Exploit für http-sys-Schwachstelle CVE-2021-31166 in Windows verfügbar, patchen!

Veröffentlicht am 19. Mai 2021 von Günter Born

Windows[English]Noch ein kleiner Sicherheitshinweis für Administratoren von Windows-Systemen, die die Mai 2021-Sicherheitsupdates noch nicht installiert haben oder wegen Problemen deinstallieren musste. Mit den Updates vom 11. Mai 2021 wurde die http-sys-Schwachstelle CVE-2021-31166 geschlossen. Seit dem Wochenende ist nun ein Exploit zum Ausnutzen der Schwachstelle verfügbar. Dieser löst einen BlueScreen auf der Windows Zielmaschine aus. Ich gehe davon aus, dass es demnächst Remote-Angriffe auf die Schwachstelle geben könnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 1 Kommentar

Stecker gezogen: Ende für Windows 10X …

Veröffentlicht am 19. Mai 2021 von Günter Born

Windows[English]Gerüchte haben den Charme, dass, wenn sie zutreffen, der "siehst Du, ich habe es doch gesagt"-Effekt herausgezogen werden kann. Kann ich jetzt verwerten, denn Microsoft hat meine Aussagen in einem Blog-Beitrag von vor einer Woche bestätigt. Windows 10X kommt nicht mehr, man schwenkt um – wird zwar verklausuliert, aber das Teil ist tot. Stattdessen soll Windows 10 davon profitieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 18 Kommentare

Thunderbird 78.10.2

Veröffentlicht am 19. Mai 2021 von Günter Born

[English]Die Entwickler des E-Mail-Clients Thunderbird haben am 17. Mai 2021 den Thunderbird 78.10.2 veröffentlicht. Es handelt sich um ein Wartungsupdate für die 78er Hauptversion des E-Mail-Clients, das verschiedene Fehler und Schwachstellen behebt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Thunderbird, Update | Verschlagwortet mit , , | 3 Kommentare

Windows 10 Mai 2021 Update (21H1) freigegeben (18.5.2021)

Veröffentlicht am 18. Mai 2021 von Günter Born

Windows[English]Das lange Warten hat für ungeduldige Windows 10-Nutzer ein Ende. Microsoft hat zum 18. Mai 2021 das sogenannte Windows 10 Mai 2021 Update freigegeben. Diese Version 21H1 läutet das erste Feature-Update für das Jahr 2021 ein, bringt aber gegenüber den Vorgängerversionen wie Windows 10 20H2 so gut wie kaum Neuerungen. Hier trotzdem ein kurzer Überblick, was man vielleicht wissen sollte.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 43 Kommentare

Der Schweizer Impfpass: Gescheitert an der Sicherheit

Veröffentlicht am 18. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Schweiz ist das Projekt einer digitalen Impfplattform, auf der Impfungen in einem digitalen Impfpass nachgewiesen werden sollten, gescheitert. Schwere Sicherheitsmängel in der Authentifizierung ermöglichten Unbefugten sich als Ärzte zu registrieren und Daten zu manipulieren. Nachdem einiges an Geldern verbrannt wurde, steht das Projekt vor dem Aus. Hier einige Informationen zum Thema, was ich vor einiger Zeit bereits im Blog aufgegriffen hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

0Patch bietet Support für Windows 10 Version 1809 nach EOL

Veröffentlicht am 18. Mai 2021 von Günter Born

Windows[English]Zum 11. Mai 2021 sind mehrere Windows 10-Versionen aus dem Support herausgefallen und haben ihr End of Life erreicht, bekommen also zukünftig keine Sicherheitsupdates mehr. Microsoft empfiehlt das Upgrade auf aktueller Windows 10-Builds, was aber nicht jedem Benutzer möglich ist. Der Sicherheitsanbieter ACROS Security hat nun angekündigt, für ein Jahr Sicherheitspatches für Windows 10 Version 1809 bereitzustellen. Hier einige Informationen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 13 Kommentare

Cyber-Kriminelle bieten SIM-Swapping für deutsche Banken an

Veröffentlicht am 18. Mai 2021 von Günter Born

Es sieht so aus, dass auf Kunden deutscher Volksbanken und Sparkassen ein Cyber-Angriff zum Plündern ihrer Bankkonten geplant ist. Dabei planen die Angreifer das bei vielen Banken immer noch gängige mTAN-Verfahren durch SIM-Swapping auszuhebeln.  Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft Teams freigegeben, für private Nutzung kostenlos

Veröffentlicht am 17. Mai 2021 von Günter Born

MS TeamsMicrosoft Teams  (MS Teams) ist eine 2017 weltweit gestartete Plattform, die Chat, (Video-) Besprechungen, Notizen und Anhänge kombiniert. Der Dienst ist in die Microsoft 365-Suite mit Microsoft Office und Skype/Skype for Business – und für private Nutzer auch in Office-Web – integriert. Microsoft hat zum heutigen 17. Mai 2021 sein Microsoft Teams für die private kostenlose Nutzung freigegeben. Das bisherige Teams-Preview-Programm endet damit. Microsoft hat diesen Blog-Beitrag mit einigen Details (alles in Englisch) zur Freigabe von MS Teams für das private Umfeld veröffentlicht. Teams lässt sich dabei direkt aus einem Browser wie Edge oder Chrome nutzen. Im Ungoogled-Browser erhalte ich aber eine Fehlermeldung beim Aufruf von Teams, da ich die Annahme von Drittanbieter-Cookies geblockt habe.

Veröffentlicht unter Software | Verschlagwortet mit | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AXA-Versicherer Opfer von Ransomware (in Asien)

Veröffentlicht am 17. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die französische Axa ist einer der größten Versicherer Europas, und nun wohl Opfer der Avaddon-Ransomware, wie Bleeping Computer hier meldet. Betroffen sind Filialen in Thailand, Malaysia, Hongkong und auf den Philippinen. Die Erpresser haben 3 Terabyte an sensiblen Daten aus den asiatischen Niederlassungen von AXA gestohlen und drohen jetzt mit der Veröffentlichung. Axa hatte vor wenigen Tagen angekündigt, keine neuen Cyber-Versicherungen gegen Ransomware abzuschließen und bestehende Verträge auslaufen zu lassen (siehe Ransomware-Angriff auf die US-Pipeline – die Hütte brennt). Nach der Lesart dürften die Avaddon-Hintermänner eher kein Lösegeld erwarten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Wurm drin …

Veröffentlicht am 17. Mai 2021 von Günter Born

Kurzer Hinweis für regelmäßig Blog-Leser: Noch bin ich nicht im Ruhestand oder in Rentnerstarre verfallen, sondern aktuell ist der Wurm drin. Daher konnte ich heute noch nichts bloggen. Kurzes Statusupdate, nachdem ich wieder online und sortiert bin.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare