Linux: Sicherheitslücken in Grub 2

Veröffentlicht am 6. März 2021 von Günter Born

Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und öffentlich gemacht. Über die Schwachstellen ließe sich der Secure Boot auf UEFI-Systemen aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Der Ticketcounter-Datenleck: Auch Zoo und Tierpark Berlin betroffen

Veröffentlicht am 6. März 2021 von Günter Born

Unschöne Geschichte: Beim niederländischen Anbieter Ticketcounter wurde gehackt eine große Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-Käufer sind in Untergrund-Foren erhältlich. Das trifft auch deutsche Nutzer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (März 2021)

Veröffentlicht am 6. März 2021 von Günter Born

Windows Update[English]Noch ein kleiner Übersichtsbeitrag für Administratoren von Microsoft Exchange Servern, die dringend durch kumulative Updates vom März 2021 gepatcht werden müssen. Microsoft weist darauf hin, dass die Installation mit administrativen Berechtigungen erfolgen muss, da der Patch andernfalls die Schwachstellen nicht schließt. Zudem warnt das BSI, dass tausende Exchange Server per Internet erreichbar und wohl schon infiziert sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 16 Kommentare

Edge 89.0.774.45 als Sicherheitsupdate verfügbar

Veröffentlicht am 5. März 2021 von Günter Born

Edge[English]Microsoft hat zum 4. März 2021 das Update auf den Edge 89.0.774.45 freigegeben. Es ist eine neuer Entwicklungszweig, wobei diese Version diverse Schwachstellen, die im Google Chrome bereits behoben wurden, beseitigt. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | 5 Kommentare

Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021)

Veröffentlicht am 5. März 2021 von Günter Born

[English]Kurze Information für Administratoren von Microsoft Exchange-Servern, die das Sicherheitsupdate von März 2021 noch installieren müssen. Das die Woche von Microsoft freigegebene Sicherheitsupdate für Microsoft On-Premise Exchange-Server (2010 bis 2019) soll ja vier Schwachstellen, die für Angriffe genutzt werden, schließen. Das Update hat in einem Fall zu Fehlfunktionen geführt (das ECP läuft nicht mehr und die OWA-Suche streikt). Ich stelle die Information für Administratoren hier im Blog ein, um Betroffenen die Fehlersuche zu erleichtern.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Passagierdaten der Star Alliance (Lufthansa & Co.) bei Sita-Hack erbeutet

Veröffentlicht am 5. März 2021 von Günter Born

[English]Unschöne Geschichte – die Server des Dienstleisters SITA (ein IT-Dienstleister für die Luftfahrtindustrie, der mit der IATA kooperiert) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die Hände von Hackern geraten. Lufthansa, aber auch Singapore Airlines, haben inzwischen wohl Kunden informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Betrug mit Office/Windows-Lizenzkeys: Tausende Verfahren der Staatsanwaltschaft

Veröffentlicht am 5. März 2021 von Günter Born

ParagraphKleiner Nachschlag in Sachen "Post vom Staatsanwalt" an Käufer von billigen Office- und Windows 10-Lizenzkeys, die diese von unseriösen Verkäufern von eBay & Co. erworben haben. Nach neuesten Informationen scheint die Staatsanwaltschaft Koblenz Tausende Verfahren, teilweise gegen Verkäufer, aber auch gegen Käufer, die sich oberschlau fanden, eingeleitet zu haben.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 90 Kommentare

Bug-Fixes für Outlook und Mail/Kalender-App im Februar/März 2021

Veröffentlicht am 4. März 2021 von Günter Born

Heute mal gute Nachrichten: Microsoft hat sowohl einen Sprachfehler in der Mail/Kalender-App für Windows 10 behoben als auch ein Problem bei den Outlook-Kontakten durch ein Update zum 2. März beseitigt. Hier einige Informationen zu diesen beiden Themen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 86: Geänderten Drucken-Dialog anpassen

Veröffentlicht am 4. März 2021 von Günter Born

Mozilla[English]Im Firefox 86 haben die Mozilla-Entwickler den Drucken-Dialog geändert und in Richtung Chrome angepasst. Man kann aber bei Bedarf den bei früheren Firefox-Versionen verfügbaren System-Dialog zum Drucken reaktivieren. Im Beitrag werfe ich einen Blick auf einige Fragen rund um das Thema Drucken-Dialog beim Firefox 86.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit , | 49 Kommentare

Google Chrome 89.0.4389.72 fixt ausgenutzte 0-day-Schwachstelle

Veröffentlicht am 4. März 2021 von Günter Born

[English]Google hat bereits zum 2. März 2021 den Google Chrome 89.0.4389.72 freigegeben. Der Browser sollte zeitnah aktualisiert werden, da Google eine aktiv ausgenutzte 0-day-Schwachstelle (die 2. in 2021) schließt. Ergänzung: Die Google Entwickler wollen künftig alle 4 Wochen eine neue Version des Browsers freigeben.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar