NSA-Liste der Top 25 Cyber-Bedrohungen

Veröffentlicht am 2. November 2020 von Günter Born

[English]Cyber-Kriminelle sind erfolgreich dabei, Unternehmen, Verwaltung und Organisationen anzugreifen und erfolgreich Sicherheitslücken für diese Aktionen auszunutzen. Der amerikanische Nachrichtendienst NSA hat eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen veröffentlicht. Vielleicht ganz interessant, mal einen Blick in diese Liste zu werfen, die mir über den Anbieter von Cyber-Sicherheitslösungen, Check Point, zugegangen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

OSB Alliance: Nachhaltiger Open-Source-Einsatz für die digital souveräne Verwaltung

Veröffentlicht am 1. November 2020 von Günter Born

Die einseitige Abhängigkeit von Software-Anbietern mit proprietärem Geschäftsmodell beeinträchtigt die digitale Souveränität der Verwaltung – das geht aus dem Abschlussbericht einer vom Bundesinnenministerium bei PwC (PricewaterhouseCoopers) in Auftrag gegebenen Marktanalyse hervor. Die Wirtschaftsprüfungsgesellschaft empfiehlt deshalb den Einsatz von Open Source Software (OSS). Die OSB Alliance (Open Source Business Alliance e.V.) hat daher ein Positionspapier zum Einsatz von Open Source in der Verwaltung herausgegeben.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Nachtrag: Microsoft Sicherheitshinweise Oktober 2020

Veröffentlicht am 1. November 2020 von Günter Born

[English]Kleiner Nachtrag vom Oktober 2020: Microsoft hatte einige Sicherheitshinweise zu Sicherheitsupdates veröffentlicht. Sind hier liegen geblieben, ich stelle sie mal zur Sicherheit hier ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft bestätigt Zertifikatsverlust bei Windows 10-Upgrades

Veröffentlicht am 1. November 2020 von Günter Born

[English]Microsoft hat zum 30. Oktober 2020 das Zertifikate-Problem, welches ich hier im Blog schon angesprochen hatte, inzwischen offiziell bestätigt und Details genannt, wann Zertifikate bei einem Windows 10-Funktionsupdate verloren gehen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Emotet Malware als vermeintliches Word-Update getarnt

Veröffentlicht am 1. November 2020 von Günter Born

[English]Kleine Warnung an Leser/innen: Die Hintermänner der Emotet-Malware verteilen neuerdings dieses Schadprogramm über einen Mail-Anhang, der als vermeintliches Word-Update daher kommt. Auch das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor zunehmenden Cyber-Angriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Gebrauchtlizenzen, der Fall lizengo und eine juristische Einschätzung

Veröffentlicht am 1. November 2020 von Günter Born

ParagraphWie steht es eigentlich um das Thema 'Verkauf von Gebrauchtsoftware' über den Anbieter lizengo? Dieser hatte ja zum Schluss Softwarekarten mit Microsoft Windows und Office über Edeka vertrieben. Diese Aktion wurde dann durch Edeka beendet und im August 2020 fanden Hausdurchsuchungen – nach meinen Quellen wohl bei lizengo – durch die Staatsanwaltschaft Köln statt. Ein Blog-Leser hat mich nun auf eine Einschätzung von Rechtsanwalt Solmecke hingewiesen, die ich euch nicht vorenthalten möchte.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 5 Kommentare

IoT-Geräte für 32,82% der Infektionen verantwortlich

Veröffentlicht am 1. November 2020 von Günter Born

Interessante Zahlen, die mir die Tage unter die Augen gekommen sind. Geräte im Internet of Things (IoT) sind fast für ein Drittel der entdeckten Infektionen verantwortlich.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Windows Kernel 0-day Schwachstelle wird angegriffen

Veröffentlicht am 31. Oktober 2020 von Günter Born

[English]Cyberkriminelle greifen über eine Exploit-Chain eine gepatchte 0-day Schwachstelle im Chrome-Browser (Edge) und eine nicht gepatchte 0-day Schwachstelle im Windows Kernel an. Die Schwachstelle wurde vom Google Projekt Zero gerade offen gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress 5.5.2 schließt Sicherheitslücken, 5.5.2 Bug-Fix

Veröffentlicht am 31. Oktober 2020 von Günter Born

Die Entwickler haben zum 29. Oktober 2020 WordPress 5.5.2 als Sicherheits- und Wartungsupdate freigegeben. In dieser Version werden 14 Fehler behoben, die in den Veröffentlichungsmitteilungen beschrieben werden. Das Update behebt eine kritische Schwachstelle, die einem Remote-Angreifer die Übernahme einer Seite per Denial-of-Service-Angriff ermöglicht (siehe auch). Man sollte also zeitnah aktualisieren – hier haben sich die Blogs direkt nach Freigabe umgestellt bzw. wurden aktualisiert. Ergänzung: Zum 30.10.2020 wurde dann WordPress 5.5.3 freigegeben, um einen Bug zu korrigieren.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10 20H2: Abstürze von lsass.exe (Okt. 2020)

Veröffentlicht am 31. Oktober 2020 von Günter Born

[English]In Windows 10 20H2 gibt es bei einigen Nutzern wohl das Problem, dass das Local Security Authority Subsystem Service file (lsass.exe) bei bestimmten Konstellationen abstürzt. Hier ein kurzer Überblick, was mir bisher unter die Augen gekommen ist – verbunden mit der Frage, ob es weitere Betroffene gibt. Ergänzung: Ursache benannt und auf Nachfolgeartikel verlinkt.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 10 Kommentare