Schlagwort-Archiv: borncity.com

[English]Microsoft hat zum 1. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.2 aktualisiert. Es ist ein neuer Entwicklungszweig, der einige Neuerungen für Firmenkunden enthält, vor allem aber eine Schwachstelle im Edge, sowie weitere Schwachstellen der Chromium-Basis beseitigt. … Weiterlesen →

[English]Russland steht seit dem Einmarsch in die Ukraine auch im Visier diverser Hackergruppen. Die Tage ist es Hackern wohl gelungen, den Dienst Yandex Taxi zu hacken. Dann haben die Angreifer einfach alle verfügbaren Taxis zu einer bestimmten Adresse im Zentrum … Weiterlesen →

[English]Wir haben uns vermutlich an die täglichen Ransomware-Angriffe auf IT-Systeme gewöhnt. Aber mit der Zunahme von IoT-Geräten droht eine wachsende Gefahr für solche Sicherheitsvorfälle. CheckPoint meint, dass IoT-Geräte einen anderen Sicherheitsansatz brauchen, um dieser Gefahr (z.B. Infektionen durch Ransomware) zu … Weiterlesen →

[English]Microsoft hat eine gefährliche Sicherheitslücke in der TikTok-App für Android entdeckt, die es ermöglichte, Benutzerkonten mit einem einzigen Klick zu kompromittieren. Inzwischen wurde diese Schwachstelle in der TikTok-App für Android geschlossen. TikTok ist ein vom chinesischen Anbieter Bytedance betriebener Dienst, … Weiterlesen →

Der Hersteller Foxit hat zum 30. August 2022 einen Sicherheitshinweis samt einem Sicherheitsupdate für Foxit PhantomPDF auf die Version 10.1.9 freigegeben. Foxit PhantomPDF 10.1.9 soll mögliche Sicherheits- und Stabilitätsprobleme in Foxit PhantomPDF 10.1.8.37795 und früher unter Windows beheben. Insgesamt werden … Weiterlesen →

[English]Die Entwickler des Thunderbird haben zum 1. September 2022 ein Update des E-Mail Client auf die Version 102.2.1 freigegeben (danke an Gerold für den Hinweis). Es ist ein Bug-Fix-Update, welches eine schwere Sicherheitslücke schließen soll, aber auch eine Reihe an … Weiterlesen →

[English]Apple hat zum 31. August 2022 ein Sicherheitsupdate für iOS auf die Version 12.5.6 veröffentlicht (danke an Gerold für den Hinweis). Das Update schließt eine Schwachstelle auf älteren iPhone-Modellen. Hier kurzer Überblick über diese Updates. Das Update ist auf der … Weiterlesen →

[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 … Weiterlesen →

[English]Kleiner Hinweis für Administratoren, die mobile Android-Geräte über Intune verwalten. Microsoft hat mit Google den Bug behoben, dass Geräte unter Android 12 im Zugriff verloren gehen. Die Android 12-Geräte sollten sich wieder sauber über die Microsoft MDM-Lösung Intune verwalten lassen. … Weiterlesen →

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren mit Flicker-Code auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 ging es um das Ende der … Weiterlesen →

[English]Google hat zum 30. August 2022 das Update des Google Chrome 105.0.5195.52 für Linux und MacOS sowie 105.0.5195.52/53/54 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen und Bugs beseitigt. Das Update 105.0.5195.68 … Weiterlesen →

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking von bestehenden Verfahren (z.B. SMS-TAN, chipTAN mit Flicker-Code) auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 gehe ich darauf … Weiterlesen →

[English]Die Mozilla-Entwickler haben zum 30. August 2022 die Versionen 104.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll. Laut den Release Notes bringt das Update vom 30. August 2022 nur eine Korrekturen für den Firefox 104.0.1: … Weiterlesen →

[English]Es war ja bereits seit einiger Zeit über eine abgespeckte Outlook Light-App für Android-Geräte spekuliert worden. Nun hat Microsoft diese App, die für schwachbrüstige Android-Geräte gedacht ist, offiziell vorgestellt. Aktuell ist diese Variante aber nicht für Deutschland oder europäische Länder … Weiterlesen →

[English]Die Mozilla-Entwickler haben zum 1. August 2022 die Versionen 103.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll. Laut den Release Notes bringt das Update vom 1. August 2022 die nachfolgend aufgeführten Korrekturen für den Firefox … Weiterlesen →

Ich kippe mal zwei Themen hier in einem Beitrag im Blog ein, die sich mit dem Thema schnelles Gigabit-Internet befassen. Ein Blog-Leser informierte mich über einen Anruf von Vodafone (oder deren Beauftragte), die den Kabel-Internetvertrag „per Angebot“ im Preis extrem … Weiterlesen →

[English]Kurzer Hinweis für Administratoren, die Sophos InterceptX oder Endpoint Protection auf ihren Windows Clients und Servern einsetzen. Es gab dort ein Installationsproblem, weil ein Zertifikat bemängelt wurde – machte bei einer Neuinstallation Ärger. Sophos war das Problem bereits einige Tage … Weiterlesen →

[English]In Luxemburg ist das Unternehmen Creos Opfer der Alphv-Ransomware-Gang (besser bekannt als BackCat) geworden. Creos betreibt sowohl eine Gaspipline als auch die Stromversorgung im Großherzogtum (Grand Duche). Öffentlich wurde dies durch eine Veröffentlichung der Alphv-Ransomware-Gruppe. Alphv reklamiert Hack von Creos … Weiterlesen →

Das Thema „Ausfall der Verifon H5000-Kartenterminals“ in deutschen Geschäften, Tankstellen und Supermärkten, welches die Branche seit dem 24. Mai 2022 beschäftigte, scheint nun endgültig vom Tisch. Es scheint so, als ob ausgefallenen Verifon H5000-Kartenterminals entweder weitgehend repartiert oder durch andere … Weiterlesen →

[English]Die Entwickler des Google Chrome-Browsers diskutieren, den Mechanismus zur Auswahl des Standardbrowsers unter Windows zu vereinfachen. Ein einfacher Mausklick auf eine Schaltfläche soll künftig genügen, statt den Benutzer, wie bisher, in die Einstellungen unter Windows 10/11 zu jagen. Die Mozilla-Entwickler … Weiterlesen →

Noch ein kurzer Nachtrag, auch am 29. Juli 2022 gab es eine Störung bei den Diensten von Microsoft 365 – die letzte Störung hatte ich ja am 28. Juli gemeldet (siehe Auch Microsoft 365-Dienste gestört (28. Juli 2022)). Blog-Leser Andreas … Weiterlesen →

[English]Benutzer von Microsoft Office werden 2023 mit einigen unangenehmen Sachen konfrontiert. Ab Im April 2023 endet der Support für Office 2013 – aber viel wichtiger: Ab Oktober 2023 stirbt die Möglichkeit, aus Microsoft Office 2016 und 2019 auf Dienste für … Weiterlesen →

Frank Carius hat mich die Woche auf Twitter auf einen neuen Blog-Beitrag von ihm aufmerksam gemacht. Im Beitrag IONOS SMTPAUTH Fail beschreibt Frank, wie seine Absenderadresse carius.de in einer Spam-Welle missbraucht wurde. Bei der Analyse stieß Frank darauf, dass eine … Weiterlesen →

[English]Noch eine kurze Meldung zum Ende des Monats, von der ich nicht sicher bin, ob sie überhaupt noch jemanden aus der Leserschaft erreicht. Microsoft Windows Server 20H2 wird am 9. August 2022, also in wenigen Tagen, letztmalig Sicherheitsupdates erhalten und … Weiterlesen →

Aktuell beginnen ja die Sommerferien in manchen Bundesländern und viele Leute starten in den Sommerurlaub. Aber was sollte man an Vorbereitungen in Sachen Cybersicherheit durchführen, damit das Risiko „Urlaub“ beherrschbar bleibt. Das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) hat … Weiterlesen →

[English]Kleine Abwandlung an den Funkspruch von Apollo  13: „Microsoft, wir haben ein Problem“. Mit dem zum 30. Juni 2022 freigegebenen Update auf Microsoft Edge 103.0.1264.44 stellen Benutzer vermehrt fest, dass sich nach Downloads (z.B. von .exe- und .msi-Dateien, aber auch … Weiterlesen →

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen →

Das Thema „Ausfall der Verifon H5000-Kartenterminals“ zum 24. Mai 2022 in deutschen Geschäften, Tankstellen und Supermärkten beschäftigt weiterhin die Beteiligten. Noch ist mir keine transparente Erklärung der Verantwortlichen bekannt, was genau passiert ist – und es könnten durchaus noch einige … Weiterlesen →

[English]Sicherheitsforscher Naveen Sunkavally von Horizon3.ai ist kürzlich auf die Schwachstelle CVE-2022-28219 gestoßen. Diese ermöglicht eine Remotecodeausführung ohne weitere Authentifizierung durch den Angreifer und betrifft die Zoho ManageEngine ADAudit Plus. Das ist ein Compliance-Tool, das von Unternehmen zur Überwachung von Änderungen … Weiterlesen →

[English]Microsoft hat zum 30. Juni 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.44 aktualisiert. Es ist ein Wartungsupdate, welches die als kritisch eingestufte Elevation of Privilege-Schwachstelle CVE-2022-33680 (Ausbruch aus der Sandbox) beseitigt. Erste Rückmeldungen deuten darauf hin, dass … Weiterlesen →

[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen →

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen →

[English]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das … Weiterlesen →

Ganz kurzer Shortie, möglicherweise ist es breit bekannt: Sophos hat die URL für Benutzer-Logins auf Sophos Central geändert. Könnte bei dem einen oder anderen Benutzer, der die alte URL nutzt, zu Panik führen, wenn die Anmeldung nicht funktioniert. Jens H. … Weiterlesen →

Ich ziehe mal ein Thema heraus, was möglicherweise Administratoren unter den Blog-Lesern beschäftigt. Seit Veröffentlichung des Microsoft Edge Stable 103.0.1264.37 funktionieren Gruppenrichtlinien nicht mehr. Es gab im Blog bereits Kommentare – und ich bin die Nacht auf weitere Berichte bei … Weiterlesen →

Sie war die Nummer 2 hinter Marc Zuckerberg, die Facebook-Managerin Sheryl Sandberg. Nach 14 Jahren in den Diensten dieses Social Media Unternehmens gab Sandberg nun bekannt, dass sie zurück tritt und das Unternehmen verlässt. Die Ankündigung durch Sheryl Sandberg erfolgte … Weiterlesen →

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der 0-click Microsoft Diagnostic Tool Remote Code-Schwachstelle (CVE-2022-30190, Follina) veröffentlicht. Der Micro-Patch steht für alle Kunden mit Windows und der Free-Lizenz des 0patch-Agenten bereit. … Weiterlesen →

[English]Kurze Umfrage an die Leserschaft verbunden mit einer Information über ein mögliches Problem. Es gibt Berichte von Nutzern, dass Canon MX492-Drucker plötzlich Probleme bereiten, wenn eine Wi-Fi-Verbindung mit einem Netzwerk besteht. Ohne Wi-Fi-Verbindung gibt es keine Probleme. Aktuell scheint die … Weiterlesen →

[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion „sturmreif“ geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office … Weiterlesen →

[English]Der Android-Banking-Trojaner Flubot richtete seit 2021 größere Schäden bei Opfern auf Android-Systemen an. Die letzte große Kampagne wurde vor wenigen Tagen gemeldet. Nun ist es Europol es wohl gelungen, die Infrastruktur des Flubot-Android-Trojaners abzuschalten. Ob damit das Geschäftsmodell gestoppt werden … Weiterlesen →

[English]Kurze Rundfrage an die Administratoren im Unternehmensumfeld, die Microsoft 365-Lizenzen (Volumenlizenzen, E3/E5) verwalten. Gibt es bei euch derzeit Probleme, dass die Windows Pro-Systeme sich nicht mehr aktivieren bzw. die Aktivierung verlieren? Mir sind Hinweise aus der Leserschaft bezüglich dieses Problems … Weiterlesen →

[English]Neben den Firefox-Entwicklern, die ein Sicherheitsupdate für den Firefox-Browser bereitgestellt haben (siehe Firefox 101.0 und 91.10esr freigegeben), wurden auch diese kritischen Sicherheitslücken im Thunderbird-E-Mail Client mit dem Update vom 31. Mai 2022 auf die Version 91.10.0 geschlossen. Danke an den … Weiterlesen →

[English]Die Mozilla-Entwickler haben am 31. Mai 2022 die Versionen 101.0 und 91.10esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche Bugs kritische Schwachstellen beseitigen. Laut den Release Notes bringt das Update vom 31. Mai 2022 die nachfolgend aufgeführten Neuerungen … Weiterlesen →

[English]Microsoft hat zum 31. Mai 2022 einen Sicherheitshinweis per Mail rundgeschickt, um auf diverse geschlossene Schwachstellen im Chromium-Edge Browser hinzuweisen. Zum Monatsende wurde der Edge in der Version 102.0.1245.30 freigegeben, um Sicherheitslücken zu schließen. Edge 102.0.1245.30 Der Edge 102.0.1245.30 (Stable) … Weiterlesen →

[English]Ich hole mal kurz ein Thema hoch, welches seit Montag, den 30. Mai 2022, hier auf Grund von Leseranfragen herum dümpelt. Benutzer von Microsoft Outlook scheinen das Problem zu haben, dass eines der letzten Updates vom Mai 2022 die Möglichkeit … Weiterlesen →

[English]Seit dem Wochenende ist eine neue Schwachstelle CVE-2022-30190 unter dem Namen Follina unter Windows in Kombination mit Microsoft Office bekannt. Inzwischen warnen das US CISA und auch das BSI vor dieser Schwachstelle – während Sicherheitsforscher erste Angriffe über diese 0-day-Schwachstelle … Weiterlesen →

[English]Ich höre ja aus der Leserschaft (gut, sind oft Trolle), dass Microsofts Office einfach alternativlos sei – und Office 365 Abos das coolste seit Erfindung von „geschnitten Brot“. Ich habe zum Start des Juni einfach einen Fundsplitter, wie innovativ dieses … Weiterlesen →

[English]Skype-Benutzer scheinen in den letzten Wochen wieder häufiger Opfer von Skype-Spam, möglicherweise verursacht durch SPAM-Bots, ausgesetzt zu sein. Da gibt es plötzlich Kontaktanfragen junger Damen oder eine Nachricht, dass ein übersetzter Anruf angefordert worden wäre. Hier ein kurzer Überblick über … Weiterlesen →

[English]Seit dem Wochenende ist ein neuer Angriffsvektor bekannt, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben. Ich habe … Weiterlesen →

Das Service-Portal Amt24 im Freistaat Sachsen ist bereits am 24. April 2022 Opfer eines Cyberangriffs geworden, wie ich zum 30. April erfahren habe. Die Information scheint nur per Newsletter an die Nutzer weitergereicht worden zu sein. Es besteht die Möglichkeit, … Weiterlesen →

[English]Gibt es Probleme bei der Verwaltung von Gruppenrichtlinien zwischen Windows 10 und Windows 11? Darauf deutet ein Post hin, der mir die Tage in der patchmanagement.org-Mailingliste unter die Augen gekommen ist. Die Aussage lautet, dass sich unter Windows 11 gesetzte … Weiterlesen →

Gerade festgestellt, dass vor 20 Jahren, am 1. Mai 2002, das freie Office-Paket OpenOffice.org auf den Markt kam. Die freie Bürosoftware, die inzwischen unter Apache OpenOffice segelt, kann inzwischen auf 325 Millionen Downloads zurückblicken. Aber das Projekt weist auch eine … Weiterlesen →

[English]Microsoft plant im Mai 2022 Systeme mit Microsoft 365, die bisher bezüglich Updates für die Office-Apps im halbjährlichen Enterprise-Kanal waren, auf den monatlichen Enterprise-Kanal umzustellen. Das heißt, bei den betreffenden Systeme werden dann die Office Apps dann jeden Monat aktualisiert. … Weiterlesen →

[English]Zum 25. April 2022 hat Microsoft das Vorschau-Update KB5012643 für Windows 11 freigegeben. Das Update kann aber Anzeigeprobleme im abgesicherten Modus verursachen, so dass sich dieser Modus nicht mehr nutzen lässt. Microsoft hat den Fehler inzwischen bestätigt und rollt die … Weiterlesen →

Der britische Sicherheitsforscher Kevin Beaumont, der auf Twitter als GossiTheDog unterwegs ist, hat vermutlich Ärger mit Microsoft. Wie er gerade auf Twitter bekannt gab, agiert Microsoft wohl „hinter den Kulissen“ gegen Tweets von ihm, weil diese vertrauliche Informationen öffentlich machten. … Weiterlesen →

[English]Braucht Word zum Starten auf Windows 10-Clients ungewöhnliche lange? Geht der Windows 10 20H2-Client nach der Benutzeranmeldung für 2 Minuten und länger in einen Black Screen? Oder scheint die Ereignisanzeige beim Laden der Ereignisse zu hängen? Diese und ähnliche Effekte … Weiterlesen →

[English]Wie verbreitet ist das im Oktober 2021 erstmals freigegeben Windows 11 inzwischen? An dieser Frage scheiden sich die Geister, denn Microsoft gibt keine Zahlen bekannt. Die Daten, die sich von Dritt-Quellen irgendwie heranziehen lassen sind dagegen arg widersprüchlich. Nachdem AdDuplex … Weiterlesen →

[English]Das Oberverwaltungsgericht in Münster hat am 28. April 2022 über die Beschwerde der in Deutschland ansässigen Dependance des Unternehmens aus der russischen Kaspersky-Gruppe gegen das erstinstanzliche Urteil des Landgerichts Köln geurteilt. Die Beschwerde, wurde abgewiesen und das frühere Urteil des … Weiterlesen →

[English]Microsoft hat zum 28. April 2022 den Chromium-Edge Browser auf die Version Edge 101.0.1210.32 aktualisiert. Ergänzung: Dieser 101-Zweig bringt einige Neuerungen und Gruppenrichtlinien mit. Zudem ist bekannt geworden, dass Microsoft an der Integration eines VPN-Diensts für zukünftige Versionen des Edge … Weiterlesen →

Ich stelle zum Ende April 2022 mal wieder einen Sammelbeitrag zu diversen Sicherheitsvorfällen und Datenschutzverletzungen zusammen, die mir die Tage unter die Augen gekommen sind. Egal, wo Du hin schaust, die Hütten sind sicherheitstechnisch am brennen. Linux-Schwachstellen CVE-2022-29799 und CVE-2022-29800 … Weiterlesen →

[English]Kleines Opsie zum Vormittag. Viele Nutzer hadern ja mit den Hardware-Anforderungen, die Microsoft für Windows 11 aufgestellt hat. Manche haben einen offiziellen Trick, den Microsoft verraten hat, angewandt, um das Betriebssystem auf nicht kompatiblen Maschinen zu installieren. Nun ist in … Weiterlesen →

[English]Microsoft liefert mit Windows 10/11 Apps zur Kommunikation zwischen Android und Windows mit. Damit kann der Bildschirm bestimmter Android-Geräte auf einem Windows 10-System angezeigt und auf das Smartphone zugegriffen werden. In einem neuen Blog-Beitrag hat Microsoft nun eine Namensänderung für … Weiterlesen →

[English]Die Polizei in London hat nun bekannt gegeben, dass zwei Teenager im Alter von 16 und 17 Jahren aus Großbritannien wegen Beteiligung an Aktivitäten der Lapsus$-Hackergruppe angeklagt werden. Vor einigen Tagen war die Identität von Mitgliedern der Hackergruppe gekannt geworden. … Weiterlesen →

[English]Das Verwaltungsgericht Köln hat Freitag, den 1. April 2022, einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der russischen Kaspersky-Gruppe gegen die Warnung des BSI abgewiesen. Es seit statthaft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem … Weiterlesen →

[English]Microsoft hat zum 1. April 2022 (kein April-Scherz) den Chromium-Edge Browser auf die Version Edge 100.0.1185.29 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt und den 100er-Entwicklungszweig einleitet. Microsoft hat zur neuen Version auf der Release … Weiterlesen →

[English]Sicherheitsforscher von Fortinet sind auf eine Malware-Kampagne gestoßen, die sie der chinesischen APT-Gruppe Deep Panda zuordnen. Die Malware verwendet die Log4Shell-Schwachstelle in VMware Horizon-Servern auszunutzen. Auf den infizierten Rechnern wird eine eine Backdoor und ein neuartiges Rootkit installiert. Hier einige … Weiterlesen →

[English]Microsoft hat am 31. März 2022 eine Revision seiner Beschreibung für ein Sicherheitsupdate bekannt gegeben, da CVE-2022-23295 (Raw Image Extension Remote Code Execution Vulnerability) revidiert wurde. Der Grund für die Revision des CVE vom 8. März 2021 (der als wichtig … Weiterlesen →

[English]Interessante Meldung des Wallstreet Journals bezüglich des russischen Antivirusanbieters Kaspersky. Der Vorschlag aus dem Weißen Haus, den russischen Sicherheitsanbieter Kaspersky wegen der Invasion in der Ukraine zu sanktionieren, spaltet die Biden-Administration. Einige Mitglieder des Stabs befürchten, dass eine Sanktionierung von … Weiterlesen →

[English]Apple hat zum 31. März 2022 zwei Sicherheitsupdates für macOS 12.3.1 (Monterey) und iOS/iPad OS 15.4.1 freigegeben. Diese schließen die Schwachstellen CVE-2022-22675 (in AppleAVD für iOS und macOS) und CVE-2022-22674 im macOS Intel Grafiktreiber. Apple hat Berichte vorliegen, dass die … Weiterlesen →

[English]Das ist ja mal eine coole Sache, die Microsoft und die Linux-Entwickler-Community rund um Linus Torvalds da für die Zukunft vorhaben. War es bisher so, dass Microsofts Entwickler ein Windows Subsystem for Linux (WSL) in Windows reingepfuscht haben, so dass … Weiterlesen →

[English]Indiskrete Frage an die Leserschaft dieses Blogs: Habt ihr noch den Durchblick, was Microsoft aktuell bezüglich seines Defenders so produktmäßig genau treibt. Ich gestehe, ich bin da längst verloren gegangen und verhaspele mich beim Bloggen, weil mir immer noch ein … Weiterlesen →

[English]Microsoft arbeitet daran, den Schutz der aktuellen Versionen von Windows 10, Windows 11 und Windows Server 2016 samt Nachfolgern vor schädlichen Treibern zu verbessern. Dazu soll Windows Defender Application Control (nur in Enterprise-Editionen verfügbar) oder HVCI bzw. der S-Mode eine … Weiterlesen →

Am heutigen 31. März 2022 gab es beim Internet-Provider 1 & 1 wohl eine Störung, die sich auch auf die IONOS-Dienste (Mail) auswirkten. Ab ca. 10:30 hatten Nutzer Probleme, E-Mails über IONOS-E-Mail-Server abzurufen oder zu versenden – das Kennwort für … Weiterlesen →

Kurzer Hinweis an die Leserschaft, die ein 3CX-System (Telefonanlage) in einer Version unterhalb v18 Update 3 (Build 450) betreibt. Die Tage hatte ich im Beitrag Schwachstelle in Windows 3CX-Telefonanlagen, Patchen ist angesagt vor einer Schwachstelle gewarnt und patchen empfohlen. Nun … Weiterlesen →

[English]Sicherheitsforsche von Bitdefender machen auf Schwachstellen aufmerksam, die sie in der Firmware von Wyze CAM IP-Videokameras entdeckt haben. Angreifer können, so Bitdefender, den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der … Weiterlesen →