Microsoft Security Update Summary (9. Februar 2021)

Veröffentlicht am 10. Februar 2021 von Günter Born

[English]Am 9. Februar 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates.Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Weiterlesen

Veröffentlicht unter Office, Software, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Firefox 85.0.2 verfügbar

Veröffentlicht am 9. Februar 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 9. Februar 2021 die Version 85.0.2  des Firefox-Browsers freigegeben. Es handelt sich um ein Wartungssupdate, welches Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit | 5 Kommentare

Bundesministerien: 2020 wurden 178 Millionen Euro für Microsoft-Software ausgegeben

Veröffentlicht am 9. Februar 2021 von Günter Born

Eigentlich sollen die Ministerien der Bundesrepublik Deutschland ja unabhängiger von bestimmten Software-Anbietern werden – so zumindest eine Strategieempfehlung. Jetzt hat eine Anfrage der Linksfraktion im Bundestag offen gelegt, was im Haushaltsjahr 2020 an Zahlungen für Software (wohl Lizenzen) an die US-Firma Microsoft angefallen ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Hacker versuchte Wasserversorgung einer Stadt in Florida zu vergiften

Veröffentlicht am 9. Februar 2021 von Günter Born

[English]Ein Alptraum, dass Hacker die Wasserversorgung einer Stadt per Internet manipulieren und das Trinkwasser ungenießbar machen oder sogar zu vergiften, ist in den USA erneut wahr geworden. Eine Hacker-Operation, bei der ein Eindringling über Minuten Ventile der Wasseraufbereitungsanlage öffneten, um die Natriumhydroxid-Konzentration im Wasser zu erhöhen, wurde gerade öffentlich. Am Ende des Tages war es Teamviewer der den Zugriff auf das Steuerungssystem ermöglichte. Ergänzung: Das Passwort für den Remote-Zugriff galt wohl für alle Rechner und wurde unter Angestellten herum gereicht. Möglicherweise war es ein verärgerter Mitarbeiter. Ergänzung 2: Es war wohl kein Hack.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Erneut 100.000 Spotify-Kontenzugangsdaten öffentlich geworden

Veröffentlicht am 9. Februar 2021 von Günter Born

[English]Benutzer des Dienst Spotify dürften erneut Kopfschmerzen bekommen. Ein Sicherheitsforscher hat eine Datenbank mit über 100.000 Zugangsdaten für Spotify-Benutzerkonten gefunden. Diese dürften per Credential Stuffing-Attacke ermittelt worden sein und ermöglichen unbefugten Dritten den Zugriff auf diese Benutzerkonten bei Spotify.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Was sind eigentlich Daten im Darknet wert?

Veröffentlicht am 9. Februar 2021 von Günter Born

Ständig liest man ja von Datenlecks, bei denen persönliche Daten von Benutzern öffentlich oder von Hackern (z.B. bei Ransomware-Befall) abgezogen wurden. Aber was ist eigentlich eine Kopie von Kreditkartendaten, Krankenakten, Pässen etc. im Darknet wert? Und das Verfahren des Identitätsnachweises mit Selfie und Fotos von Ausweisdokumenten, welches gerade ausgeweitet wird, dürfte noch für manchen Ärger sorgen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Safer Internet Day: Sicherheit im Homeoffice

Veröffentlicht am 9. Februar 2021 von Günter Born

Am heutigen 9. Februar 2021 ist Safer Internet Day. Angesichts des Coronavirus-Lockdown einige Hinweise, wie Firmen die IT-Sicherheit im Homeoffice mit einigen Regeln verbessern können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

0patch fixt 0-day im Internet Explorer

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Heute oder am morgigen Dienstag plant ACROS Security einen 0patch-Fix für eine 0-day-Schwachstelle im Internet Explorer freizugeben. Der Patch ist aktuell im Test. Ergänzung: Der Micropatch wurde am 11. Februar 2021 freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Abstürze durch .NET-Framework Updates KB4598301 und KB4598299

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Die .NET-Framework Updates KB4598301 (Jan. 2021) und KB4598299 (Feb. 2021) erweisen sich für manche Nutzer als Problem, führen Sie doch zu Abstürzen (STATUS_FATAL_USER_CALLBACK_EXCEPTION) bei mit Visual Studio erstellten WPF-Anwendungen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare

Linux OS installiert heimlich Microsoft Repo auf Raspberry Pi

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Unschöne Geschichte oder technische Notwendigkeit? In der Raspberry Pi-Community ist jedenfalls die Kacke am dampfen, nachdem ein Update des Raspbian-Betriebssystems heimlich ein Microsoft Repo installiert hat. Dieses löst bei jedem Update einen Ping auf einem Microsoft-Server aus.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , | 23 Kommentare