Schwachstellen in Foxit Reader und Phantom PDF

Veröffentlicht am 28. März 2021 von Günter Born

Noch ein kleiner Sicherheitssplitter, falls das Thema an euch Nutzern des Foxit Reader und Phantom PDF vorbei gegangen sein sollte. In den Produkten gibt es Schwachstellen, die durch präparierte Bilder ausgenutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

TU-Darmstadt Opfer der Ragnarok Ransomware?

Veröffentlicht am 27. März 2021 von Günter Born

[English]Ist die TU-Darmstadt Opfer eines Ragnarok-Ransomware-Befalls geworden? Das legen zumindest Informationen nahe, die mir von einem Sicherheitsforscher zugegangen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10: Neues SSU KB5001205 fixt Secure Boot-Schwachstelle

Veröffentlicht am 27. März 2021 von Günter Born

[English]Microsoft hat ein neues Servicing Stack Update (SSU) für Windows 10 freigegeben. Dass SSU KB5001205 soll eine Schwachstelle beim  fixt Security Boot beheben. Diese Schwachstelle wurde durch ein vorheriges Update für den Security Boot aufgerissen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Untergeschobene Verträge am Telefon nehmen zu

Veröffentlicht am 27. März 2021 von Günter Born

Der Verbraucherzentral Bundesverband (vzbv) schlägt Alarm: In 2020 gab es fast 3.000 Beschwerden von Verbrauchern über unerwünschte Telefonanrufe mit ggf. untergeschobenen Verträgen oder Abos. Besonders Abos von Nahrungsergänzungsmitteln und Energieverträge sind laut vzbv vertreten. Dann hat man plötzlich einen Energievertrag beim alten Anbieter gekündigt, ohne dass man davon weiß. Die vzbv rät, keinerlei persönliche Daten am Telefon herauszugeben. Weitere Details habe ich im Blogbeitrag Zunahme per Telefon untergeschobene Verträge und Abos! zusammen getragen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Wieder neue Fälle von Microsoft Kontensperren?

Veröffentlicht am 27. März 2021 von Günter Born

[English]Ein altes Thema neu hochgeholt: Meine "Honeypots" melden mir, dass Microsoft wohl wieder Benutzerkonten willkürlich wegen angeblicher Verstöße gegen die Nutzungsbedingungen deaktiviert. Ergänzung: Habe jetzt auch erste Rückmeldungen Betroffener aus den USA.

Weiterlesen

Veröffentlicht unter Office, Windows 10 | Verschlagwortet mit , | 34 Kommentare

Neuer Bundestagshack durch russische Ghostwriter-Gruppe?

Veröffentlicht am 26. März 2021 von Günter Born

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Thunderbird 78.9.0 Sicherheitsupdate

Veröffentlicht am 26. März 2021 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 23. März 2021 den Thunderbird 78.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, das diverse Fehler und fünf Schwachstellen behebt.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | 1 Kommentar

Windows 10 1809/1909: Preview-Updates (25.3.2021)

Veröffentlicht am 26. März 2021 von Günter Born

[English]Microsoft hat zum 26. März 2021 Updates für Windows 10 Version 1809 und 1909 freigegeben. Es handelt sich um Updates, die Bugs beheben sollen. Bei Windows 10 Version 1909 soll der Legacy Edge durch das Update aus der Windows 10-Installation entfernt werden. Wie es scheint, korrigieren diese Preview-Updates nichts mehr an den im März 2021 aufgetretenen, aber durch Sonderupdates korrigierten, Druckproblemen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Heute reduzierte Aktivitäten

Veröffentlicht am 25. März 2021 von Günter Born

Kurze Information: Ab jetzt gibt es für heute reduzierte Aktivitäten im Blog. Ich muss mich dringend um Familienangelegenheiten (Besuch in einem Pflegeheim) kümmern, bevor ein Lockdown alles zu macht. Daher werden Kommentare ggf. verzögert freigeschaltet.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Schwachstelle in OpenSSL – Update kommt am 25.3.2021

Veröffentlicht am 25. März 2021 von Günter Born

[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare