Connected Cars anfällig für Cyberangriffe

Veröffentlicht am 15. März 2021 von Günter Born

Keine Überraschung: Connected-Cars sind für Cyberangriffe anfällig. Sicherheitsanbieter Trend Micro hat kürzlich eine neue Studie zur Sicherheit von Connected Cars veröffentlicht. In dieser Studie werden verschiedene Angriffsszenarien und Cyberrisiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Telekom hebt Preise bei Mobilfunk an

Veröffentlicht am 15. März 2021 von Günter Born

Es war schon immer etwas teurer, die Telekom als Mobilfunkanbieter zu haben – ich habe da einen alten Spruch etwas abgewandelt. Die Telekom hebt die Preise für Mobilfunkverträge für Altkunden wohl deutlich an, wie dieses Medium berichtet. Der Tarif Complete Mobil S der Telekom bietet 300 MByte Daten und kostenlose Telefonate, wird aber statt bislang knapp 30 Euro monatlich dann 32 Euro monatlich kosten. Gilt wohl für Altkunden – wobei sich die Frage aufdrängt, ob man die los werden soll. Denn die Telekom bietet Neukunden über Reseller wesentlich günstigere Angebote, wie man hier lesen kann.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Wiedervorlage: IT-Ausfall bei AIDA war Ransomware-Angriff

Veröffentlicht am 15. März 2021 von Günter Born

Noch ein kleiner Nachtrag zu einem Sicherheitsthema, und zwar zum IT-Ausfall bei der Reederei Aida Crusies, in dessen Folge man zu Weihnachten und Silvester alle Kreuzfahrten absagen musste. Ich habe jetzt mal nachgeforscht – es war ein Ransomware-Angriff.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Internet Explorer 11: Sicherheitsupdate (9. März 2021)

Veröffentlicht am 14. März 2021 von Günter Born

Noch ein kleiner Nachtrag von letzter Woche. Am Patchday, den 9. März 2021, hat Microsoft auch ein Sicherheitsupdate für den Internet Explorer 11 (sowie den Edge-Browser) freigegeben. Dieses soll die 0-day-Schwachstelle CVE-2021-26411 schließen. Ergänzung: Will Dorman meldet Zweifel an, dass die Schwachstelle geschlossen ist.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , , , | 9 Kommentare

Chrome News: Version 89.0.4389.90 fixt 0-day-Schwachstelle, neuer Update-Zyklus

Veröffentlicht am 14. März 2021 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser zum 12. März 20201in der Desktop-Version für Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in  den älteren Browserversionen. Und der Browser soll alle vier Wochen eine neue Version bekommen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Microsoft liefert Workaround für Windows 10 Patchday-Druckerproblem (BSOD)

Veröffentlicht am 14. März 2021 von Günter Born

[English]Microsoft hat zum Freitag (US-Zeit) das mit dem März 2021-Patchday in Windows ausgelöste Problem, dass Systeme mit bestimmten Druckern per BlueScreen abstürzen, mit weiteren Details bestätigt und ein Workaround wurde vorgeschlagen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Sicherheit: Spectre PoC und -Test im Chrome 88-Browser

Veröffentlicht am 14. März 2021 von Günter Born

[English]Google hat die Woche ein Proof of Concept (PoC) veröffentlicht, wie die Specte-Schwachstelle per JavaScript im Chrome-Browser ausgenutzt deren kann. Daher ein paar Informationen und eine kleine Spielerei zum Sonntag, wie man das Testen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

ProxyLogon-Hack: Repository für betroffene Exchange-Administratoren

Veröffentlicht am 13. März 2021 von Günter Born

[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand geben, um schnell zu den wichtigsten Informationen zu gelangen.

Weiterlesen

Veröffentlicht unter Sicherheit, Tipps | Verschlagwortet mit , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gab es beim Exchange-Massenhack ein Leck bei Microsoft?

Veröffentlicht am 13. März 2021 von Günter Born

[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob da irgend ein Leck oder ein U-Boot verantwortlich sein kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)

Veröffentlicht am 12. März 2021 von Günter Born

[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs auf Exchange Server ist freigegeben), es gibt öffentlich verfügbare Proof of Concept (PoC) Beispiele, und der "Beipackzettel" für das Microsoft Support Emergency Response Tool (MSERT) wird immer länger.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 15 Kommentare