HPE fixt kritische 0-Day-Schwachstelle in Server-Management-Software

Veröffentlicht am 30. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hewlett Packard Enterprise (HPE) hat eine kritische 0-Day-Schwachstelle in seiner HPE Systems Insight Manager (SIM) Software für Windows behoben. Die Schwachstelle, die bereits im Dezember 2020 bekannt wurde, ermöglicht eine Remote-Code-Ausführung (RCE) . Der Fehler in HPE SIM macht es Angreifern einfach, Code remote auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Konflikt zwischen LibreOffice und gpg4win

Veröffentlicht am 30. Mai 2021 von Günter Born

Wer das Verschlüsselungspaket gpg4win für Windows zur E-Mail-Verschlüsselung nutzt, bekommt wohl Probleme mit der Büro-Suite LibreOffice. Dies ist jedenfalls die Information, die mir von einem Blog-Leser zuging. Ich stelle mal die betreffenden Informationen hier ein.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

Bulk-Join für Windows-Geräte zu Azure AD und MS Endpoint Manager

Veröffentlicht am 30. Mai 2021 von Günter Born

Windows[English]Administratoren, die Windows 10-Geräte verwalten, stehen ggf. vor dem Problem, eine große Anzahl von neuen Windows-Geräten mit Azure Active Directory (Azure AD) und Intune zu verbinden. Diese Aufgabe lässt sich mit Hilfe eines entsprechend erstellten Bereitstellungspakets  und Intune erledigen. Microsoft hat die Tage dazu einen Artikel veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Wie Cyber-Kriminelle Bitcoins waschen

Veröffentlicht am 30. Mai 2021 von Günter Born

Wie waschen Cyber-Kriminelle eigentlich ihr erbeutetes Krypto-Geld? Forensik-Firmen versuchen nämlich herausfinden, wie sogenannte Treasure Men, Privacy Wallets und Geschenkkarten genutzt werden, um das erbeutete Krypto-Geld in bares Geld zu verwandeln. Die Financial Times hat einen englischsprachigen Artikel zum Thema verfasst – falls jemand Sonntag Langeweile hat.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Fake-Impfstoff-/Testzertifikate im Darknet und auf Telegram

Veröffentlicht am 30. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir ist die Tage eine Meldung von Check Point über einen Boom an gefälschten Impfstoff- und Testzertifikaten im Darknet und auf Telegram zugegangen. Scheitern damit die hochfliegenden Pläne für digitale COVID-19-Impfpässe an der Tatsache, dass falsche Zertifikate zu COVID-19-Tests und -Impfungen den Markt überschwemmen. Zumindest befürchtet das Bundeskriminalamt eine steigende Tendenz von Betrugsversuchen, und die Polizei nennt erste Zahlen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

nVidia: Monitor bleibt am DisplayPort 1.4 beim Booten dunkel

Veröffentlicht am 30. Mai 2021 von Günter Born

[English]Krudes Problem, welches Nutzer von Monitoren am DisplayPort haben. Die Monitore bleiben beim Booten des Rechners dunkel (schwarz) und zeigt nichts an. Erst wenn das Betriebssystem geladen wird, kommt irgendwann eine Anzeige auf dem Monitor. Es scheint an der Hardware bzw. den verbauten nVidia-Grafikkarten zu liegen.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung | Verschlagwortet mit , , , | 21 Kommentare

ALDI TALK Mega-Bundle im Sommer

Veröffentlicht am 30. Mai 2021 von Günter Born

Aldi Nord und Aldi Süd starten die sogenannten Mega-Bundle für Mobilfunktarife. Laut Presseinformation sind die Jahrespakete im Aktionszeitraum in drei Varianten sowohl in allen deutschen ALDI Filialen als auch in der ALDI TALK App erhältlich.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 2 Kommentare

FBI-Warnung: APT-Hacker brechen über alten Fortinet-Bug in Behörden-IT ein

Veröffentlicht am 29. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ungepatchte Systeme stellen eine größere Gefahr für Hackerangriffe als 0-Day-Schwachstellen dar – meistens jedenfalls (der Hafnium-Exchange-Vorfall war eine der Ausnahmen). Das bestätigt sich erneut bei einem gerade bekannt gewordenen Fall, wo das FBI eine Warnung herausgegeben hat. APT-Hacker sind über Fortinet-Bugs (teilweise seit Mai 2019 bekannt) in Behördensysteme eingedrungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

E-Mail-Kampagne verbreitet StrRAT Fake-Ransomware RAT

Veröffentlicht am 29. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag. Microsoft hat kürzlich vor einer massiven E-Mail-Kampagne gewarnt, bei der Malware verbreitet werden soll. Bei der Malware-Kampagne wurde/wird der Java-basierte StrRAT-Remote-Access-Trojaner (RAT) verbreitet. Dieser ist für seine Fähigkeiten zum Diebstahl von Daten und zum Vortäuschen von Ransomware-Angriffen bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Kehrtwende bei WhatsApp-Nutzerzustimmung … (29.5.2021)

Veröffentlicht am 29. Mai 2021 von Günter Born

Kehrtwende um 180 Grad bei Facebook in Bezug auf die Nutzerzustimmung zu den geänderten Bedingungen für WhatsApp. Nutzer, die diese Änderungen nicht akzeptieren, werden WhatsApp auch weiterhin in vollem Umfang nutzen können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare