Schwachstellen bei GitHub

Veröffentlicht am 4. November 2020 von Günter Born

Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. Angreifer könnten nicht vertrauenswürdige Inhalte übergeben. Die Sicherheitslücke wurde bereits am 21. Juli 2020 entdeckt und nach einer 90-Tage-Frist samt Verlängerung jetzt offen gelegt. Einen Patch gibt es noch nichts. Details lassen sich u.a. in diesem heise-Beitrag nachlesen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Edge 86.0.622.61 veröffentlicht

Veröffentlicht am 4. November 2020 von Günter Born

Edge[English]Noch ein kurzer Nachtrag (ist an mir vorbei gegangen, weil ich in der falschen Ecke des Microsoft Universums nachgeschaut habe, ADV200002 zeigte lange Zeit den alten Stand von Ende Oktober an und meldet aktuell gar nichts mehr, nur noch Navigationselemente): Bereits zum 2. November 2020 hat Microsoft den Chromium-basierenden Edge-Browser auf der Version 86.0.622.61 aktualisiert. Das ist ein Wartungsupdate, welches Performance-Probleme und Bugs beseitigt. Leider legt Microsoft keine Details offen, so dass ich aktuell nicht angeben kann, ob die von mir zum 2.11.2020 im Blog-Beitrag Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183 beschriebenen Schwachstellen geschlossen wurden.

Veröffentlicht unter Edge, Software, Update | Verschlagwortet mit , | 2 Kommentare

Bitcoin-Wallet geknackt? 1 Milliarde US $ geleert

Veröffentlicht am 4. November 2020 von Günter Born

[English]Hat ein Hacker es geschafft, eine sogenannte Bitcoin-Wallet, in der Guthaben eines Crypto-Geld-Kontos gespeichert wird, zu knacken? Fest steht, dass eine seit 2015 in Hacker-Kreisen herumgereichte Bitcoin-Brieftasche geleert wurde. Das Konto wurde um den Gegenwert von 1 Milliarde US $ erleichtert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs

Veröffentlicht am 4. November 2020 von Günter Born

[English]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer Meldung an die US Securities Exchange Commission hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Office Patchday (3. November, 2020)

Veröffentlicht am 4. November 2020 von Günter Born

[English]Am 3. November 2020 (erster Dienstag des Monats, Office Patchday) hat Microsoft mehrere nicht sicherheitsrelevante Updates für Versionen von Microsoft Office, die noch unterstützt werden, veröffentlichte. Hier ist ein kurzer Überblick, was es zu diesen Updates zu wissen gibt.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , | 5 Kommentare

Adobe Reader/Acrobat: Wichtiges Sicherheitsupdate verfügbar (3.11.2020)

Veröffentlicht am 4. November 2020 von Günter Born

[English]Adobe hat am 3. November 2020 ein Sicherheitsupdate für den Adobe Reader und Acrobat veröffentlicht, um schwerwiegende Sicherheitslücken in Adobe Acrobat und Adobe Reader für Windows und MacOS zu schließen. Hier einige Informationen. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Unternehmen: 84% würden gerne nur Macs nutzen

Veröffentlicht am 4. November 2020 von Günter Born

Interessantes Ergebnis einer Umfrage unter Unternehmens-IT-Entscheidern, die Jamf bezüglich der bevorzugten Gerätenutzung durchgeführt hat. Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät und würden gerne bevorzugt auf dieses Apple-Produkt setzen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 20 Kommentare

Umfrage: Warum Windows 7 noch eingesetzt wird

Veröffentlicht am 3. November 2020 von Günter Born

win7[English]Auf jedem fünften Computer läuft noch Windows 7, obwohl das Betriebssystem zum 14. Januar 2020 aus dem allgemeinen Support gefallen ist. Ende September 2020 gab es eine Umfrage zu den Gründen, deren Ergebnisse vorliegen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 42 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bankkonten-Übernahme mittels OAuth 2.0/OpenID Connect 1.0

Veröffentlicht am 3. November 2020 von Günter Born

Ein Million Bank-Konten übernehmen, obwohl moderne Authentifizierungsverfahren genutzt werden? Durch eine fehlerhafte Implementierung ist das einem Sicherheitsforscher in den USA wohl gelungen. Die Schwachstelle ist inzwischen aber geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Goldhändler JM Bullion gehackt, Kreditkartendaten abgeflossen

Veröffentlicht am 3. November 2020 von Günter Born

Der Goldhändler JM Bullion, der wohl überwiegend Geschäfte in den USA macht, wurde gehackt. Den Cyber-Kriminellen gelang es, ein Magecart-Script zu installieren, welches Kreditkartendaten der Kunden abfischte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen