Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583)

Veröffentlicht am 30. Dezember 2020 von Günter Born

[English]In vielen Zyxel-Produkten (Firewalls) gibt es eine Schwachstelle CVE-2020-29583 in Form eines undokumentierten Benutzers. Der Hersteller hat inzwischen Firmware-Updates zum Beseitigen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

IT-Ausfall bei AIDA durch Cyberangriff?

Veröffentlicht am 29. Dezember 2020 von Günter Born

[English]Die Reederei Aida Crusies hat alle Reisen zu Silvester auf ihren Kreuzfahrtschiffen abgesagt. Grund sind mysteriöse IT-Probleme, die zu Einschränkungen an Bord der Kreuzfahrtschiffe führen. Das Unternehmen hält sich bedeckt, die Staatsanwaltschaft ermittelt in Richtung Cyberkriminalität und es gibt den Verdacht, dass die Reederei Opfer von Computersabotage geworden sein könnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 10 Version 1809-2004: Treiberinstallation per Store kaputt

Veröffentlicht am 29. Dezember 2020 von Günter Born

[English]Fehlen nach dem Setup von Windows 10 plötzlich die Bedienoberfläche für Treiber (z.B. für die Intel Graphics- oder Waves MaxxAudio-Einstellungen)? Ein kruder Bug bewirkt, dass die ursprünglich beim Setup aus dem Microsoft Store als UWP-App installierten GUI-Komponenten der Treiber in der OOBE-Phase entfernt werden. Hier ein paar Informationen zu diesen Thema, das in Windows 10 Version 1809 nachgewiesen wurde, aber alle Windows 10-Builds bis Windows 10 Version 2004 betrifft – erst in Windows 10 20H2 ist das Ganze korrigiert.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 15 Kommentare

Servicepack für SoftMaker Office 2021 und SoftMaker Office NX

Veröffentlicht am 28. Dezember 2020 von Günter Born

Windows UpdateSoftmaker hat das Servicepack 1024 für SoftMaker Office 2021 und SoftMaker Office NX freigegeben. Das kostenlose Servicepack korrigiert diverse Fehler. Zudem ist eine native Version von SoftMaker Office für die neue M1-CPU von Apple enthalten. Das Installationsprogramm wählt automatisch die für Ihren Mac geeignete Version aus. Unter Windows aktualisiert sich SoftMaker Office automatisch, unter Linux und macOS sollten Sie das Servicepack von Hand installieren.

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 1 Kommentar

BKA-Warnung von China-Spionage durch GoldenSpy

Veröffentlicht am 28. Dezember 2020 von Günter Born

[English]Das Bundeskriminalamt (BKA) hat bereits im August 2020 eine Warnung vor chinesischen Spioanageaktivitäten gegenüber deutschen Firmen veröffentlicht, die in China Geschäftsbeziehungen unterhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ungeschütztes Azure Blob legt 500.000 vertrauliche Dokumente offen

Veröffentlicht am 27. Dezember 2020 von Günter Born

[English]Einem britischen App-Entwickler ist ein folgenreicher Fehler unterlaufen, weil er eine Microsoft Azure Blob ungeschützt in der Cloud betrieb. In Folge konnte öffentlich und ohne jegliche Zugangskontrolle auf über 500.000 vertrauliche Dokumente, teilweise mit medizinischen Daten, zugegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Fashion App leaked Daten von europäischen Top Influencern

Veröffentlicht am 26. Dezember 2020 von Günter Born

[English]Bei der Social-E-Commerce-App 21 Buttons gab es gerade einen größeren Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der öffentlich erreichbar war und persönliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

CERT-Bund warnt vor DDoS-Angriffen auf Citrix NetScaler

Veröffentlicht am 26. Dezember 2020 von Günter Born

[English]Kurze Informationfür Citrix NetScaler-Administratoren. Nun warnt auch CERT-Bund vor weltweit stattfindenden UDP:443 (EDT) Zugriffen auf Citrix Netscaler Gateways. Citrix hat einen Workaround veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

HP beendet das Free Instant Ink-Abonnement für Neukunden

Veröffentlicht am 26. Dezember 2020 von Günter Born

[English]Die Firma HP hadert mit dem Thema Tintenkartuschen für ihre Tintenstrahl-Drucker. Jetzt wollte man das lebenslang geltende Free HP Instant Ink-Abonnement für bestimmte Kunden beenden. Das Free Instant Ink-Angebot galt wohl für manche Gerätemodelle und 'Wenig-Drucker'. Nach ziemlich viel Gegenwind läuft das Programm zumindest für Bestandskunden weiter, endet aber für Neukunden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 7 Kommentare

Buch: Hacking Multifactor Authentication

Veröffentlicht am 25. Dezember 2020 von Günter Born

Book: Hacking Multifactor Authentication[English]Kleiner Hinweis für meine Blog-Leserschaft. Es sind so scheinbare Gewissheiten, die uns sicherheitstechnisch das Gefühl 'gut gesichert und aufgehoben zu sein' vermitteln. Man braucht nur eine Multifaktor Authentifizierung (MFA) und eine gute Sicherheitssoftware, dann ist alles sicher. Zum 17. Dezember 2020 ist der Titel 'Multifactor Authentication' von Roger A. Grimes (Verlag Wiley) in Englisch herausgekommen. Da ich hier im Blog häufiger über Sicherheitsthemen berichte, habe ich vorab ein Exemplar des Buches bekommen und dieses vor einer Woche mal quer gelesen.

Weiterlesen

Veröffentlicht unter Books, Sicherheit | Verschlagwortet mit , | 3 Kommentare