Nice: Microsoft signierte Network-Filtertreiber, der als Rootkit aus China fungiert

Veröffentlicht am 25. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf einen von Microsoft digital signierten WFP Application Layer Enforcement Callout Driver gestoßen, der sich quasi als Network-Filter-Rootkit herausstellte. Der Treiber baute selbsttätig Verbindungen zu einer IP-Adresse auf, die von einem Server in China verwendet wird. Hier einige Informationen zu diesem seltsamen Fall. Ergänzung: Stellungnahme von Microsoft nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Update für BIOS-/UEFI-Schwachstellen in Dell-Systemen

Veröffentlicht am 25. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Dell-Systemen gibt es gleich mehrere Schwachstellen im BIOS/UEFI, über die Angreifer Code auf den Systemen ausführen könnten. Dell hat für verschiedene Produkte Firmware-Updates für das BIOS/UEFI bereitgestellt, die Nutzer und Administratoren aus Sicherheitsgründen installieren sollten. Hier ein kurzer Überblick über die Details, die durch Sicherheitsforscher von Eclypsium offen gelegt wurden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Windows 11: Die Hardware-Anforderungen

Veröffentlicht am 25. Juni 2021 von Günter Born

Windows[English]Nach der Vorstellung von Windows 11 am 24. Juni 2021 (siehe Ja, Microsoft hat Windows 11 vorgestellt) wird es Zeit, einen Blick auf das zu werfen, was Microsoft als Hardware-Voraussetzung für das neue Betriebssystem vorgibt. Vorab: Vom Anspruch, dass dieses Windows auf günstiger Hardware laufen soll, scheint Microsoft sich verabschiedet zu haben. Hier ein grober Überblick, was bisher so bekannt geworden ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 33 Kommentare

WD My Book Live NAS-Inhalte werden plötzlich weltweit gelöscht

Veröffentlicht am 25. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand mit Western Digital My Book NAS-Geräten unter der Blog-Leserschaft? Es gibt eine beunruhigende Entwicklung, die Besitzer der Geräte im Auge behalten sollten. Momentan stellen Besitzer der My Book NAS-Einheiten weltweit fest, dass plötzlich Daten wie von Zauberhand komplett gelöscht werden. Die Ursache ist unbekannt. So ganz spontan fallen wir schlicht zwei Ursachen ein: Ein Software-Bug, der dafür verantwortlich ist. Oder eine Schwachstelle, die von jemandem ausgenutzt wird, um möglichst großen Schaden anzurichten.

Weiterlesen

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit , | 28 Kommentare

Microsoft Edge 91.0.864.59

Veröffentlicht am 25. Juni 2021 von Günter Born

Edge[English]Nach dem Chrome-Update (auf die Version 91.0.4472.123/.124 für Windows, siehe) hat Microsoft den Edge-Browser zum 24. Juni 2021 ebenfallsauf die Version 91.0.864.59 aktualisiert. Das Sicherheitsupdate behebt die Schwachstellen CVE-2021-34506 und CVE-2021-34475, die im Google Chrome bereits behoben wurden. Die auf dieser Seite abrufbaren Release-Notes geben nicht allzu viele Informationen her.

Veröffentlicht unter Edge | Verschlagwortet mit , | 8 Kommentare

Ja, Microsoft hat Windows 11 vorgestellt

Veröffentlicht am 24. Juni 2021 von Günter Born

Windows[English]Trotz aller Unkenrufe, die Artikel hier im Blog, die ich über ein vermutliches Windows 11 veröffentlicht habe, brauchen nicht modifiziert zu werden. Microsoft hat am heutigen 24. Juni 2021, ab 17:00 Uhr, sein "neues Windows 11" sowie die Ideen dazu vorgestellt. Neues Design mit abgerundeten Ecke, Microsoft Teams-Integration, verbessertes Gaming, Widget für den Desktop, Android App, ein neuer Store, optimierte Touch-, Pen- und Sprachbedienung und einiges mehr, sind die versprochenen Zutaten. Hier ein erster Überblick, was zu erwarten ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 71 Kommentare

Achtung: Cyberangriffe auf Zyxel-Firewalls mit Geräte-Übernahme – Details unbekannt

Veröffentlicht am 24. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Firma Zyxel informiert gerade Kunden über Angriffe eines Thread-Actors über eine unbekannte Schwachstelle in ihren Firewall-Produkten USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serie mit vor Ort installierter ZLD-Firmware. Seit Montag sind erste Angriffe, bei denen ein neues Benutzerkonto in den Produkten auftauchte, aufgefallen. Ein Blog-Leser hat mich auf den Sachverhalt hingewiesen – danke für die Info.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows 10: Microsoft Store weltweit gestört (23.6.2021)

Veröffentlicht am 24. Juni 2021 von Günter Born

WindowsHabt ihr am gestrigen 23.6.2021 auch Abstürze des Microsoft Store unter Windows 10 festgestellt? Beim Versuch, Apps aus dem Microsoft Store herunterzuladen, sehen Benutzer eine ladende oder eingefrorene Seite. Es passiert einfach nichts mehr. Beim Absturz wird eine Fehlermeldung in der Ereignisanzeige aufgezeichnet, die besagt, dass der Windows Store nicht in der Lage ist, mit dem Betriebssystem zu interagieren. Mir sind die Nacht einige Meldungen, u.a. hier, untergekommen, die diesbezügliches berichten. Das Problem sollte inzwischen behoben sein. Zeigt, dass man sich auf das Store-Zeugs nicht verlassen kann – da darf Apple noch so viel schwadronieren, dass Side-Load keine Option für iOS sei.

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wurde Tesla gehackt – oder gab es einen Datenschutzvorfall? (23.6.2021)

Veröffentlicht am 24. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich muss mal auf das Schwarmwissen der Leserschaft zurückgreifen, in der Hoffnung, dass vielleicht ein Betroffener mehr dazu weiß. Es sieht mir so aus, als ob Besitzer eines Tesla-Fahrzeugs von einem Hack oder einem Datenschutzvorfall betroffen sein könnten. Details liegen mir nicht vor, aber mir ist ein Screenshots mit einer etwas kryptischen Nachricht von Tesla an einen Fahrzeugbesitzer zugegangen. Dieser wurde informiert, dass eine Maßnahme erforderlich sei und er seine Kartendetails hinzufügen müsse.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Adobe Acrobat (Reader) DC 21.005.20054

Veröffentlicht am 24. Juni 2021 von Günter Born

[English]Adobe hat am 23. Juni 2021 ein optionales Update für den Adobe Acrobat (Reader) DC auf die Version 21.005.20053 freigegeben. In den Release Notes finden sich die Download-Adressen für die Windows- und macOS-Installer, sowie Hinweise, was an (wichtigen) Bugs gefixt wurde.  (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare