Funktionierende Spectre Exploits für Linux und Windows auf VirusTotal gefunden

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon … Weiterlesen →

Achtung: Scans auf FRITZ!Boxen von IP-Adresse 185.232.52.55 (Port 443)

Aktuell scheint es verstärkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Scheint ein Port-Scan über ganze IP-Adressbereich des Internet zu sein, der seit 2020 läuft. Hier einige Informationen … Weiterlesen →

Datenschutzvorfall bei Gewinnspielseite der Funke Mediengruppe

Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die persönlichen Daten von anderen Gewinnspielteilnehmern einsehen. Gewinnspiele dienen oft dem Sammeln von Benutzerdaten (lediglich hier im Blog achte ich peinlich darauf, … Weiterlesen →

Massen-Scan auf angreifbare VMware vCenter-Instanzen

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen. Kritische Schwachstellen … Weiterlesen →

Apple zeigt in Frankreich Reparierbarkeitsindex bei Produkten an

[English]Apple hat in Frankreich damit begonnen, in seinem Webshops zum Kauf von neuen Geräten einen Reparierbarkeitsindex anzuzeigen. Damit erfüllt das Unternehmen eine regulatorische Aufnahme, so dass sich Kunden vor dem Kauf eines iPhone, iPad oder Mac über die Reparierbarkeit informieren … Weiterlesen →

Fix für Windows 10-Bug, der Datenfehler bei NTFS-Laufwerken provoziert, kommt

[English]Microsoft hat wohl damit begonnen, einen Bug zu beheben, der bei NTFS-Laufwerken das Auslösen von Dateisystemfehlern ermöglicht. Zumindest die Windows 10 Insider Preview Build 21322 enthält wohl eine undokumentierten Fix. Worum geht es? In der von Windows 10 benutzten Implementierung … Weiterlesen →

Android VPN gehackt, Daten von 21 Millionen Nutzern online

[English]Sicherheitsforscher von Cybernews sind einem Datenleck auf die Spur gekommen. Eines der größten Android-VPNs wurde gehackt und die Daten von 21 Millionen Nutzern werden seit kurzem online zum Verkauf angeboten. Die SIcherheitsforscher von Cybernews.com haben mich die Tage über den … Weiterlesen →

SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung

In einer Anhörung vor Mitgliedern des US-Repräsentantenhauses kritisierte Microsoft-Präsident Brad Smith am Freitag die Mitbewerber (Amazon Web Services und Google) dafür, dass sie ihr Wissen über den SolarWinds-Angriff nicht öffentlich teilen. Noch eine Runde Popcorn, ich will Popcorn. Freitag fand … Weiterlesen →

Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Böse Überraschung für die Käufer von Windows 10-Lizenzkeys, die diese unseriösen Verkäufern von eBay & Co. erworben haben. Nach meinen Informationen erhalten die Käufer, teilweise von lange zurück liegenden Fällen, plötzlich Post von der Staatsanwaltschaft mit einer Vorladung zur Anhörung … Weiterlesen →

Google schließt eigene Studios für Gaming-Dienst Stadia

Es ist ein kleiner Paukenschlag für die Gaming-Scene, die auf Googles Cloud-Gaming-Dienst Stadia setzen. Google hat gerade angekündigt, die eigenen Stadia-Studios in Los Angeles (USA) und Toronto (Kanada) zu schließen. Jade Raymond, die Produzentin der Stadia Studios, wird das Unternehmen … Weiterlesen →

Erinnerung: Skype for Business Online – Ende am 31. Juli 2021

[English]Kleine Erinnerung für Administratoren und Nutzer im Business-Umfeld, die noch mit Skype for Business Online unterwegs sind. Dieser Dienst wird wird am 31. Juli 2021 planmäßig abgeschaltet und dann durch Microsoft Teams abgelöst. Ich hatte bereits im August 2020 im … Weiterlesen →

Operation NightScout: Supply-Chain-Hack zielt auf Online-Gaming in Asien

Sicherheitsforscher von ESET sind einem neuen Angriff auf eine Lieferkette (Suppy Chain) auf die Spur gekommen. Der kostenlose Android-Emulator (NoxPlayer) ist mit Spyware infiziert. Die Angreifer zielen vor allem auf Online-Gamer in Asien. Die Operation NightScout Die Sicherheitsforscher von ESET … Weiterlesen →

Datenschutz-Panne bei DHL?

Beim Paketversender DHL scheint es (zum Jahresanfang) eine Datenschutzpanne gegeben zu haben, bei denen ein Nutzer die Daten anderer Personen beim Paket-Tracking einsehen konnten. Das Ganze ist durch einen Betroffenen gegenüber RTL offen gelegt worden. Ob es ein Einzelfall war, … Weiterlesen →

Tipps: Firmware-Downgrade für HP-Drucker

[English]In diesem Blog-Beitrag gebe ich Hinweise, wie Nutzer, die von einem automatischen Firmware-Upgrade bei HP-Druckern überrascht wurden, die Geräte ggf. wieder auf die vorherige Firmware bekommen. Das ist erforderlich, um ggf. wieder Fremdtinte oder Toner-Kartuschen verwenden zu können. Das Ganze … Weiterlesen →

Nicht überwachtes Ghost-Konto ermöglichte den Netfilim-Hackern 1 Monat Daten abzuziehen

[English]Bei der Computersicherheit liegt der Teufel oft im Detail. Ein verstorbener Mitarbeiter, dessen Konto noch bestand und nicht überwacht wurde, ermöglichte einer Ransomware-Gruppe einen Monat lang unbemerkt Daten aus einem System abzuziehen. Mit beteiligt waren aber auch Cisco-Produkte mit gravierenden … Weiterlesen →

Chromebook-Nachfrage in COVID-19-Pandemie um das 4-fache gestiegen

[English]In der Coronavirus-Pandemie stieg die Nachfrage nach Computersystemen für Homeschooling. Die neuesten Zahlen von Canalsys für das vierte Quartal 2020 zeigen einen massiven Anstieg der Chromebook-Verkäufe. Im Beitrag Canalys: Tablets and Chromebooks set all-time high shipment records in Q4 2020 … Weiterlesen →

fragFINN nutzt ab sofort Open-Source-Software

FragFINN ist ja eine Suchmaschine, speziell konzipiert für Kinder. Die Betreiber haben gerade mitgeteilt, dass sie ab sofort Open-Source-Software für die Suchmaschine einsetzen. Nach einer längeren Umbauphase ist es endlich soweit: fragFINN hat eine umfangreiche Softwareumstellung abgewickelt. Die Umstellung zu … Weiterlesen →

Windows 10: Windows Feature Experience Pack, das steckt dahinter

[English]Seit einiger Zeit stellt Microsoft sogenannte Windows Feature Experience Packs für Windows 10 (und Windows 10X) bereit. Im Blog-Beitrag möchte ich einige Informationen rund um dieses Thema zusammenfassen. Ich bin wieder auf dieses Thema gekommen, weil die Kollegen von deskmodder.de … Weiterlesen →

Homeschooling: Teams und Zoom DSGVO-konform einsetzen

Aus der Not eine Tugend machen und eine kurzfristige Lösung für ein DSGVU-konformes Homeschooling mittels Teams und Zoom realisieren. Der Rechtsanwalt Chan-jo Jun hat dazu einige Gedanken zusammen gefasst und kommt zum Schluss: Ja, das ist möglich. Das heißt aber … Weiterlesen →

Windows 10: Insides zum Secure-Boot auf UEFI-Systemen

[English]Microsoft forciert für Windows 10-Systeme ja UEFI und den Secure Boot zur Absicherung. Möglicherweise sind einige Insides zum Secure-Boot auf UEFI-Systemen unter Windows 10 (64 Bit) von Interesse. Ich bin die Tage zufällig auf den Tweet von Ex-Microsoft-Mitarbeiter Michael Niehaus … Weiterlesen →

Kindermedien unterstützen Kinder, Eltern und Lehrkräfte im Lockdown

Für Millionen Schüler steht Distanzunterricht auf der Tagesordnung. Kinder, Eltern und Lehrkräfte, insbesondere der Grundschulen, brauchen weiterhin dringend Unterstützung, um mit dem Homeschooling und der damit einhergehenden Trennung von Freund/innen und Klassenkamerad/innen zurechtzukommen.  Hier gibt es Hilfe von Blinde Kuh … Weiterlesen →

SolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode

[English]Microsoft hat eingestanden, dass die Hacker, die die SolarWinds-Backdoor in die Orion-Software eingeschleust hatten, Zugriff auf Quellcodes von Projekten hatten. Code konnte angeblich aber nicht geändert werden. Seit einigen Wochen beschäftigt der SolarWinds-Hack ja US-Behörden und IT-Firmen (siehe Linkliste am … Weiterlesen →

Gewinnspiel – Buch Windows 10 Leichter Einstieg für Senioren (2021)

Pünktlich zum Jahresanfang 2021 habe ich noch noch ein kleines Gewinnspiel drüben im 50 Plus-Blog gestartet. Es geht um eines meiner neuesten Bücher zu Windows 10, den Titel “Windows 10 Leichter Einstieg für Senioren“, der kurz vor Weihnachten in der … Weiterlesen →

Frohes neues Jahr 2021

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit und Zufriedenheit – und natürlich keinen Neujahrskater. (Quelle: Born – Gefäß in Form einer Blüte – Foto aufgenommen während eines Arbeitsaufenthalts in Japan)

Security Baseline für Windows 10/Server 20H2 freigegeben

Microsoft hat die finale Version des Security Baseline Pakets für Windows 10 Version 20H2 und Windows Server Version 20H2 veröffentlicht. Die Ankündigung findet sich in diesem Techcommunity-Blogpost. Das Security Baseline-Paket ist ein Satz von Tools, die es Sicherheitsadministratoren in Unternehmen … Weiterlesen →

Windows 10: Weißer Balken oberer Rand (Dual-Screen-Mode) – Teil 2

Seit Windows 10 Version 1803 zieht sich ein Darstellungsfehler durch die Darstellung im Dual-Screen-Betrieb. Nutzer beschweren sich über einen weißen oder schwarzen Balken am oberen Bildschirmrand. Hier nochmals eine kurze Übersicht zum Thema und Hinweise, was man ggf. tun kann. … Weiterlesen →

CheckPoint VPN Clients vor V E81.20 streiken ab 1.1.2021 wegen Zertifikatsablauf

[English]Benutzt ihr einen älteren CheckPoint VPN Client und/oder einen CheckPoint Endpoint Security Client vor Version E81.20? Da ein Zertifikat zum Jahreswechsel ausläuft, wird die betreffende CheckPoint-Software ab dem 1.1.2021 nicht mehr funktionieren. Besonders doof: Anti-Bot, Forensik und Firewall-Blade funktionieren möglicherweise … Weiterlesen →

Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583)

[English]In vielen Zyxel-Produkten (Firewalls) gibt es eine Schwachstelle CVE-2020-29583 in Form eines undokumentierten Benutzers. Der Hersteller hat inzwischen Firmware-Updates zum Beseitigen der Schwachstelle veröffentlicht. Entdeckt hat dies Niels Teusink, der das Ganze am 23. Dezember 2020 in diesem Blog-Beitrag öffentlich … Weiterlesen →

IT-Ausfall bei AIDA durch Cyberangriff?

[English]Die Reederei Aida Crusies hat alle Reisen zu Silvester auf ihren Kreuzfahrtschiffen abgesagt. Grund sind mysteriöse IT-Probleme, die zu Einschränkungen an Bord der Kreuzfahrtschiffe führen. Das Unternehmen hält sich bedeckt, die Staatsanwaltschaft ermittelt in Richtung Cyberkriminalität und es gibt den … Weiterlesen →

Windows 10 Version 1809-2004: Treiberinstallation per Store kaputt

[English]Fehlen nach dem Setup von Windows 10 plötzlich die Bedienoberfläche für Treiber (z.B. für die Intel Graphics- oder Waves MaxxAudio-Einstellungen)? Ein kruder Bug bewirkt, dass die ursprünglich beim Setup aus dem Microsoft Store als UWP-App installierten GUI-Komponenten der Treiber in … Weiterlesen →

Thunderbird 78.5.1 – Vorsicht Bug bei Cardbook-Add-on

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 2. Dezember November 2020 den Thunderbird 78.5.1 freigegeben. Es handelt sich um ein Wartungssupdate für die 78er-Hauptversion des E-Mail-Clients, das Fehler behebt und Sicherheitslücken schließt. Gleichzeitig hat die neue Version wohl einen Bug, … Weiterlesen →

Microsoft 365 ‘Workplace Analytics’ Productivity Score: Microsoft bessert Datenschutz nach

[English]Microsoft hat Microsoft 365 um eine ‘Workplace Analytics’-Funktion erweitert, mit der Administratoren die Leistung ihrer Benutzer überwachen und auswerten können. In der letzten Woche gab es massive Kritik von Datenschützern und Betriebsräten über den Microsoft Productivity Score, die Funktion, mit … Weiterlesen →

Microsoft Office Patchday (1. Dezember 2020)

[English]Am 1. Dezember 2020 (erster Dienstag des Monats, Office Patchday) hat Microsoft mehrere nicht sicherheitsrelevante Updates für Versionen von Microsoft Office, die noch unterstützt werden, veröffentlicht. Hier ist ein kurzer Überblick. Die Updates gelten für die installierbare MSI-Version von Office … Weiterlesen →

Windows: Falsches Datenträger-Layout bringt Ärger bei Updates und Feature-Upgrades

[English]Stimmt das Datenträgerlayout bei Windows-Maschinen nicht mit den Microsoft-Vorgaben überein, kann das schnell Ärger geben. Bei der Update-Installation kommt es zu Rollbacks und die Installation der Feature-Updates scheitert an einer Fehlermeldung. Hier eine Zusammenfassung, was man beachten und wissen sollte. … Weiterlesen →

Gootkit Banking-Trojaner zielt auf Deutschland

Sicherheitsforscher von Malwarebytes warnen vor Angriffen des Banking-Trojaners Gootkit, der deutsche Bankkunden im Visier hat. Die Schadsoftware wird über eine kompromittierte Webseite verteilt. Ich bin auf Twitter über den nachfolgenden Tweet auf das Sicherheitsrisiko für deutsche Bankkunden aufmerksam geworden. Der … Weiterlesen →

Echt krass: Lebenslange #Updates für IT als Chance für Nachhaltigkeit

Eben bin ich beim Stöbern in meinem Twitter-Konto fast vom Hocker gefegt worden. Eine Forderung, die ich eigentlich seit 25 Jahren erhebe, wurde auf dem DigitalGipfel2020  des BMWI (Bundesministerium für Wirtschaft und Energie) erhoben: Lebenslange Updates für IT-Produkte. Echt krass, … Weiterlesen →

Windows 10 20H2: Gesammeltes Chaos mit dem Install-Abbild

Heute noch ein kleiner Beitrag zu einem leidigen Thema, welches mir von Blog-Leser Andreas P. per E-Mail zuging. Der Punkt: Kann ich mich darauf verlassen, dass in per Microsoft Endpoint Configuration Manager ausgelieferten Windows 10-Installationsabbildern auch das drin ist, was … Weiterlesen →

Quick Guide: How to Troubleshoot Active Directory Account Lockouts

Kleiner Tipp für Administratoren von Active Directory-Systemen auf Windows Server. Sicherlich beherrscht ihr die AD-Kontenverwaltung im Schlaf und mein Hinweis ist kalter Kaffee. Falls ihr aber doch mal gelegentlich kiebitzen möchtet, wie man Active Directory Account Lockouts ermittelt und handhabt, … Weiterlesen →

Googles DeepMind AlphaFold löst Protein-Faltungsproblem

Es ist eine Sensation, was dem Google DeepMind AI-Team mit dem Programm AlphaFold gelungen ist. Das Programm konnte das seit 50 Jahren ungelöste Faltungsprobleme für Proteine binnen Stunden lösen. Das weckt Hoffnung auf eine schnellere Medikamentenentwicklung. Die Proteinfaltung ist der … Weiterlesen →

Echte Neuerung: Windows Feature Experience Pack 120.2212.1070.0 für Insider

[English]Microsoft hat gerade das Feature Experience Pack 120.2212.1070.0 für Windows Insider im Beta-Kanal zum Testen freigegeben. Es deutet sich eine gravierende Neuerung an, die die Art, wie neue Features in Windows 10 ausgerollt werden, gravierend ändern wird. Die Ankündigung des … Weiterlesen →

Windows 10 2004/20H2: Update KB4586853 – korrigiert Inplace-Bug

[English]Microsoft hat zum 30. November 2020 das Update KB4586853 für Windows 10 2004 und 20H2 freigegeben. Dieses optionale Update für Windows 10 behebt zahlreiche Fehler, unter anderem der Inplace-Bug. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Die … Weiterlesen →

Android Corona-Warn-App: Frust, schwerer Bug und Implementierung für F-Droid

Die Deutschen sind von der Corona-Warn-App gefrustet, und einige Nutzer klagen über einen schweren Bug in älteren Android-Versionen, der mit der Version 1.7.1 zum 30.11.2020 behoben wurde. Während SAP und Telekom sich wohl ausruhen, hat ein Entwickler die App ‘entgoogelt’ … Weiterlesen →

WordPress-Plugin WP Statistics zwingt Server in die Knie

[English]Kleiner Hinweis für WordPress-Administratoren, die das Plugin WP Statistics im Einsatz haben. Die neuen 13er-Versionen zwingen vermutlich euren Webserver in die Knie – der Server ist dann down, nix geht mir. Hat meine Blogs von Sonntag Nachmittag bis Montag Vormittag … Weiterlesen →

Linux Mint: Chromium wieder im Repository

[English]Kleiner Informationssplitter aus dem Linux-Universum. Der Kopf des Mint-Projekts, Clem Lefebvre, hat in den Oktober 2020-News bekannt gegeben, dass man den Chromium-Browser (Basis des Google Chrome) jetzt wieder in den offiziellen Repositories sowohl für Linux Mint als auch für LMDE … Weiterlesen →

NSA-Liste der Top 25 Cyber-Bedrohungen

[English]Cyber-Kriminelle sind erfolgreich dabei, Unternehmen, Verwaltung und Organisationen anzugreifen und erfolgreich Sicherheitslücken für diese Aktionen auszunutzen. Der amerikanische Nachrichtendienst NSA hat eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen veröffentlicht. Vielleicht ganz interessant, mal … Weiterlesen →

Betriebssystem-/Windows/Browser-Verteilung (Nov. 2020)

[English]Anfang November 2020 möchte ich einen Blick auf die aktuellen Zahlen der Desktop-Betriebssystemverteilung mit Stand Ende September 2020 werfen. Zudem gibt es einen Blick auf die Browseranteile auf dem Desktop. Im Oktober 2020 hatte ich diesen Überblick ja entfallen lassen … Weiterlesen →

OSB Alliance: Nachhaltiger Open-Source-Einsatz für die digital souveräne Verwaltung

Die einseitige Abhängigkeit von Software-Anbietern mit proprietärem Geschäftsmodell beeinträchtigt die digitale Souveränität der Verwaltung – das geht aus dem Abschlussbericht einer vom Bundesinnenministerium bei PwC (PricewaterhouseCoopers) in Auftrag gegebenen Marktanalyse hervor. Die Wirtschaftsprüfungsgesellschaft empfiehlt deshalb den Einsatz von Open Source … Weiterlesen →

Nachtrag: Microsoft Sicherheitshinweise Oktober 2020

[English]Kleiner Nachtrag vom Oktober 2020: Microsoft hatte einige Sicherheitshinweise zu Sicherheitsupdates veröffentlicht. Sind hier liegen geblieben, ich stelle sie mal zur Sicherheit hier ein. ************************************************************************************** Title: Microsoft Security Update Releases Issued: October 13, 2020 ************************************************************************************** Summary ======= The following CVEs … Weiterlesen →

Microsoft bestätigt Zertifikatsverlust bei Windows 10-Upgrades

[English]Microsoft hat zum 30. Oktober 2020 das Zertifikate-Problem, welches ich hier im Blog schon angesprochen hatte, inzwischen offiziell bestätigt und Details genannt, wann Zertifikate bei einem Windows 10-Funktionsupdate verloren gehen. Zum Hintergrund Ein Blog-Leser hat mich auf die Problematik hingewiesen, … Weiterlesen →

Emotet Malware als vermeintliches Word-Update getarnt

[English]Kleine Warnung an Leser/innen: Die Hintermänner der Emotet-Malware verteilen neuerdings dieses Schadprogramm über einen Mail-Anhang, der als vermeintliches Word-Update daher kommt. Auch das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor zunehmenden Cyber-Angriffen. Emotet ist eine Malware-Familie, die über … Weiterlesen →

Gebrauchtlizenzen, der Fall lizengo und eine juristische Einschätzung

Wie steht es eigentlich um das Thema ‘Verkauf von Gebrauchtsoftware’ über den Anbieter lizengo? Dieser hatte ja zum Schluss Softwarekarten mit Microsoft Windows und Office über Edeka vertrieben. Diese Aktion wurde dann durch Edeka beendet und im August 2020 fanden … Weiterlesen →

IoT-Geräte für 32,82% der Infektionen verantwortlich

Interessante Zahlen, die mir die Tage unter die Augen gekommen sind. Geräte im Internet of Things (IoT) sind fast für ein Drittel der entdeckten Infektionen verantwortlich. Threadpost hat das Ganze in nachfolgendem Tweet auf Twitter angekündigt und gleich einige Zahlen … Weiterlesen →

Windows Kernel 0-day Schwachstelle wird angegriffen

[English]Cyberkriminelle greifen über eine Exploit-Chain eine gepatchte 0-day Schwachstelle im Chrome-Browser (Edge) und eine nicht gepatchte 0-day Schwachstelle im Windows Kernel an. Die Schwachstelle wurde vom Google Projekt Zero gerade offen gelegt. In dieser Veröffentlichung informieren die Leute vom Google … Weiterlesen →

WordPress 5.5.2 schließt Sicherheitslücken, 5.5.2 Bug-Fix

Die Entwickler haben zum 29. Oktober 2020 WordPress 5.5.2 als Sicherheits- und Wartungsupdate freigegeben. In dieser Version werden 14 Fehler behoben, die in den Veröffentlichungsmitteilungen beschrieben werden. Das Update behebt eine kritische Schwachstelle, die einem Remote-Angreifer die Übernahme einer Seite … Weiterlesen →

Microsoft Edge als Update KB4584642 für WSUS verfügbar

[English]Kurze Meldung zum Wochenende für Administratoren in Firmenumgebungen, die den neuen Chromium-Edge-Browser einsetzen wollen. Der Microsoft Edge ist jetzt als Update KB4584642 für WSUS verfügbar. Es klang bereits in diesem Kommentar zum Blog-Beitrag Windows 10 20H2-Upgrade: Microsoft Edge-Downgrade als Stolperfalle … Weiterlesen →

Datenschutz: 35 Millionen Euro Strafe für H&M wegen Mitarbeiterbespitzelung

Beim Geld hört die Freundschaft auf. Der Modekonzern Hennes & Mauritz (H&M) hat von Hamburgs Datenschutzbeauftragten einen Bußgeldbescheid über 35 Millionen Euro erhalten. Grund war eine im Februar 2020 bekannt gewordene Bespitzelungsaktion der Mitarbeiter durch die H&M Führungskräfte. Die H&M-Datenaffäre … Weiterlesen →

HP Device Manager: Datenbank-Backdoor reißt Windows-Sicherheitslücke

[English]Der zur Verwaltung von Clients genutzte HP Device Manager scheint in manchen Versionen eine Backdoor in Form eines vorkonfigurierten Benutzerkontos in einer Datenbank zu haben. Das reißt eine Sicherheitslücke unter dem genutzten Windows, über die Angreifer das System übernehmen könnten. … Weiterlesen →

Internet Explorer-Schwachstelle CVE-2020-0968 wird angegriffen

[English]Kurze Information für Leute, die noch den Internet Explorer im Einsatz haben (betrifft vor allem Firmen-Administratoren). Es ist eine Schadsoftware aufgetaucht, die die Internet Explorer-Schwachstelle CVE-2020-0968 ausnutzt. Von Microsoft gibt es seit April 2020 einen Patch dafür. Internet Explorer-Schwachstelle CVE-2020-0968 … Weiterlesen →

Windows 10 V2004: Update KB4577063 freigegeben (1.10.2020)

[English]Microsoft hat nach Tests mit Windows Insidern (siehe diesen Blog-Beitrag) das kumulative Update KB4577063 für das Windows 10 Mai 2020 Update (Version 2004) freigegeben. Das Update steht auch für Windows Insider für Windows 10 20H2 zur Verfügung. Mit dem Update … Weiterlesen →

Trend Micro Worry-Free Business Security 10.0 SP1 – Patch 2245

[English]Trend Micro hat den Patch 2245 für sein Worry Free Business Security 10.0 SP1 (TM WFBS 10.0 SP1) für Windows 10 freigegeben. Hier einige Informationen dazu. Trend Micro Worry-Free Business Security (TM WFBS) schützt kleine Unternehmen, Benutzer und Assets vor … Weiterlesen →

Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen

Erpressung durch Ransomware-Cyber-Gangs gehören inzwischen zur Tagesordnung für Firmen und Behörden. Jetzt hat das US-Finanzministeriums reagiert und Empfehlungen in Bezug auf die Frage ‘Soll man Ransomware-Forderungen bezahlen’ für US-Institutionen veröffentlicht. Firmen, die Zahlungen leisten, laufen Gefahr, sanktioniert zu werden. Die … Weiterlesen →

Datenschützer fordern digitale Souveränität und Nachbesserungen bei Office 365

[English]Datenschützer von Bund und Ländern fordern von Microsoft Nachbesserungen beim Office 365-Paket. Der Arbeitskreis Verwaltung der Datenschützer hat ein Positionspapier vorgelegt, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei. Angesichts einer wachsenden Abhängigkeit von marktbeherrschenden Softwareanbietern fordert die … Weiterlesen →

Cyber-Kriminalität bedroht Wirtschaft und Gesellschaft

Die Zunahme der Cyber-Kriminalität stellt sich inzwischen als reale Gefahr für die wirtschaftliche Entwicklung dar, und auch immer mehr Privatnutzer (inzwischen jeder Vierte) fallen Cyber-Angriffen zum Opfer. Jede Dritte Firma ist in den letzten 2 Jahren Opfer eines Cyberangriffs geworden, … Weiterlesen →

Microsoft Cloud: Ist Azure Active Directory ein Single Point of Failure?

Die häufigen Ausfälle von Microsoft-Diensten in der Cloud bieten Anlass zu Fragen. Speziell der Umstand, dass viele Dienste der Microsoft Cloud von einem funktionierenden Azure Active Directory abhängen, könnte sich für Microsoft als Single Point of Failure erweisen. In den … Weiterlesen →