Kredit-Ratings von Amerikanern werden über Experian API offengelegt

Veröffentlicht am 8. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[German]Die Kredit-Scores von Millionen von Amerikanern wurden über eine fehlerhafte API der Kreditauskunftei Experian offengelegt, wie Krebs on Security hier berichtet. Ein Name und eine E-Mail-Adresse reichten aus, um in die Kreditwürdigkeit von zig Millionen Amerikanern zu schnüffeln. Obwohl Experian das Datenleck gestopft haben will, befürchtet der Sicherheitsexperte, der dieses Leck aufgedeckt hat, dass andere Kredit-Websites, die diese API verwenden, immer noch unter dieser Sicherheitslücke leiden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Pulse Secure behebt VPN-Zero-Day-Schwachstelle

Veröffentlicht am 7. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Pulse Connect Secure (PCS) SSL-VPN-Appliance gibt es eine 0-day-Schwachstelle, die Pulse Secure behoben hat. Die Schwachstelle wird bereits ausgenutzt, um die internen Netzwerke von US-Verteidigungsunternehmen und Regierungsbehörden zu kompromittieren. Die 0-day-Schwachstelle (CVE-2021-22893) ist bereits seit einiger Zeit bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Audacity und deren Telemetrie: Stinkefinger des Managements an die Community

Veröffentlicht am 7. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Open Source-Enthusiasten gehen aktuell wohl auf die Barrikaden, denn bei Audacity gibt es ein neues Management. Und dieses hat dem Audio-Player schlicht einen Satz Funktionen zur Telemetriedatenerfassung verpasst. Kommt bei der Community nicht gut an, die es als den "Stinkefinger" gezeigt bekommen interpretiert. Kurzer Überblick, um was es konkret geht. Ergänzung: Das Management rudert zurück.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 17 Kommentare

Windows 10X kommt 2021 nicht mehr …

Veröffentlicht am 7. Mai 2021 von Günter Born

Windows[English]Kleine Nachricht vor dem Abflug ins Wochenende: Microsoft wird in 2021 sein abgespecktes Windows 10X, welches ich eigentlich für das Frühjahr mal erwartet hatte, nicht mehr auf den Markt bringen. Stattdessen möchte man sich auf die Überarbeitung von Windows 10 im Rahmen des Sunvalley-Projekts fokussieren. Es gibt sogar Mutmaßungen, dass gerade komplett der Stecker gezogen wurde. Hier die neuesten Gerüchte rund um dieses Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare

PoC für den von der NSA entdeckten Microsoft Exchange-Bug öffentlich

Veröffentlicht am 7. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vom US-Geheimdienst NSA wurden diverse Sicherheitslücken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2021 durch entsprechende Updates geschlossen. Im Sinne des "Erinnerung fürs Wochenende" der Hinweis, dass genau für diese Schwachstellen ein Proof of Concept (PoC) öffentlich wurde. Wer also nicht auf dem neuesten Patchstand ist, sollte das Wochenende nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)

Veröffentlicht am 7. Mai 2021 von Günter Born

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2021-26415 im Windows Installer freigegeben. Diese Schwachstelle wurde im April 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-Lösung ist für Leute, die keine ESU-Lizenz besitzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft: Daten europäischer Firmen/Behörden bleiben in Europa

Veröffentlicht am 7. Mai 2021 von Günter Born

[English]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage für den Datenaustausch zwischen europäischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass künftig, irgendwann, die Daten europäischer Unternehmen und Behörden nur auf Server gehostet werden, die in der EU stehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Thunderbird 78.10.1

Veröffentlicht am 6. Mai 2021 von Günter Born

[English]Die Entwickler des E-Mail-Clients Thunderbird haben am 4. Mai 2021 den Thunderbird 78.10.1 veröffentlicht. Es handelt sich um ein Wartungsupdate für die 78er Hauptversion des E-Mail-Clients, das verschiedene Fehler und Schwachstellen behebt.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Peloton: Nutzerdaten standen offen im Netz

Veröffentlicht am 6. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sportgerätehersteller Peloton wird momentan schon arg gebeutelt. Erst gab es vor einigen Wochen eine Diskussion um die Sicherheit von Peloton-Laufbändern. Ein Video, in dem ein Kleinkind unter ein Laufband geriet und regelrecht unter das Gerät gezogen wurde, ging viral. Nun kommt heraus, dass Nutzerdaten des Abo-Diensts Tour de Peloton problemlos durch Dritte über eine API eingesehen werden konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

World Password Day 2021

Veröffentlicht am 6. Mai 2021 von Günter Born

Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers oder die Implementierung einer Zwei-Faktor-Authentifizierung: Das sind laut Check Point die Grundregeln für die Sicherheit von Passwörtern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare