PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

Veröffentlicht am 3. Juni 2021 von Günter Born

Windows[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle in vmswitch.sys veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar

Chinesischer UC Browser petzt Nutzerdaten in iOS and Android

Veröffentlicht am 2. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das chinesische Unternehmen Alibaba bietet eine App namens UC Browser über seine Tochtergesellschaft UCWeb (residiert in Singapur) für Android und iOS an. Der Browser ist liegt von der Benutzerzahl weltweit auf dem vierten Platz. Nun ist herausgekommen, dass die Tochtergesellschaft UCWeb den Browser- und Suchverlauf von Benutzern, die die App verwenden, abzieht. Das gilt auch für den Inkognito-Modus, und dieses Verhalten ist sowohl auf Android- als auch auf iOS-Geräten konsistent.

Weiterlesen

Veröffentlicht unter Android, App, iOS, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Störung bei Exchange Online: Mail und Kalender (2.6.2021)

Veröffentlicht am 2. Juni 2021 von Günter Born

Ist jemand von einer Störung bei Exchange Online betroffen, so dass E-Mail- und Kalenderfunktionen in ihrer Funktion eingeschränkt sind? Blog-Leser Andreas P. hat mir einen entsprechenden Report zugeschickt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Firefox 89.0.0 (mit Proton) sowie 78.11.0 ESR verfügbar

Veröffentlicht am 2. Juni 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 1. Juni 2021 die Version 89.0.0 mit der neuen Proton -Benutzeroberfläche sowie den und 78.11.0 ESR des Firefox-Browsers freigegeben. Es handelt sich einen neuen Entwicklungszweig, welches Schwachstellen beseitigen, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 28 Kommentare

Insides zu Fixes beim Edge 91 Startseiten-Bug und beim Nerv-Popup

Veröffentlicht am 2. Juni 2021 von Günter Born

Edge[English]Microsoft hat mit der Freigabe des Edge 91 einige Nutzer wegen des auftretenden Startseiten-Bugs und der angezeigten Popups zu den Browsereinstellungen ziemlich verärgert. Die Tage berichteten Benutzer aber, dass die Fehler wie von Zauberhand plötzlich behoben seien, obwohl keine Updates installiert wurden. Ich hatte auf einen serverseitigen Fix getippt – inzwischen liegt mir aber eine Information vor, wie Microsoft den Fix ohne Updates realisieren konnte.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung | Verschlagwortet mit , | 12 Kommentare

Microsoft Office Patchday (1. Juni 2021)

Veröffentlicht am 2. Juni 2021 von Günter Born

[English]Am 1. Juni 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Hier ist eine kurze Übersicht – es gab dieses Mal nur jeweils ein Update für Office 2016 und 2013.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

Staat bezahlt StarLink-Empfangsschüssel

Veröffentlicht am 1. Juni 2021 von Günter Born

Bundesminister Scheuer will den Kauf von Satelliten-Empfangsschüsseln und von Hardware für den Internet-Empfang per Satellit bezuschussen. Gefördert sollten rund 200.000 Haushalte im ländlichen Raum werden, die kein schnelles Internet erhalten. Nutznießer ist jetzt der SpaceX-Dienst StarLink, da jeder Nutzer mit 500 Euro Zuschuss rechnen kann. Hier ein kurzer Abriss, was geplant ist, und (m)ein Blick auf die Details hinter dem Zaun. Ergänzung: Weitere Informationen aus einem Test hinzugefügt. Und nun gibt es als Nachtrag ein Dementi des Verkehrsministeriums.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 17 Kommentare

Das Leid der Mitarbeiter im Security Operations Center (SOC)

Veröffentlicht am 1. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mitarbeiter im Security Operations Center (SOC) von Firmen sind ja für die Bewertung und Kategorisierung von Warnmeldungen über Cyber-Angriffe verantwortlich. Das führt ggf. zu extremem Stress. Mir ist gerade eine neue Studie vom Sicherheitsanbieter Trend Micro in die Hände gefallen, die zeigt, welche Auswirkungen unterbesetzte Security Operations Center und Überlastung durch Warnmeldungen für die psychische Gesundheit von Mitarbeitern haben können. Mehr als die Hälfte der SOC-Mitarbeiter beklagen negative Auswirkungen der Arbeit auf ihr Privatleben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Support für Mobilgeräte im Blog

Veröffentlicht am 1. Juni 2021 von Günter Born

Ich habe Ende Mai 2021 einen rudimentären Support für Mobilgeräte im deutschsprachigen IT-Blog freigeschaltet. Hier einige grundsätzliche Hinweise, da es bereits Nachfragen gab.

Weiterlesen

Veröffentlicht unter Allgemein | 18 Kommentare

Windows 7 ESU-System findet keine Updates – ein Fix

Veröffentlicht am 1. Juni 2021 von Günter Born

win7 [English]Heute noch ein kleiner Blog-Beitrag zum Thema Extended Security Updates-Support (ESU) für Windows 7 SP1 und Server 2008 R2. Auf das Problem stieß ich voriges Jahr. Trotz gültiger ESU-Lizenz wollte mein Windows 7 SP1-Produktivsystem keine Updates ziehen, es wurde nichts angezeigt. Am Ende des Tages gab es eine überraschende Lösung.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare