Symantec deckt weltweite (chinesische) ATP-Angriffe per Zerologon auf japanische Firmen auf

Veröffentlicht am 19. November 2020 von Günter Born

Symantec hat Angriffe einer mutmaßlichen chinesischen ATP-Gruppe aufgedeckt, die seit Oktober 2019 weltweit Angriffe auf Computersysteme japanischer Firmen und deren Tochtergesellschaften versucht und dabei die Zerologon-Schwachstelle ausnutzt. Aktuell ist eine massive weltweite Kampagne im Gange, wobei Automobil-, Pharma- und Maschinenbauunternehmen die Hauptziele sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

iPhone #Slowdowngate kostet Apple 113 Millionen US-Dollar

Veröffentlicht am 19. November 2020 von Günter Born

Apple hat gerade einen Vergleich mit US-Klägern geschlossen, der sich um das sogenannte #slowdowngate (gedrosselte iPhones bei alternden Akkus) drehte. Die von Apple Entwicklern eingeführte 'Option' hat die Firma jetzt 113 Millionen US-Dollar zusätzlich in einem Prozess gekostet.

Weiterlesen

Veröffentlicht unter Allgemein, iPhone | Verschlagwortet mit | 4 Kommentare

Windows 10 V2004: BSODs nach Nov. 2020-Update KB4586781?

Veröffentlicht am 19. November 2020 von Günter Born

Kurze Rundfrage an die Blog-Leserschaft, die Windows 10 Version 2004 im Einsatz hat. Kommt es nach Installation des Update KB4586781 vom November 2020 vermehrt zu Blue Screens. Ich habe kurze Meldungen zu Dell-Systemen (Aufwachen aus dem Ruhezustand) und speziell zu bestimmten HP-Rechnern gesehen.

Weiterlesen

Veröffentlicht unter Geräte, Störung, Update, Windows 10 | Verschlagwortet mit , , | 12 Kommentare

Microsoft Teams: XPC-Schwachstelle, wird nicht (zeitnah) gepatcht

Veröffentlicht am 19. November 2020 von Günter Born

In Microsoft Teams gibt es wohl eine Schwachstelle im XPC-Dienst, die Sicherheitsforscher gemeldet haben. Microsoft hat die Schwachstelle zwar eingestanden, will diese aber nicht zeitnah fixen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Cisco Security Manager Sicherheitsupdate

Veröffentlicht am 19. November 2020 von Günter Born

Administratoren, die den Cisco Security Manager zur zentralen Verwaltung und Überwachung von Sicherheitsprodukten im Einsatz haben, sollten das letzte Sicherheitsupdate einspielen. Es gibt drei Sicherheitslücken, die Remote-Zugriffe ermöglichen. Die Kollegen bei heise habe die jeweiligen Informationen von Cisco zu diesem Sicherheitsproblem in diesem Beitrag zusammen gestellt.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Cisco Webex: Schwachstelle erlaubte mithören durch 'Geister-Teilnehmer'

Veröffentlicht am 19. November 2020 von Günter Born

In der Cloud-basierten Cisco Webex Konferenzsoftware gab es eine Schwachstelle, die es unbefugten Dritten ermöglichte, als 'versteckter Teilnehmer an Konferenzen teilzunehmen, ohne dass dies auffällt. Cisco hat am 17. November 2020 diese Schwachstelle in seinen Cloud-Diensten adressiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Fix für Microsoft Teams Performance-Probleme

Veröffentlicht am 19. November 2020 von Günter Born

[English]Startet bei euch Microsoft Teams auch grottenlahm? Geht die CPU-Belastung in Teams-Sitzungen durch die Decke? Willkommen in der neuen Microsoft Welt. Aber es gibt Abhilfemaßnahmen, mit dem man diese Probleme möglicherweise reduzieren kann.

Weiterlesen

Veröffentlicht unter Software, Tipps | Verschlagwortet mit , | 2 Kommentare

Bitdefender analysiert APT-Angriff auf südostasiatische Behörden

Veröffentlicht am 19. November 2020 von Günter Born

[English]Wie funktioniert Cyberspionage eigentlich genau? Sicherheitsforscher von Bitdefender haben eine komplexe Angriffskette durch APT-Hacker unter die Lupe genommen und beschreiben die Anatomie eines solches Cyber-Angriffs einer APT auf südostasiatische Behörden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch fixt CVE-2020-1300 in Windows 7/Server 2008 R2

Veröffentlicht am 19. November 2020 von Günter Born

win7 [English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1300C (RCE) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Hier einige Informationen über diesen Micropatch.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

Thunderbird 78.5.0 verfügbar

Veröffentlicht am 19. November 2020 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 17. November 2020 den Thunderbird 78.5.0 freigegeben. Es handelt sich um ein Sicherheitsupdate für die 78er-Hauptversion des E-Mail-Clients, das Fehler behebt und Sicherheitslücken schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit | 5 Kommentare