

Weiterlesen

Veröffentlicht unter Office, Windows 10 | Verschlagwortet mit , | 34 Kommentare

Neuer Bundestagshack durch russische Ghostwriter-Gruppe?

Veröffentlicht am 26. März 2021 von Günter Born

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Thunderbird 78.9.0 Sicherheitsupdate

Veröffentlicht am 26. März 2021 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 23. März 2021 den Thunderbird 78.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, das diverse Fehler und fünf Schwachstellen behebt.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Ein Kommentar

Windows 10 1809/1909: Preview-Updates (25.3.2021)

Veröffentlicht am 26. März 2021 von Günter Born

[English]Microsoft hat zum 26. März 2021 Updates für Windows 10 Version 1809 und 1909 freigegeben. Es handelt sich um Updates, die Bugs beheben sollen. Bei Windows 10 Version 1909 soll der Legacy Edge durch das Update aus der Windows 10-Installation entfernt werden. Wie es scheint, korrigieren diese Preview-Updates nichts mehr an den im März 2021 aufgetretenen, aber durch Sonderupdates korrigierten, Druckproblemen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Heute reduzierte Aktivitäten

Veröffentlicht am 25. März 2021 von Günter Born

Kurze Information: Ab jetzt gibt es für heute reduzierte Aktivitäten im Blog. Ich muss mich dringend um Familienangelegenheiten (Besuch in einem Pflegeheim) kümmern, bevor ein Lockdown alles zu macht. Daher werden Kommentare ggf. verzögert freigeschaltet.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Schwachstelle in OpenSSL – Update kommt am 25.3.2021

Veröffentlicht am 25. März 2021 von Günter Born

[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare