Windows 10 V1909: Erinnerung an SSU KB5001205

Veröffentlicht am 8. April 2021 von Günter Born

[English]Kurzer Informationssplitter: Microsoft hat die Nacht eine kurze Microsoft Security Advisory Notification rundgeschickt, in der erneut auf das im März 2021 aktualisierte Servicing-Stack-Update Microsoft Security Advisory Notification hingewiesen wird.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 11 Kommentare

Microsoft Office Patchday (6. April 2021)

Veröffentlicht am 8. April 2021 von Günter Born

[English]Am 6. April 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Hier ist eine kurze Übersicht – es gab dieses Mal nur ein Update.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 9 Kommentare

Aus für Cortana in Android und iOS

Veröffentlicht am 7. April 2021 von Günter Born

Keine Ahnung, ob es relevant ist und ob es jemand überhaupt mitbekommen hat. Mit dieser Ankündigung zieht Microsoft einen Schlussstrich mit Cortana unter Android und iOS. Seit dem 31. März 2021 werden diese Funktionen nicht mehr auf diesen Plattformen unterstützt. Irgend jemand, der den Kram vermisst?

Veröffentlicht unter Android, iOS | Verschlagwortet mit , , | 12 Kommentare

Blog ggf. langsam

Veröffentlicht am 7. April 2021 von Günter Born

Vorsorglich der Hinweis, dass die Abrufe des Blogs in den kommenden Stunden langsamer werden könnten. Das Thema Malware auf Gigaset Smartphones nimmt Fahrt auf – und hat mich heute Vormittag absorbiert – bei heise soll ein News-Ticker-Beitrag erscheinen (daher habe ich noch nichts weiter gebloggt und muss erst mal zur Physio-Therapie). Daher kommt es auch zu verzögertem Freischalten von Kommentaren aus dem Moderationsbereich. Ergänzung: Seit Malwarebytes in einem Blog-Beitrag meine Artikel referenziert, hängt die Last an der Kapazitätsgrenze und es muss mit Timeouts gerechnet werden.

Veröffentlicht unter Allgemein | 10 Kommentare

Vorläufige Analyse des Gigaset Malware-Angriffs durch Auto-Installer in der Firmware

Veröffentlicht am 7. April 2021 von Günter Born

[English]Ich fasse mal vorab einige Erkenntnisse zusammen, die Sicherheitsanalysten von Malwarebytes zum Malware-Angriff auf die Gigaset Android-Smartphones dokumentiert haben. Die Infektion konnte aus einer Kombination eines infizierten Update-Servers in Verbindung mit der in der Firmware der Gigaset-Android-Smartphones installierten Auto Installers com.redstone.ota.ui (auch als Android/PUP.Riskware.Autoins.Redstone bezeichnet) erfolgen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , | 92 Kommentare

EU-Organisationen im Fokus eines Cyber-Angriffs

Veröffentlicht am 7. April 2021 von Günter Born

Eine Reihe von Institutionen der Europäischen Union, darunter auch die Europäische Kommission, wurden letzte Woche durch eine größere Cyber-Attacke angegriffen. Laut meinen Informationen scheint der Angriff aber nicht erfolgreich zu sein – wenn auch noch die Vorgänge analysiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Booking.com: 475.000 Euro Strafe für verzögerte Meldung eines Hacks

Veröffentlicht am 7. April 2021 von Günter Born

ParagraphKurze Information zum Thema DSGVO-Verstoß und Meldepflicht. Bei der Hotel-Reservierungsplattform booking.com gab es einen Datenschutzverstoß, für die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Weil booking.com diesen Vorfall aber zu spät bei der Datenschutzaufsicht meldete, gab es jetzt einen Bußgeldbescheid.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

FBI/CISA-Warnung: Angriffe auf Fortinet VPN

Veröffentlicht am 7. April 2021 von Günter Born

Das FBI und die US-CISA haben eine Warnung herausgegeben. Hacker greifen gezielt Fortinet VPN-Installationen über bekannte Schwachstellen an, um in Computernetzwerke einzudringen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum

Veröffentlicht am 7. April 2021 von Günter Born

[English]Neues Datenleck – in einem Untergrundforum werden die Nutzerdaten von 500 Millionen LinkedIn-Benutzern zum Verkauf angeboten. Ein Hacker hat diese wohl aus dem zu Microsoft gehörenden sozialen Netzwerk extrahiert und zwei Millionen Nutzerdatensätze als Nachweis, dass die Daten echt sind, bereits veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)

Veröffentlicht am 7. April 2021 von Günter Born

Es ist bereits länger bekannt, aber CERT-Bund warnt vor der FluBot-Malware, die per SMS als Android-App verteilt wird. Benutzern wird die Malware mit einer angeblichen Paket-Verfolgungs-SMS untergeschoben.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 1 Kommentar