lizengo seit 31.10.2020 offline, was ist da los?

Kleiner Infosplitter zum Anbieter von Gebrauchtsoftware lizengo. Deren Webseite ist seit dem 31. Oktober 2020 (Halloween) offline, angeblich wegen Server-Wartung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

Cisco AnyConnect VPN 0-day-Schwachstelle und Exploit öffentlich

[English]Dumme Geschichte, Cisco hat vor wenigen Stunden eine Zero-Day-Schwachstelle in der Cisco AnyConnect Secure Mobility Client-Software bekannt gegeben. Zudem gibt es einen öffentlich zugänglichem Proof-of-Concept-Angriffscode, wie der Hersteller einräumte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Sysinternals-Tools: Module aktualisiert (11.2020)

[English]Microsoft-Mitarbeiter Mark Russinovich hat einzelnen Modulen der Sysinternals-Tools ein Update spendiert, wie ich die Nacht in einem Tweet gesehen habe. Hier ein kurzer Überblick über diese Neuerungen.

Weiterlesen

Veröffentlicht unter Software, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Sicherheitsupdate Edge 86.0.622.63 veröffentlicht

Edge[English]Microsoft hat zum 4. November 2020 einen Sicherheitshinweis veröffentlicht, der sich auf ein Sicherheitsupdate des Edge-Browsers bezieht. Der Browser muss aktualisiert worden sein, aber es lassen sich keine Informationen abrufen. Hier kurz einige Informationen dazu. Ergänzung: Die Microsoft-Seiten funktionieren wieder, Details nachgetragen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | 7 Kommentare

Windows 10 2004: Ist der Black-Sceen-Bug bei externen Display gefixt?

[English]Microsoft will einen fiesen Bug beseitigt haben, der externe Displays bei der Anzeige bestimmter Inhalte durch Apps plötzlich schwarz werden ließ. Das betreffenden Update wurde bereits im Oktober 2020 freigegeben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Handwerkskammer Hannover Opfer der Sodinokibi-Ransomware

Die Handwerkskammer Hannover ist bereits Ende Oktober 2020 Opfer der Sodinokibi-Ransomware geworden, wie ich gerade erfahren habe. Es wurden nicht nur Daten verschlüsselt, sondern wohl auch abgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

.NET Framework Preview-Updates und die ungefragte Installation

Windows Update[English]Ich greife mal erneut ein unerquickliches Thema hier auf. Es geht darum, dass Microsoft mittlerweile monatlich Preview Updates für seine .NET Frameworks raushaut, die die zahlreichen Schwachstellen und Bugs in dem Zeug beseitigen. Aber diese optionalen Preview Updates werden zwangsweise installiert, wenn der Nutzer nicht aufpasst wie ein Schießhund.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , , | 24 Kommentare

Cyber-Angriff auf japanischen Spieleentwickler Capcom

[English]Auf die japanische Firma Capcom, die Spiele (Resident Evil, etc.) entwickeln, hat es am Wochenende einen Cyber-Angriff gegeben. Das meldet die Firma und gibt an, dass der Geschäftsbetrieb beeinträchtigt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

microsoft.com war gestört

Microsofts Webseiten unter microsoft.com waren für viele Nutzer weltweit am späteren Nachmittag/Abend (deutscher Zeit) des 4. November 2020 nicht erreichbar, wie ich hier gerade lese. Ergänzung: Die Störung hatte wohl größere Ausmaße, scheint aber behoben.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Schreibe einen Kommentar

Schwachstellen bei GitHub

Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. Angreifer könnten nicht vertrauenswürdige Inhalte übergeben. Die Sicherheitslücke wurde bereits am 21. Juli 2020 entdeckt und nach einer 90-Tage-Frist samt Verlängerung jetzt offen gelegt. Einen Patch gibt es noch nichts. Details lassen sich u.a. in diesem heise-Beitrag nachlesen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar