Application Guard auch für Microsoft Office 365

Veröffentlicht am 28. Januar 2021 von Günter Born

[English]Microsoft hat zum 27. Januar 2021 den Application Guard jetzt für Nutzer von Office 365 freigegeben, die bestimmte Lizenzen gebucht haben. Das geht aus einer Ankündigung in der Techcommunity hervor. Die Schutzfunktion ermöglicht Office-Dokumente in einer virtualisierten Umgebung zu öffnen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 3 Kommentare

0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle

Veröffentlicht am 28. Januar 2021 von Günter Born

win7[English]ACROS Security hat einen Micropatch für eine Local Privilege Escalation 0-day Schwachstelle im Windows Installer für seinen 0patch-Agenten freigegeben. Hier einige Informationen, um was es geht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Europäischer Datenschutztag 2021: Pandemie legt Probleme offen

Veröffentlicht am 28. Januar 2021 von Günter Born

Am heutigen 28. Januar ist Europäischer Datenschutztag, an dem auf Maßnahmen zur Verbesserung des Datenschutzes hingewiesen werden soll. Gerade die Coronavirus-Pandemie und der verstärkte Zwang zum Home-Office legt da Missstände offen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Netwalker Ransomware Darknet Webseite beschlagnahmt, erste Anklage

Veröffentlicht am 28. Januar 2021 von Günter Born

[English]Nächster Erfolg für die Strafverfolger, denn die haben die Server der Darknet Webseite der Netwalker Ransomware-Gang beschlagnahmt und ein "Vertriebler" aus Kanada, möglicherweise der Kopf der Gang, aus Kanada angeklagt (ob er verhaftet wurde, ist mir nicht ganz klar, ich vermute es aber).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Office 365-Installation: Edge SmartScreen verursacht Sicherheitswarnung

Veröffentlicht am 28. Januar 2021 von Günter Born

[English]Hat das schon mal jemand gehabt? Beim Versuch, Microsoft Office 365 zu installieren, wird der Edge-Browser mit der Anmeldeseite geöffnet und diese wird dann vom SmartScreen als nicht vertrauenswürdig ausgewiesen?

Weiterlesen

Veröffentlicht unter Edge, Office, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Emotet deinstalliert sich angeblich am 25. April 2021

Veröffentlicht am 28. Januar 2021 von Günter Born

[English]Aktuell sieht es so aus, als ob sich die Emotet-Malware am 25. April 2021 um 12:00 Uhr automatisch von befallenen Systemen deinstalliert. Unklar ist für mich aber, wer genau hinter dieser Aktion steckt – es werden das deutsche BKA und die niederländische Polizei genannt. Hier die Informationen die gerade über Sicherheitsforscher und Europol durchgesickert sind. Ergänzung: Datum von März auf den 25. April 2021 korrigiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 10: Intel Microcode Updates Januar 2021

Veröffentlicht am 27. Januar 2021 von Günter Born

[English]Microsoft hat zum 26. Januar 2021 verschiedene Intel Microcode Updates für Windows 10 Version 1903 bis 20H2 freigegeben. Für andere Versionen bleiben die Microcode-Updates dagegen unverändert. Im englischsprachigen Blog gibt es diesen Kommentar von EP, der die Microcode-Update für alle noch im Support befindlichen Windows 10-Versionen verlinkt. Die Kollegen von deskmodder.de haben hier ebenfalls die KB-Nummern der Microcode-Updates aufgelistet.

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Linux: Bug in Sudo ermöglicht Rechteausweitung

Veröffentlicht am 27. Januar 2021 von Günter Born

[English]Sicherheitsforscher von Qualsys haben eine Schwachstelle (CVE-2021-3156) im BSD/Linux-Sudo-Befehl entdeckt. Auf Grund eines Heap-Überlaufs konnten Angreifer mit normalen Rechten eine Rechteausweitung auf root erreichen. Für die Schwachstelle gibt es von den gängigen Linux-Distributionen inzwischen aber Updates.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BKA: Infrastruktur der Emotet-Schadsoftware übernommen und zerschlagen

Veröffentlicht am 27. Januar 2021 von Günter Born

[English]BKA und die Generalstaatsanwaltschaft Frankfurt am Main haben einen "Takedown" der Emotet-Infrastruktur international eingeleitet, denn die betreffenden Server übernommen und dann die Infrastruktur zerschlagen. Ein Blog-Leser hat mich gerade per Kommentar auf den Sachverhalt aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

eBay: Neue Zahlungsabwicklung ab 28.2.2021 für private Verkäufer

Veröffentlicht am 27. Januar 2021 von Günter Born

Blog-Leser Ralf M. hat mich gerade per E-Mail auf eine Änderung bei den eBay-Zahlungsmodalitäten für private Verkäufer hingewiesen. Der Anbieter eBay verschickt derzeit wohl eine Mail an Nutzer, die auf dieser Plattform privat verkaufen. Sie werden aufgefordert, die Zahlungsmodalitäten bis zum 28.2.2021 verpflichtend umzustellen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 190 Kommentare