SANS: Browser-Isolierung gegen 0-Days und fehlende Updates

Veröffentlicht am 24. Januar 2021 von Günter Born

[English]Ein Großteil der erfolgreichen Cyber-Angriffe ist über 0-day-Schwachstellen oder ungepatchte Browser möglich. Die Zunahme von Home-Office-Lösungen im Zuge der Coronavirus-Pandemie verschärfen dieses Problem noch. In manchen Umgebungen ist zudem das Updaten des verwendeten Browsers ein Problem, was sich ebenfalls negativ auf die Sicherheit auswirkt. Das SANS-Institut empfiehlt in solchen Fällen eine Browser-Isolierung, um Sicherheitslücken im Browser wirkungslos zu machen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft kann teuer bei Xbox Live Gold … auch rückgängig machen

Veröffentlicht am 24. Januar 2021 von Günter Born

Ich hatte das Thema hier im Blog nicht angesprochen: Microsoft hatte den Preis für ein Xbox Live Gold-Abo einfach von 60 auf 120 US-Dollar pro Jahr erhöht. Martin Geuß hat es hier thematisiert. Kam nicht gut bei der Klientel der Xbox-Spieler an, und in einem neuen Beitrag von Freitag, den 22.1.2020, nimmt Microsoft die Erhöhung der Preise für ein Xbox Live Gold-Abo einfach mal zurück – es ändert sich nichts. Ich sage es mal so: Klassische Rolle rückwärts, gibt Leute, die haben sich bei so was das Genick gebrochen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Sonicwall NetExtender-Schwachstelle durch APT-Gruppe ausgenutzt

Veröffentlicht am 23. Januar 2021 von Günter Born

[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer APT-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Fehler bei Office-Updates – einfach mal neu starten

Veröffentlicht am 23. Januar 2021 von Günter Born

Heute noch ein kleiner Tipp für Office-Anwender. Nach Updates erleben die Anwender oft die merkwürdigsten Fehlermeldungen. In solchen Fällen sollte einfach mal ein Neustart probiert werden – dann löst sich mancher Fehler von alleine auf.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 11 Kommentare

Sandboxie v0.5.5 / 5.46.4 freigegeben

Veröffentlicht am 23. Januar 2021 von Günter Born

[English]David Xanatos hat mich die Tage informiert, dass er am 19. Januar 2021 ein größeres Update für Sandboxie in der Version v0.5.5 / 5.46.4 auf Githib freigegeben hat. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 12 Kommentare

Windows 10 Preview Updates (21.1.2021)

Veröffentlicht am 22. Januar 2021 von Günter Born

[English]Zum 21. Januar 2021 hat Microsoft verschiedene optionale, kumulative (Vorschau-) Updates für Windows 10 sowie die Windows Server-Pendants freigegeben. Mit einer Gruppenrichtlinie können Administratoren den Internet Explorer 11 sperren und auf den IE-Mode des Edge umleiten. Zudem sind Abstürze in lsass.exe mit sporadischen Neustarts in Windows 10 V1909 behoben worden. Hier ein Überblick über die betreffenden Pakete.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Sicherheitsinfos (Angriffe und Leaks) 22.1.2021

Veröffentlicht am 22. Januar 2021 von Günter Born

Auch im Januar 2021 müssen wir uns der Realität, dass erneut Cyberangriffe stattfanden, stellen. Zudem haben Hacker erneut Benutzerdaten online gestellt. Hier ein Überblick über Meldungen, die diese Woche auftauchten und liegen geblieben sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Tucows Download-Portal schließt

Veröffentlicht am 22. Januar 2021 von Günter Born

Das kanadische Unternehmen Tucows schließt sein seit 1993 bestehendes Download-Portal für Free- und Shareware sowie Open Source Software, wie ich einer aktuellen Ankündigung entnehmen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 88.0.705.50

Veröffentlicht am 22. Januar 2021 von Günter Born

Edge[English]Microsoft hat zum 21. Januar 2021 das Update auf den Edge 88.0.705.50 freigegeben. Es ist eine neue Version mit einigen Änderungen (FTP und Flash entfallen), zahlreichen Neuerungen aber auch diversen Sicherheitsfixes. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , | 5 Kommentare

Google Projekt Loon eingestellt

Veröffentlicht am 22. Januar 2021 von Günter Born

Die Macher des Google-Projekts Loon, welches Internet über hochfliegende Ballons in entlegene Gegenden bringen sollte, wird eingestellt. Die Macher bezeichnen das Projekt aber als Erfolg.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 3 Kommentare