Raccoon-Angriff hebelt TLS-Verschlüsselung aus

Veröffentlicht am 13. September 2020 von Günter Born

Sicherheitsforscher haben einen Raccoon (Waschbär) genannten Angriff konzipiert, mit dem sich die TLS-Verschlüsselung unter bestimmten Bedingungen aufbrechen lässt. Der Angriff ist allerdings schwierig auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Shodan Chrome-Extension zeigt offenen Ports

Veröffentlicht am 13. September 2020 von Günter Born

[English]Kurze Information, über die ich gerade auf Twitter gestolpert bin. Die Betreiber der Suchmaschine Shodan haben eine Chrome-Extension veröffentlicht, die offenen Ports der besuchten Webseiten anzeigt.

Weiterlesen

Veröffentlicht unter Google Chrome, Tipps | Verschlagwortet mit , | Ein Kommentar

Intel KI-Seminar-Reihe – Start am 15.9.2020

Veröffentlicht am 13. September 2020 von Günter Born

Kurze Information für Leute, die sich in KI weiterbilden möchten. Mir ist gerade die entsprechende Information von Intel zugegangen, die ich hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10: Hyper-V-/Sandbox-Aktivierung erzeugt 0-day-Schwachstelle

Veröffentlicht am 12. September 2020 von Günter Born

[English]Ein Reverse-Engineer ist über eine Schwachstelle in Windows 10 in Verbindung mit der Hyper-V-/Sandbox-Funktion gestoßen. Wird Hyper-V oder die Sandbox aktiviert, öffnet dies eine 0-day-Schwachstelle, die sich für Angriffe auf das System nutzen lässt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Cyberangriff auf den DFB (Sept. 2020)

Veröffentlicht am 12. September 2020 von Günter Born

Jetzt hat es auch den deutschen Fußballbund (DFB) getroffen. Der Verband ist nach eigenen Aussagen 'Anfang der Woche' Opfer eines Cyberangriffs geworden. Betroffen war die Office-IT, die von Schadsoftware befallen wurde. Die IT-Systeme wurden heruntergefahren, gehen nun aber wieder schrittweise in Betrieb. Hier einige Informationen, was mir bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 10 Version 1903: Support endet am 8. Dezember 2020

Veröffentlicht am 12. September 2020 von Günter Born

[English]Kleine Erinnerung an Nutzer von Windows 10 Version 1903. Die im Frühjahr 2019 freigegebene Version erreicht am 8. Dezember 2020 das Ende des 18 monatigen Supportzeitraums.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 6 Kommentare

Windows 10 V1607: Update KB4571694 erzeugt ID 5827-Events und brickt MMC

Veröffentlicht am 12. September 2020 von Günter Born

[English]Kurze Frage an Administratoren, die noch Windows 10 Enterprise LTSC V1607 oder Windows Server 2016 im Einsatz haben. Wird die Ereignisanzeige mit Event ID 5827-Einträgen geflutet, sobald Update KB4571694 vom 11. August 2020 installiert ist? Das Thema hatte ich bereits im Blog, jetzt ist ein Blog-Leser in die Falle gelaufen. Problem ist, dass beim Betroffenen die von Microsoft geforderten Änderungen per MMC nicht möglich sind, da eine DLL plötzlich kaputt ist und Fehler erzeugt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Edge 85.0.564.51 Sicherheitsupdate

Veröffentlicht am 11. September 2020 von Günter Born

Edge[English]Microsoft hat zum 9. September 2020 den Chromium Edge Browser auf die Version 85.0.564.51 aktualisiert. Diese Version behebt laut ADV200002 eine Reihe kritischer Schwachstellen: CVE-2020-6574, CVE-2020-6575, CVE-2020-6576, CVE-2020-15959. Der Browser basiert auf der Chromium Version 85.0.4183.102 und sollte sich automatisch aktualisieren. Die Release-Notes für diese Version geben nichts weiter her.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch fixt CVE-2020-1530 in Windows 7/Server 2008 R2

Veröffentlicht am 11. September 2020 von Günter Born

win7 [English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1530 (Use-after-free-Bug in Windows Remote Access Phonebook) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Warnung vor neuer Emotet-Ransomware-Welle (Sept. 2020)

Veröffentlicht am 11. September 2020 von Günter Born

[English]Die Cyber-Kriminellen hinter dem Erpressungstrojaner Emotet fahren gerade eine neue Ransomware-Kampagne. Sicherheitsbehörden diverser Länder warnen vor neuen Angriffswellen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 18 Kommentare