Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr

Veröffentlicht am 27. September 2020 von Günter Born

Die letzten Stunden und Tage habe sich wieder einige Meldungen in Sachen Sicherheit angesammelt, die ich in einem Beitrag zusammenfasse. Die MountLocker-Ransomware-Gang reklamiert eine Infektion bei ThyssenKrupp System Engineering, wobei ich mir nicht sicher bin, wie belastbar das wirklich ist. Louis Vuitton hat heimlich eine gravierende Schwachstelle geschlossen, bei Airbnb gab es ein Datenleck und so weiter.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 bietet alte/unpassende Intel Treiber-Updates an (Sept. 2020)

Veröffentlicht am 27. September 2020 von Günter Born

[English]Merkwürdige Sache, die mir auf Twitter unter die Augen gekommen ist. Windows Update bietet Leuten optional Treiber an, die aber für die betreffenden Maschinen nicht wirklich passen. Microsoft rollt scheinbar optionale INTEL-Treiber-Updates der Art INTEL – System – <Datum> <Version> aus.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 31 Kommentare

Thunderbird 78.3.1 freigegeben

Veröffentlicht am 26. September 2020 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 25. September 2020 die Version 78.3.1 des E-Mail-Clients freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, welches einen Fixes für Abstürze enthält. Zudem gibt es eine Warnung des BSI für Bürger für Thunderbird-Versionen unterhalb 78.3 – die ich aber nicht wirklich für ausgegoren halte. Ergänzung: Und mit OpenPGP gibt es auch Probleme.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 6 Kommentare

Microsoft und das 'unausstehliche' Edge-Upgrade …

Veröffentlicht am 26. September 2020 von Günter Born

Edge[English]Seit Monaten stellt Microsoft Windows 10-Nutzer per Update auf den neuen Chromium-basierenden Edge-Browser um. Dabei kommt es nicht nur zu Kollateralschäden, sondern man schlägt auch noch 'etwas über die Stränge', was die Gängelung des Nutzers betrifft. Gerade ist mir wieder ein Sarkasmus-Alarm eines gequälten Nutzers unter die Augen gekommen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 27 Kommentare

Datenleck durch Sicherheitslücke bei Vodafone-Webseiten

Veröffentlicht am 25. September 2020 von Günter Born

Beim Online-Portal des Anbieters Vodafon ermöglichte eine Schwachstelle den Zugriff auf Kundendaten oder die Manipulation von Rechnungen und vieles mehr.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Störungen der Google Cloud (24./25.9.2020)

Veröffentlicht am 25. September 2020 von Günter Born

Am gestrigen Abend (24.9.) und in der Nacht zum 25.9.2020 gab es wohl Störungen bei den Google Cloud-Diensten, so dass Mail, Online-Speicher etc. nicht oder nur schlecht zu erreichen waren. Heise und verschiedene Medien schreiben von einer weltweiten Störung.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | Schreibe einen Kommentar

CISA-Analyse bestätigt: US-Bundesbehörde Opfer eines Cyber-Angriffs

Veröffentlicht am 25. September 2020 von Günter Born

Die Cybersecurity and Infrastructure Security Agency (CISA) hat gerade einen Bericht über einen erfolgreichen Cyber-Angriff auf eine (ungenannte) US-Bundesbehörde (Federal Agency) veröffentlicht. Wahrscheinlich wurde ein Pulse VPN gehackt, denn zog man Daten aus Office 365 ab und nutzte diese für weitere Aktionen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Sicherheitspatches für Cisco IOS und IOS XE (Sept. 2020)

Veröffentlicht am 25. September 2020 von Günter Born

[English]Cisco hat kritische Sicherheitsupdates für seine Netzwerkbetriebssysteme IOS und IOS XE freigegeben. Die Updates schließen insgesamt 24 als kritisch eingestufte Sicherheitslücken in den Produkten. Es sollte also zeitnah gepatcht werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Leak: Windows XP-Quellcode veröffentlicht

Veröffentlicht am 25. September 2020 von Günter Born

[English]Paukenschlag in der Nacht. Der Quellcode für Windows XP SP1 sowie weitere Versionen des Betriebssystems Windows XP wurde vor wenigen Stunden online veröffentlicht. Der Quellcode dürfte eine Fundgrube für Leute sein, die nach Schwachstellen suchen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Windows Server 2016: Microsoft bestätigt Bug im Gruppenrichtlinieneditor

Veröffentlicht am 25. September 2020 von Günter Born

[English]Das Sicherheitsupdate KB4577015 vom 8. September 2020 verursacht einen wsecedit.dll-Fehler in GPO-MMC bei Windows Server 2016. Dadurch wird der Gruppenrichtlinieneditor unbrauchbar.  Es gibt aber einen temporären Workaround, um den Absturz zu verhindern und Microsoft hat den Bug inzwischen eingestanden.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 3 Kommentare