.NET Framework Preview-Updates und die ungefragte Installation

Veröffentlicht am 5. November 2020 von Günter Born

Windows Update[English]Ich greife mal erneut ein unerquickliches Thema hier auf. Es geht darum, dass Microsoft mittlerweile monatlich Preview Updates für seine .NET Frameworks raushaut, die die zahlreichen Schwachstellen und Bugs in dem Zeug beseitigen. Aber diese optionalen Preview Updates werden zwangsweise installiert, wenn der Nutzer nicht aufpasst wie ein Schießhund.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , , | 24 Kommentare

Cyber-Angriff auf japanischen Spieleentwickler Capcom

Veröffentlicht am 4. November 2020 von Günter Born

[English]Auf die japanische Firma Capcom, die Spiele (Resident Evil, etc.) entwickeln, hat es am Wochenende einen Cyber-Angriff gegeben. Das meldet die Firma und gibt an, dass der Geschäftsbetrieb beeinträchtigt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

microsoft.com war gestört

Veröffentlicht am 4. November 2020 von Günter Born

Microsofts Webseiten unter microsoft.com waren für viele Nutzer weltweit am späteren Nachmittag/Abend (deutscher Zeit) des 4. November 2020 nicht erreichbar, wie ich hier gerade lese. Ergänzung: Die Störung hatte wohl größere Ausmaße, scheint aber behoben.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Kommentar hinterlassen

Schwachstellen bei GitHub

Veröffentlicht am 4. November 2020 von Günter Born

Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. Angreifer könnten nicht vertrauenswürdige Inhalte übergeben. Die Sicherheitslücke wurde bereits am 21. Juli 2020 entdeckt und nach einer 90-Tage-Frist samt Verlängerung jetzt offen gelegt. Einen Patch gibt es noch nichts. Details lassen sich u.a. in diesem heise-Beitrag nachlesen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Edge 86.0.622.61 veröffentlicht

Veröffentlicht am 4. November 2020 von Günter Born

Edge[English]Noch ein kurzer Nachtrag (ist an mir vorbei gegangen, weil ich in der falschen Ecke des Microsoft Universums nachgeschaut habe, ADV200002 zeigte lange Zeit den alten Stand von Ende Oktober an und meldet aktuell gar nichts mehr, nur noch Navigationselemente): Bereits zum 2. November 2020 hat Microsoft den Chromium-basierenden Edge-Browser auf der Version 86.0.622.61 aktualisiert. Das ist ein Wartungsupdate, welches Performance-Probleme und Bugs beseitigt. Leider legt Microsoft keine Details offen, so dass ich aktuell nicht angeben kann, ob die von mir zum 2.11.2020 im Blog-Beitrag Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183 beschriebenen Schwachstellen geschlossen wurden.

Veröffentlicht unter Edge, Software, Update | Verschlagwortet mit , | 2 Kommentare

Bitcoin-Wallet geknackt? 1 Milliarde US $ geleert

Veröffentlicht am 4. November 2020 von Günter Born

[English]Hat ein Hacker es geschafft, eine sogenannte Bitcoin-Wallet, in der Guthaben eines Crypto-Geld-Kontos gespeichert wird, zu knacken? Fest steht, dass eine seit 2015 in Hacker-Kreisen herumgereichte Bitcoin-Brieftasche geleert wurde. Das Konto wurde um den Gegenwert von 1 Milliarde US $ erleichtert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs

Veröffentlicht am 4. November 2020 von Günter Born

[English]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer Meldung an die US Securities Exchange Commission hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Office Patchday (3. November, 2020)

Veröffentlicht am 4. November 2020 von Günter Born

[English]Am 3. November 2020 (erster Dienstag des Monats, Office Patchday) hat Microsoft mehrere nicht sicherheitsrelevante Updates für Versionen von Microsoft Office, die noch unterstützt werden, veröffentlichte. Hier ist ein kurzer Überblick, was es zu diesen Updates zu wissen gibt.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Adobe Reader/Acrobat: Wichtiges Sicherheitsupdate verfügbar (3.11.2020)

Veröffentlicht am 4. November 2020 von Günter Born

[English]Adobe hat am 3. November 2020 ein Sicherheitsupdate für den Adobe Reader und Acrobat veröffentlicht, um schwerwiegende Sicherheitslücken in Adobe Acrobat und Adobe Reader für Windows und MacOS zu schließen. Hier einige Informationen. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Unternehmen: 84% würden gerne nur Macs nutzen

Veröffentlicht am 4. November 2020 von Günter Born

Interessantes Ergebnis einer Umfrage unter Unternehmens-IT-Entscheidern, die Jamf bezüglich der bevorzugten Gerätenutzung durchgeführt hat. Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät und würden gerne bevorzugt auf dieses Apple-Produkt setzen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 20 Kommentare