TU-Darmstadt Opfer der Ragnarok Ransomware?

[English]Ist die TU-Darmstadt Opfer eines Ragnarok-Ransomware-Befalls geworden? Das legen zumindest Informationen nahe, die mir von einem Sicherheitsforscher zugegangen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10: Neues SSU KB5001205 fixt Secure Boot-Schwachstelle

[English]Microsoft hat ein neues Servicing Stack Update (SSU) für Windows 10 freigegeben. Dass SSU KB5001205 soll eine Schwachstelle beim  fixt Security Boot beheben. Diese Schwachstelle wurde durch ein vorheriges Update für den Security Boot aufgerissen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Untergeschobene Verträge am Telefon nehmen zu

Der Verbraucherzentral Bundesverband (vzbv) schlägt Alarm: In 2020 gab es fast 3.000 Beschwerden von Verbrauchern über unerwünschte Telefonanrufe mit ggf. untergeschobenen Verträgen oder Abos. Besonders Abos von Nahrungsergänzungsmitteln und Energieverträge sind laut vzbv vertreten. Dann hat man plötzlich einen Energievertrag beim alten Anbieter gekündigt, ohne dass man davon weiß. Die vzbv rät, keinerlei persönliche Daten am Telefon herauszugeben. Weitere Details habe ich im Blogbeitrag Zunahme per Telefon untergeschobene Verträge und Abos! zusammen getragen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Wieder neue Fälle von Microsoft Kontensperren?

[English]Ein altes Thema neu hochgeholt: Meine "Honeypots" melden mir, dass Microsoft wohl wieder Benutzerkonten willkürlich wegen angeblicher Verstöße gegen die Nutzungsbedingungen deaktiviert. Ergänzung: Habe jetzt auch erste Rückmeldungen Betroffener aus den USA.

Weiterlesen

Veröffentlicht unter Office, Windows 10 | Verschlagwortet mit , | 34 Kommentare

Neuer Bundestagshack durch russische Ghostwriter-Gruppe?

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Thunderbird 78.9.0 Sicherheitsupdate

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 23. März 2021 den Thunderbird 78.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, das diverse Fehler und fünf Schwachstellen behebt.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | 1 Kommentar

Windows 10 1809/1909: Preview-Updates (25.3.2021)

[English]Microsoft hat zum 26. März 2021 Updates für Windows 10 Version 1809 und 1909 freigegeben. Es handelt sich um Updates, die Bugs beheben sollen. Bei Windows 10 Version 1909 soll der Legacy Edge durch das Update aus der Windows 10-Installation entfernt werden. Wie es scheint, korrigieren diese Preview-Updates nichts mehr an den im März 2021 aufgetretenen, aber durch Sonderupdates korrigierten, Druckproblemen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Heute reduzierte Aktivitäten

Kurze Information: Ab jetzt gibt es für heute reduzierte Aktivitäten im Blog. Ich muss mich dringend um Familienangelegenheiten (Besuch in einem Pflegeheim) kümmern, bevor ein Lockdown alles zu macht. Daher werden Kommentare ggf. verzögert freigeschaltet.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle in OpenSSL – Update kommt am 25.3.2021

[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Exchange ProxyLogon News: Patch-Stand, neue Ransomware etc. (25.3.2021)

[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare