Chrome 88.0.4324.96 fixt 36 Schwachstellen

Veröffentlicht am 20. Januar 2021 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser zum 19. Januar 2020 in der Desktop-Version für Linux, macOS und Windows auf die Version 88.0.4324.96 aktualisiert. Dieses Sicherheitsupdate fixt 36 Schwachstellen in  den älteren Browserversionen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Wird das Windows-Update KB4535680 auf BIOS-Systemen angeboten?

Veröffentlicht am 20. Januar 2021 von Günter Born

[English]Kurze Frage in die Runde der Windows-Nutzer (Windows 8.1 bis Windows 10 und die Server Pendants), die noch mit BIOS-Systemen unterwegs sind. Wird euch das Windows Sicherheitsupdate KB4535680 für Secure Boot (DBX) über Windows Update angeboten?

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 17 Kommentare

Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt

Veröffentlicht am 20. Januar 2021 von Günter Born

[English]Auch der Sicherheitsanbieter Malwarebytes hat jetzt bekannt gegeben, dass seine Office 365- und Azure-Systeme vom gleichen Angreifer, der für die SolarWinds-Attacken verantwortlich ist, gehackt wurden. Allerdings erfolgt der Angriff nicht über die Sunburst-Backdoor in der SolarWinds Orion-Software, sondern über eine andere Malware. Die Angreifer hatten beispielsweise Zugriff auf E-Mails von Malwarebyte. Symantec berichtet zudem über eine neue Malware, die 7-Zip verwendet, um einige Systeme der Opfer zu infizieren. Es stecken wohl die gleichen Angreifer hinter dieser Malware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

IOBit-Forum gehackt, DeroHE-Ransomware wurde verbreitet

Veröffentlicht am 19. Januar 2021 von Günter Born

[English]Das Forum des Windows Tool-Entwicklers IOBit wurde am Wochenende gehackt. Ziel des Hacks war es, die DeroHE-Ransomware an Forenbesucher zu verteilen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

OpenWRT Forum gehackt: Benutzerdaten gestohlen

Veröffentlicht am 19. Januar 2021 von Günter Born

[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt für eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat der OpenWRT-Forenbetreiber gerade bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 20H2: Installation von Update KB4598242 erzeugt BSOD

Veröffentlicht am 19. Januar 2021 von Günter Born

[English]Frage in die Runde der Nutzer von Windows 10 20H2: Gibt es bei euch einen BSOD bei der Installation von Update KB4598242 samt Rollback? Ein Blog-Leser ist mit einer entsprechenden Beobachtung an mich herangetreten, wobei aber eine spezielle Umgebung mit Windows 10 20H2 Enterprise samt Credential Guard, Device Guard und Hyper-Visor Code Integration sowie der Einsatz des Driver Verifier zum Tragen kommt.

Weiterlesen

Veröffentlicht unter Windows 10 | 22 Kommentare

Finger weg von der Social-Media-App Clubhouse

Veröffentlicht am 18. Januar 2021 von Günter Born

[English]Die Social-Media-App Clubhouse ist das neue Hype-Thema der Digital-Avantgarde – oder was sich dafür hält. Daher ein kleiner Blog-Beitrag, warum man tunlichst die Finger von dieser Social-Media-App Clubhouse lassen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

Windows 10: Bug ermöglicht BSOD durch Pfadeingabe im Browser

Veröffentlicht am 18. Januar 2021 von Günter Born

[English]In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) auslösen kann. Sicherheitsforscher Jonas Lykkegaard hat auch diesen Bug im Herbst 2020 beschrieben.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 54 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NextDNS im Überblick

Veröffentlicht am 18. Januar 2021 von Günter Born

NextDNS ist, laut Anbieter 'die neue Firewall für das moderne Internet' und soll Nutzer vor allen Arten von Sicherheitsbedrohungen schützen.  Blog-Leser ZeroDot1 hatte Gelegenheit, NextDNS in der Beta-Phase zu testen und hat einen kleinen Text mit Eindrücken verfasst, die ich als Gastbeitrag hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 18 Kommentare

Outlook App speichert Passwörter in der Cloud und analysiert Mails

Veröffentlicht am 17. Januar 2021 von Günter Born

[English]Microsofts Outlook App für Android- und iOS-Geräte scheint nach wie vor ein 'Wolf im Schafspelz' zu sein, denn die App speichert weiter Passwörter in der Cloud und scheint auch Mails zu analysieren. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen, weshalb ich die Informationen hier mal einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 49 Kommentare