Security Baseline for Microsoft365 Apps for Enterprise v2104

Veröffentlicht am 1. Mai 2021 von Günter Born

[English]Microsoft hat die Security Baseline for Microsoft365 Apps for Enterprise v2104 als Final für den Einsatz in Unternehmen freigegeben. Diese Baseline baut auf der vorherigen Office-Baseline auf, die Mitte 2019 veröffentlicht wurde.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Schreibe einen Kommentar

VLC 3.0.13 verfügbar

Veröffentlicht am 1. Mai 2021 von Günter Born

Sicherheit[English]Die Entwickler des VLC Player haben die Version 3.0.13 für Linux, macOS und Windows veröffentlicht (aktuell nur auf dem FTP-Server verfügbar). Es ist nur ein minimales Wartungsupdate, welches Bugs beheben soll.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 16 Kommentare

Windows 10 V2004/20H2: Update KB5001391 macht Probleme

Veröffentlicht am 30. April 2021 von Günter Born

Windows[English]Microsoft hat zum 28. April 2021 das Update KB5001391 für Windows 10 Version 2004, für Version 20H2 sowie für die kommende Version 21H1 als Preview veröffentlicht. Dieses Update soll eine Reihe an Bugs beseitigen – allerdings führt es bei einem Blog-Leser zu Problemen mit Spielen, die ich bereits vor einigen Tagen für das Preview-Update vom 29. März 2021 beschrieben hatte. Hier einige Informationen rund um dieses Update und die Probleme.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 11 Kommentare

Justiz-Posse: Millionen an Bitcoin-Drogengeld nach Beschlagnahmung plötzlich verschwunden

Veröffentlicht am 30. April 2021 von Günter Born

BitcoinsDas ist kräftig schief gegangen: Die Staatsanwaltschaft Koblenz hatte eine Beschlagnahme einer Crypto-Geld-Wallet mit Bitcoins eines verurteilten Drogendealers angeordnet. Man kam aber nicht an die Keys zum Öffnen der Wallet heran, und plötzlich war die Brieftasche für das Kryptogeld mit den gespeicherten Bitcoins weitgehend geleert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Ungepatchte ABUS Secvest-Alarmanlagen remote abschaltbar

Veröffentlicht am 30. April 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist keine sonderlich schöne Vorstellung – die teure Alarmanlage von ABUS kann von Angreifern schlicht remote deaktiviert werden. Hintergrund ist, dass offenbar Tausende ABUS Secvest Funk-Alarmanlagen mit veralteter Firmware betrieben und nicht aktualisiert wurden. Dadurch kommt ein Patch, der eine kritische Schwachstelle (CVE-2020-28973) in der Authentifizierung schließt, nicht auf die Geräte – und diese können von Angreifern übernommen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Deaktivierte Windows 10 Experiments blocken Known Issue Rollback (KIR)-Fixes

Veröffentlicht am 30. April 2021 von Günter Born

Windows[English]Benutzer, die aus Datenschutzgründen diverse Telemetriefunktionen, darunter die Funktion Windows Experiments in Windows 10 blockieren, verlieren dadurch zusätzliche Optionen, die das Betriebssystem bietet. Gerade wurde bekannt, dass eine deaktivierte Funktion Windows Experiments auch das ab Windows 10 Version 2004 eingeführte Known Issue Rollback (KIR) blockieren. Konkret können die benötigten Fixes nicht mehr angewandt werden. Hier einige Informationen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 13 Kommentare

Prüfung: Wurde meine E-Mail-Adresse durch die Schadsoftware Emotet erbeutet?

Veröffentlicht am 30. April 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Schadsoftware Emotet (Trojaner und Ransomware) war recht erfolgreich und hat auf befallenen Systemen E-Mail-Adressen abgegriffen. Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen entfernt. Jetzt hat das FBI 4 Millionen E-Mail-Adressen, die man während der Beschlagnahme mit geloggt hat, an die Webseite Have I Been Pwned übergeben. Dort kann man nachsehen, ob die Adressen kompromittiert sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Schwachstellen in iOS und macOS fixen (April 2021)

Veröffentlicht am 30. April 2021 von Günter Born

Auch bei Apple ist die Softwarewelt in Bezug auf Schwachstellen nicht so ganz edel. Auf Macs mit macOS kann Malware die im Betriebssystem vorhandenen Schutzmechanismen umgehen. Und auch in iOS klaffen Sicherheitslücken. Für die Betriebssysteme stehen aber Updates bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Trojaner Qakbot kommt über präparierte Excel-Dateien

Veröffentlicht am 30. April 2021 von Günter Born

CERT-Bund warnt aktuell vor dem Qakbot-Trojaner, der aktuell wohl in weiteren Kampagnen über präparierte Excel-Dateien mit schädlichen Makros verteilt wird. Qakbot späht u. a. E-Mails und Kontakte aus, um diese für weitere Kampagnen zu verwenden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

QNAP untersucht Angriffe durch AgeLocker-Ransomware (29.4.2021)

Veröffentlicht am 30. April 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Erst kürzlich waren QNAP-NAS-Laufwerke durch eine Ransomware-Attacke verschlüsselt worden – ich bin im Blog-Beitrag Das QNAP-Desaster: Ransomware-Angriff auf NAS-Einheiten auf dieses Thema eingegangen. Jetzt ist der nächste Angriff fällig. Der Anbieter hat zum 29. April 2021 erneut eine Sicherheitswarnung zu seinen QNAP-Produkten veröffentlicht. Es gibt Hinweise, dass die Geräte bzw. NAS-Laufwerke aktiv durch die AgeLocker-Ransomware angegriffen und die Laufwerksinhalte verschlüsselt werden. Der Hersteller untersucht diese Fälle und fordert die Nutzer auf, die Systeme zu aktualisieren. über das Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar