Microsoft & Google werden für Phishing missbraucht

Veröffentlicht am 4. Dezember 2020 von Günter Born

[English]Die Sicherheitsforscher von Check Point sehen derzeit einen starken Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern. Hier einige Informationen, die ich von Check Point, die vor gefälschten E-Mails im Namen von Microsoft und Google warnen, erhalten habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

TP-Link TL-WA701ND AP und die 'Backdoor'

Veröffentlicht am 4. Dezember 2020 von Günter Born

[English]Der TP-Link TL-WA701ND AP baut ein WLAN-Netzwerk mit einer versteckten SSID auf, welches sich wie eine Hintertür (Backdoor) in ein Netzwerk hinter dem Gerät verhält. Ein Nutzer ist zufällig auf diese Hintertür gestoßen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Ungepatchte Altgeräte: Zertifikate-Ablauf Ende 2020

Veröffentlicht am 4. Dezember 2020 von Günter Born

[English]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von älteren Geräten, die keine Updates mehr bekommen, müssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft. Ursache sind  ablaufende Root-Zertifikate.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Windows 10 Insider Preview Build 20270

Veröffentlicht am 4. Dezember 2020 von Günter Born

Microsoft hat zum 3. Dezember 2020 die Windows 10 Insider Preview Build 20270 für Windows Insider im Developer Channel freigegeben. Die Ankündigung erfolgte im Windows-Blog, wo sich Hinweise auf Fixes und bekannte Probleme nachlesen lassen. Die Kollegen von deskmodder.de haben einige Erläuterungen für deutschsprachige Leser veröffentlicht.

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen

Urteil gegen Vodafone wegen 'fingierter' Vertragsabschlüsse per Telefon

Veröffentlicht am 3. Dezember 2020 von Günter Born

ParagraphDer Telefonkonzern Vodafone hat jetzt eine juristische Schlappe im Hinblick auf 'telefonisch abgeschlossene' (mutmaßlich untergeschobene) Vertragsabschlüsse kassiert. Die Verbraucherzentrale Hamburg hatte gegen die Praxis geklagt und hat jetzt vor Gericht Recht bekommen – der Vertragsabschluss ist ungültig, weil Vodafone einen Abschluss nicht belegen konnte.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

QNAP schließt RCE-Schwachstelle in QTS NAS-Betriebssystem

Veröffentlicht am 3. Dezember 2020 von Günter Born

Hersteller QNAP hat bereits vor einiger Zeit eine Sicherheitswarnung herausgegeben. Die zwei Schwachstellen CVE-2020-2490 & CVE-2020-2492 können zur Befehlsinjektion ausgenutzt werden. Remote Angreifer könnten beliebige Befehle ausführen. QNAP hat diese Probleme in QTS 4.4.3.1421 Build 20200907 und späteren Versionen behoben. heise hat hier einige Informationen zusammen getragen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Blockt Chrome nun zu ressourcenintensive Werbung?

Veröffentlicht am 3. Dezember 2020 von Günter Born

[English]Es sieht so aus, als ob Google die bereits länger angekündigte Chrome-Funktion, die zu ressourcenintensive Werbung in Webseiten stoppt, im Browser ausrollt.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 2 Kommentare

Cyberangriff auf brasilianischen Flugzeugbauer Embraer

Veröffentlicht am 3. Dezember 2020 von Günter Born

[English]Beim brasilianischen Flugzeughersteller Embraer S.A. gab es im November 2020 einen Cyberangriff, bei dem auf Dateien des Unternehmens an einem Standort zugegriffen und der Datenbestand verschlüsselt wurde. Embraer hat nun den Vorfall bestätigt und es sickern inoffiziell einige Details durch, wie das passieren konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: Phishing-Versuch 'Coronavirus-Meinungsumfrage mit 500 Euro Gutschein'

Veröffentlicht am 3. Dezember 2020 von Günter Born

Kleine Warnung aus Zeitgenossen, die sich für eine 'Meinungsumfrage zum Coronavirus' vermeintlich einen 500 Euro-Gutschein (EDEKA, PENNY oder NETTO) sichern möchten. Das Ganze ist ein Phishing-Versuch, bei dem E-Mail-Adressen und persönliche Daten abgegriffen werden sollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Salesforce kauft Slack für 27,7 Milliarden Dollar

Veröffentlicht am 2. Dezember 2020 von Günter Born

Es ist wohl eine der großen Firmenübernahmen des Jahres 2020. Salesforce ist ein Anbieter für Cloud-Dienste und CRM-Systeme, während Slack für seine Groupware-Dienste (Dienste zur Zusammenarbeit) bekannt ist. Durch den Aufkauf von Slack will sich Salesforce gegen Microsoft behaupten, die auch im Bereich Cloud-Dienste und CRM aktiv sind. Ein paar Details zum Kauf finden sich in diesem heise-Artikel.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen