Flash-Player für China mit Malware verseucht

Veröffentlicht am 24. Februar 2021 von Günter Born

[English]In China wird nach dem Ende des Flash-Supports ein Flash-Player auf einer Webseite angeboten, die sich laut Aussage von Sicherheitsforschern wie Adware verhält und Browserfenster öffnet, um Werbung anzuzeigen. Der Fall belegt, wie riskant der Download von Software von inoffiziellen Seiten geworden ist, auch wenn die auf flash[.]cn lauten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Tipp: PSSysadminToolkit; PowerShell Scripte für den Administrator

Veröffentlicht am 24. Februar 2021 von Günter Born

[English]Kleiner Tipp für Administratoren von Windows-Systemen in Firmenumgebungen. Steviecoaster hat eine Sammlung von PowerShell-Scripten auf Github veröffentlicht, mit denen Administratoren sehr einfach bestimmte Informationen ermitteln können.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Ein Kommentar

M1 Mac-Anwender melden alarmierende Festplattenzustandswerte

Veröffentlicht am 24. Februar 2021 von Günter Born

Besitzer eines neuen Apple M1 Mac werden aktuell eventuell von Sorgen bezüglich ihrer Festplatten geplagt. Anwender melden alarmierende Zustandswerte ihrer SSDs. Die Total Bytes Written-Werte bewegen sich nach kurzer Betriebsdauer in Bereiche, wo die SSDs kaum ein halbes Jahr überleben dürften.

Weiterlesen

Veröffentlicht unter Geräte, macOS X | Verschlagwortet mit , | 9 Kommentare

Firefox 86.0.0 und 78.8.0 ESR verfügbar

Veröffentlicht am 24. Februar 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 23. Februar 2021 die Version 86.0.0 und 78.8.0 ESR des Firefox-Browsers freigegeben. Es handelt sich beim FF 86 um einen neuen Entwicklungszweig und beim ESR um ein Sicherheitsupdate, welches Schwachstellen beseitigt, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 20 Kommentare

LinkedIn Störung (23.2.2021)

Veröffentlicht am 23. Februar 2021 von Günter Born

[English]Microsofts Sozial Network-Platform LinkedIn musste wohl am 23. Februar 2021 kurz vor 20:00 Uhr einen weltweiten massiven Ausfall verzeichnen. Das melden jedenfalls diverse Medien.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Ein Kommentar

Microsoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune

Veröffentlicht am 23. Februar 2021 von Günter Born

Noch ein kleiner Nachtrag zum SolarWinds-Hack, bei dem zehntausende Systeme durch SolarWinds-Software-Updates kompromittiert wurden. Microsoft hat die Untersuchung zu Solarigate, wie die Operation genannt wird, abgeschlossen. Man glaubt, um die digitalen Fingerabdrücke von um die Tausend verschiedene Hacker beobachtet zu haben. Zudem wurde bestätigt, dass die Hacker Teile des Quellcodes von Azure, Exchange und Intune einsehen konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware

Veröffentlicht am 23. Februar 2021 von Günter Born

Es gibt wieder Ärger um die Bewertung von Videokonferenzsoftware im Hinblick auf die Datenschutz-Konformität, die durch die Berliner Datenschutzbeauftragte erneut vorgenommen wurde. Eine Wiederholungsprüfung durch Maja Smoltczyk stellte Lösungen wie Microsoft Teams, Zoom oder Ciscos WebEx ein schlechtes Zeugnis aus.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 30 Kommentare

Adobe Acrobat (Reader) DC 21.001.20140

Veröffentlicht am 23. Februar 2021 von Günter Born

[English]Adobe musste schon wieder ein Update für den Adobe Reader ausliefern, nachdem kürzlich ein Hotfix einen Bug korrigierte (siehe Adobe Reader/Acrobat DC Hotfix 21.001.20138 behebt Installationsfehler 1722. Im Update auf den Adobe Acrobat (Reader) DC 21.001.20140 vom 22. Feb. 2021 fixt Adobe einen Bug, der zur fälschlichen Anzeige einer Fehlermeldung führte, wie die Release Notes verraten. Die Details lassen sich auf der verlinkten Webseite nachlesen. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 4 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

ShareIt fixt Schwachstelle in Android-App

Veröffentlicht am 23. Februar 2021 von Günter Born

In der Android-App ShareIt des in Singapur ansässige Unternehmen Smart Media4U Technology gab es eine Sicherheitslücke. Die Schwachstelle ermöglichte Angreifern möglicherweise die Remote Code-Ausführung. Die Schwachstelle wurde inzwischen geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Jian: NSA-Tool von Chinas Hackern kopiert und eingesetzt

Veröffentlicht am 23. Februar 2021 von Günter Born

[English]Sicherheitsforscher haben Hinweise gefunden, dass ein mutmaßlich von der amerikanischen NSA entwickeltes Hacker-Tool von chinesischen Hackern kopiert und unter dem Namen Jian lange vor der Veröffentlichung der NSA-Tools durch die Gruppe Shadow Browsers eingesetzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare