Netflix-Maßnahmen gegen Account-Sharing ab 2023

Der US-Streaming-Anbieter Netflix zieht jetzt die Daumenschrauben bei seinen Abonnenten an und unterbindet aktiv das Teilen von Konten zwischen mehreren Leuten. Unter anderem soll eine WLAN-Verifikation erfolgen – so dass plötzlich Kontensperren bei Netflix drohen. Ich hatte ja bereits Ende … Weiterlesen →

BSI veröffentlicht neue Version des IT-Grundschutz-Kompendiums

Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade die neue Version des IT-Grundschutz-Kompendiums veröffentlicht. Es sind 10 neue Bausteine hinzugekommen. Das reicht von Hinweisen zum IT-Betrieb über … Weiterlesen →

Windows 7/Server 2008/R2: Support bis Januar 2024 (KB4522133)

[English]Im Januar 2023 ist ja der Support für Windows 7 SP1 und Windows Server 2008 / R2 im Rahmen des Extended Security Update Programms (ESU) planmäßig ausgelaufen. Februar 2023 ist der erste Monat, wo es eigentlich keine Sicherheitsupdates mehr geben … Weiterlesen →

Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)

[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur „Kontenschließung“ auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen →

Thunderbird 102.7.1

[English]Die Entwickler des Thunderbird haben zum 1. Februar 2023 ein weiteres Update des E-Mail Client auf die Version 102.7.1 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Zudem wurde eine als hoch bewertete Schwachstelle geschlossen. Gerade wurde der … Weiterlesen →

Firefox 109.0.1 freigegeben

[English]Die Mozilla-Entwickler haben zum 31. Januar 2023 die Versionen 109.0 .1 des Firefox-Browsers veröffentlicht. Es ist ein Bugfix-Update, welches einige kleinere Probleme beheben soll. Laut den Release Notes gibt es folgende Fixes: Änderungen an der Windows-Schriftglättung, die bei einigen Konfigurationen … Weiterlesen →

.NET Sonderupdate behebt (DATEV) XPS-Anzeigeprobleme in Dokumenten (31. Jan. 2023)

[English]Microsoft hat zum 31. Januar 2023 noch überraschend ein außerplanmäßiges Sonderupdate für das .NET-Framework veröffentlicht. Dieses soll Probleme mit XPS-Dokumenten beheben, die durch Sicherheitsupdates vom Dezember 2022 in .NET-Framework hervorgerufen wurden – ich hatte im Blog berichtet. Speziell DATEV-Software war … Weiterlesen →

GSuite-Uploads durch Google für bestimmte Hetzner IP-Adressen blockiert

Falls wer Probleme damit hat, Uploads von Servern zu Googles GSuite (Google Drive) durchzuführen, und beim deutschen Hoster Hetzner aktiv ist, könnte von einem Blacklisting betroffen sein. Denn es sieht so aus, als ob Google ganze IP-Adressbereiche auf eine Blacklist … Weiterlesen →

QNAP warnt vor Schwachstelle CVE-2022-27596 in QTS 5.0.1 und QuTS hero h5.0.1

[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS … Weiterlesen →

Windows 11 22H1: RDP-Probleme per Preview-Update gefixt, wie ist sonst der Status?

[English]Nutzer beklagen sich ja seit Monaten über Probleme mit Remote Desktop-Verbindungen (RDP) unter Windows 10 und Windows 11. Vorige Woche hat Microsoft ein Preview-Update für Windows 11 22H2 veröffentlicht, welches dort bestätigte RDP-Probleme beheben soll. Mir liegen aber weitere Nutzerberichte … Weiterlesen →

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen →

Optimierung von Microsofts TCP-Murks in Windows 10 und 11

[English]Heute mal ein kleiner Beitrag in Sachen „wie man eine Funktion vermurksen kann“. Microsoft hat sich in der TCP-Implementierung von Windows 10 und Windows 11 einige Klopper geleistet, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Ein Blog-Leser hat mich … Weiterlesen →

Sysinternals RDCMan, Sysmon und ZoomIt aktualisiert

[English]Das Sysinternals-Team hat Ende Januar 2023 die Tools RDCMan (Verwaltung von Remote Desktop-Sitzungen), Sysmon (Tool zur Hostüberwachung) und ZoomIt (erlaubt Bildschirmvergrößerung und Anmerkungen) für Windows aktualisiert. Es handelt sich um Bug-Fixes in den hier genannten Tools. Ich bin über nachfolgenden … Weiterlesen →

Windows Update CSP-Seite aktualisiert (Jan. 2023)

[English]Kurzer Hinweis an Administratoren von Windows-Umgebungen. Microsoft hat zum 27. Januar 2023 die Webseite Policy CSP – Update aktualisiert. Diese Seite dokumentiert die Gruppenrichtlinien für Windows Update und zeigt nun nun an, welche Richtlinien in Windows 10/Windows 11 wofür verwendet … Weiterlesen →

Microsoft Teams: Probleme mit Sonderzeichen in Profilnamen

[English]Beim Einsatz von Microsoft Teams sollten Administratoren darauf achten, dass keine Sonderzeichnen in den Profilnamen vorkommen. Denn dies kann zu kuriosen Fehlern führen. Der Teams-Client weigert sich ggf. zu starten, wenn beispielsweise eine runde Klammer im Profilnamen vorkommt. Frank Carius … Weiterlesen →

Sicherheitsrisiko Microsoft Outlook App: Überträgt Anmeldedaten und Mails in die Cloud

[English]Ich hole zum Jahresanfang 2023 nochmals ein Thema hoch, welches ich hier im Blog bereits 2015 und im Januar 2021 angesprochen habe. Es geht um die Microsoft Outlook App, die für Android- und iOS-Geräte angeboten und meines Erachtens breit eingesetzt … Weiterlesen →

Neues von Lizenzen für Gebrauchtsoftware: lizengo wieder offline; Gebrauchtsoftware für öffentliche Auftraggeber

Zum Jahresende möchte ich wieder ein Thema hochholen, welches ich zwar ausgiebig im Blog thematisiert hatte: Der Erwerb von Lizenzen von Gebrauchtsoftware. Mit ist schon länger ein Dokument eines Rechtsanwalts in die Hände gefallen, die sich mit der legalen Beschaffung … Weiterlesen →

WhatsApp stellt mit dem heutigen 31. Dezember 2022 den Support für diverse Android- und Apple-Smartphones ein

Für Benutzer sehr alter Apple iPhones und diverser Samsung Android-Smartphones wird es zum heutigen 31. Dezember 2022 womöglich Ernst, zumindest sofern der Messenger WhatsApp genutzt wird und die App neu installiert werden müsste. Denn Meta, der Betreiber des Diensts WhatsApp … Weiterlesen →

Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29./30. Dez. 2022)

Die Verwaltung der Stadt Potsdam ist nach einem vermuteten Cyberangriff auf die IT seit dem 29. Dezember 2022 offline. Inzwischen wurde auch bekannt, dass die Stadtwerke Potsdam ihre Systeme ebenfalls offline genommen haben. Das Ganze soll präventiv erfolgt sein, weil … Weiterlesen →

Windows 11: Update KB5021255 / KB5021234 können nicht installiert werden

[English]Kurze Frage in die Runde der Nutzer, die mit Windows 11 unterwegs sind. Wer hat Probleme, dass Sicherheitsupdate KB5021255 für Windows 11 22H2 oder das Sicherheitsupdate KB5021234 für Windows 11 21H2 vom 13. Dezember 2022 zu installieren? Ein Blog-Leser hat … Weiterlesen →

NIS-2-Richtlinie zu Cybersicherheit und Resilienz im Amtsblatt der EU veröffentlicht

Der Europäische Rat hat die Rechtsvorschriften zur Sicherung eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union angenommen, und das Ganze wurde als Richtlinie am 27. Dezember im Amtsblatt der EU veröffentlicht. Die Richtlinie NIS-2 soll die Resilienz und die Kapazitäten … Weiterlesen →

Neustart in 2023 für Elektronische Patientenakte (ePA) geplant

Zum Jahresende noch einige Informationen und Gedanken rund um die Elektronische Patientenakte (ePA), die in Deutschland eingeführt werden soll. In den letzten Tagen gab es ein mediales Feuerwerk der Art „es geht voran“. Die gematik sieht die Digitalisierung im Gesundheitswesen … Weiterlesen →

AVM will FRITZ!OS 7.50 schrittweise ab Dez. 2022 ausrollen

AVM hat zum Dezember 2022 mit dem Rollout seiner neuen FRITZ!OS 7.50 Firmware begonnen. Laut Ankündigung soll diese Version über 150 neue Funktionen und Verbesserungen erhalten. Das Update wird aber in gestufter Form ausgerollt. Startschuss zum 1.12.2022 Der Startschuss für … Weiterlesen →

Windows 11 22H2: Microsoft Fix für Leistungsproblem beim Kopieren von Dateien kommt

[English]Beim Kopieren großer Dateien unter Windows 11 22H2 kann es zu einem gravierenden Geschwindigkeitseinbruch kommen. Das Ganze wurde von Nutzern und einzelnen Microsoft-Mitarbeitern beschrieben sowie durch Redmond bestätigt. In einer neuen Insider Preview vom 28. November 2022 hat Microsoft bereits … Weiterlesen →

Cyberangriffe auf Stadtverwaltung Drensteinfurt und Fleischverarbeiter Coboulux SA

Die Stadtverwaltung von Drensteinfurt sowie der Fleischverarbeiter Coboulux SA in Luxemburg sind wohl Opfer von Cyberangriffen geworden. In Drensteinfurt ist man zwar hoffnungsfroh, den Angriff „frühestmöglich“ entdeckt zu haben. Aber die Bürgerdienste sind erst einmal heftig betroffen. Hier einige Informationen … Weiterlesen →

Verschlüsselungslösung Boxcryptor von Dropbox gekauft

[English]Kleine Meldung am Rande, die mir bereits gestern unter die Augen gekommen ist. Der deutsche Verschlüsselungsdienst Boxcryptor wird durch Dropbox übernommen. Neukunden werden bereits keine mehr angenommen – damit dürfte sich der Dienst auch als „Verschlüsseler“ für Cloud-Uploads erledigt haben. … Weiterlesen →

LastPass-Kundendaten nach Hack eines Cloud-Speicherdiensts abgezogen (Nov. 2022)

[English]Der Dienst LastPass informierte vor einigen Stunden seine Kunden, dass kürzlich „ungewöhnliche Aktivitäten“ bei einem Cloud-Speicherdienst eines Drittanbieters entdeckt wurden. Dieser Cloud-Speicherdienst wird derzeit sowohl von LastPass als auch von dessen Tochtergesellschaft GoTo genutzt. Wer den Dienst LastPass verwendet, um … Weiterlesen →

Windows 11 22H2: Anzeigeproblem mit Task-Manager durch Update KB5020044 bestätigt

[English]Das Vorschau-Update KB5020044 vom 29. November 2022 macht Probleme bei der Anzeige des Task-Manager in verschiedenen Darstellungsmodi. Nachdem Blog-Leser das bereits berichtet haben, wurde dieser Bug von Microsoft zum 30. November 2022 bestätigt. Gleichzeitig werden Maßnahmen vorgeschlagen, um solche Probleme … Weiterlesen →

Edge 106.0.1370.86 im Extended Stable Channel

Microsoft hat, neben dem Edge 107.0.1418.62 (siehe) auch die Version mit Langzeitsupport im Extended Stable Channel auf die Version 106.0.1370.86 angehoben. Es ist ein Sicherheitsupdate, welches gemäß den Release Notes ebenfalls die bereits in freier Wildbahn ausgenutzte Schwachstelle CVE-2022-4135 (gemeldete vom … Weiterlesen →

Interpol und Afripol zerschlagen kriminelle Netzwerkstrukturen in Afrika

[English]Beamte der Strafverfolgungsbehörden aus 27 INTERPOL-Ländern haben im Rahmen der Africa Cyber Surge Operation zusammengearbeitet, um Cyber-Kriminalität auf dem gesamten Kontinent zu bekämpfen. Die Aktion war wohl wegen der enormen finanziellen Verluste, die Unternehmen, Betriebe und Einzelpersonen erleiden, erforderlich. Die … Weiterlesen →

Anker Eufy Door Bell Sicherheitskameras mit Schwachstellen, Daten werden in die Cloud übertragen, Homebase 2 hat(te) auch Schwachstellen

[English]Anker Eufy Door Bell-Sicherheitskameras werden auch in Deutschland verkauft. Ein Sicherheitsforscher hat nun verschiedene Sicherheitslücken in der Firmware der Eufy-Kameras gefunden. Diese übertragen Benutzerbilder und Gesichtserkennungsdaten ohne Zustimmung des Benutzers in die Cloud. Der Sicherheitsforscher gibt zudem an, auf Live-Kamerabilder … Weiterlesen →

Firefox 107.0.1 freigegeben

[English]Die Mozilla-Entwickler haben zum 29. November 2022 die Version 107.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um  ein Wartungsupdate, welches laut den Release Notes einige Fehler beheben soll. Die Release Notes geben dabei folgende Bugs als korrigiert in der neuen … Weiterlesen →

Windows 11 22H2: Preview-Update KB5020044 (29.11.2022)

[English]Microsoft hat zum 29. November 2022 das optionale, kumulative (Vorschau-) Update KB5020044 für Windows 11  Version 22H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für … Weiterlesen →

Windows 10: Deaktivierung des Internet Explorer 11 am 14. Feb. 2023

[English]Noch eine kurze Information in Sachen Windows 10 und Internet Explorer 11. Am 14. Februar 2023 (Patchday) ist es so weit, Microsoft will den Internet Explorer 11 automatisch in Windows 10 deaktivieren, sofern der Browser dort noch aktiv ist. Ab … Weiterlesen →

Microsoft Office Updates (1. November 2022)

[English]Zum 1. November 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es nur ein Update für Microsoft Office 2016. Microsoft Office 2013 hat keine Updates erhalten. … Weiterlesen →

nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen

[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund … Weiterlesen →

Windows 11 22H2: Netzwerkdrucker laufen standardmäßig über RPC over TCP

[English]Noch ein Hinweis für Administratoren in Firmenumgebungen, die Windows 11-Clients verwalten und auf die Version 22H2 umsteigen. Bei der Anbindung von Netzwerkdruckern gibt es eine Änderung, die Verbindungen erfolgen nun mit RPC over TCP, wie Microsoft in einem Beitrag offen … Weiterlesen →

Edge 107.0.1418.26 und 106.0.1370.61 mit Fix für CVE-2022-3723

[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel … Weiterlesen →

Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus

[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann  Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in … Weiterlesen →

Pleite für Vorbesteller der Smartwatch „Galaxy Watch 5“ mit der 150 Euro Samsung Pay Cashback-Aktion

Das riecht nach Ärger, kommt mir aber nicht so wirklich unwahrscheinlich vor. Vorbesteller der Smartwatch „Galaxy Watch 5“ sehen sich über den Tisch gezogen, da ein versprochenes Guthaben von bis zu 150 Euro als Samsung Pay Cashback bisher wohl kaum … Weiterlesen →

Störung bei Instagram (31.10.2022)

[English]Die zu Meta (Facebook) gehörende Plattform Instagram hat wohl technische Probleme. Nutzer können sich nicht anmelden oder erhalten die Mitteilung, dass ihr Instagram-Konto deaktiviert sei. Nachfolgender Tweet beschreibt die Situation mancher Nutzer und Nutzerinnen und wurde binnen zwei Stunden bereits … Weiterlesen →

Hinweis: Patch für OpenSSL Schwachstelle zum 1. Nov. 2022

[English]Kleiner Vorab-Hinweis für Nutzer von OpenSSL – es gibt wohl eine Schwachstelle in der Implementierung dieser Software. Nun hat das Team der OpenSLL-Entwickler angekündigt, dass man zum 1. November 2022 ein Update auf die Version 3.0.7  veröffentlichen werde. Nun wird … Weiterlesen →

Firefox 106.0.3 freigegeben

[English]Auf den letzten Drücker haben die Mozilla-Entwickler in diesem Monat noch zum 31. Oktober 2022 die Versionen 106.0.3 des Firefox-Browsers veröffentlicht (danke an den Nutzer für den Hinweis). Es handelt sich um ein Wartungsupdate, welches nachgeschoben werden musste, weil es … Weiterlesen →

Windows 10/11: Microsoft installiert ungefragt Spotify-App (Sept. 2022)

[English]Gab letzte Woche Ärger bei Benutzern, die Windows 10 oder Windows 11 verwenden. Microsoft hat sich die Freiheit genommen, mal eben die Spotify-App unter diesem Betriebssystem zu installieren, egal, ob die Nutzer das haben möchten oder nicht. Zudem startet Spotify … Weiterlesen →

Jubiläums-Gewinnspiel 2022: Android-Bücher zu gewinnen

Zum 1. Oktober 2022 konnte ich ja auf 29 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken – ich hatte im Beitrag Jubiläum: 29 Jahre als „freifliegender“ Künstler sind geschafft einige Worte dazu verloren. Heute möchte ich aus diesem Anlass noch ein … Weiterlesen →

Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung

[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen →

Jubiläum: 29 Jahre als „freifliegender“ Künstler sind geschafft

Zum langen Wochenende noch was in eigener Sache, ist mir diese Wochen eingefallen. Am heutigen 1. Oktober 2022 bin ich ganze 29 Jahre als freiberuflich tätiger Autor und inzwischen als Blogger unterwegs. War eine lange Reise bis zum heutigen Tag, … Weiterlesen →

Gravierende Schwachstellen in Cisco Netzwerk-Hardware (Sept. 2022)

[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder … Weiterlesen →

Windows 11: Druckertreiber als Upgrade-Stopper bestätigt (29. Sept. 2022)

[English]Microsoft hat Kompatibilitätsprobleme mit den Treibern bestimmter Drucker unter Windows 11 21H2 und 22H2 eingeräumt. Das kann dazu führen, dass die Drucker sich nur mit Standard-Druckoptionen nutzen lassen. Microsoft hat bei den betroffenen Systemen das Funktionsupdate auf Windows 11 Version … Weiterlesen →

Windows 11: Preview-Update KB5017389 (30.9.2022)

[English]Microsoft hat zum 30. September 2022 das optionale, kumulative (Vorschau-) Update KB5017389 für Windows 11  Version 22H2 (also nicht die 21H2) freigegeben. Es ist das erste „Servicing“ Preview-Update für Windows 11 22H2. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates … Weiterlesen →

Mandiant, VMware und US-CERT warnen vor Malware, die auf VMware ESXi Server zielt

[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das … Weiterlesen →

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen →

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen →

Thunderbird 102.3.1 freigegeben

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll. Thunderbird 102.3.1 Laut den Thunderbird Release Notes … Weiterlesen →

Microsoft Edge 105.0.1343.25 (1. September 2022)

[English]Microsoft hat zum 1. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.2 aktualisiert. Es ist ein neuer Entwicklungszweig, der einige Neuerungen für Firmenkunden enthält, vor allem aber eine Schwachstelle im Edge, sowie weitere Schwachstellen der Chromium-Basis beseitigt. … Weiterlesen →

Yandex Taxi gehackt, jemand bestellt alle Taxis in Moskau zum Platz (1. Sept. 2022)

[English]Russland steht seit dem Einmarsch in die Ukraine auch im Visier diverser Hackergruppen. Die Tage ist es Hackern wohl gelungen, den Dienst Yandex Taxi zu hacken. Dann haben die Angreifer einfach alle verfügbaren Taxis zu einer bestimmten Adresse im Zentrum … Weiterlesen →

Ransomware auf IoT: Anderer Sicherheitsansatz bei IoT-Geräten erforderlich

[English]Wir haben uns vermutlich an die täglichen Ransomware-Angriffe auf IT-Systeme gewöhnt. Aber mit der Zunahme von IoT-Geräten droht eine wachsende Gefahr für solche Sicherheitsvorfälle. CheckPoint meint, dass IoT-Geräte einen anderen Sicherheitsansatz brauchen, um dieser Gefahr (z.B. Infektionen durch Ransomware) zu … Weiterlesen →

Android TikTok-App: Microsoft findet 1-Klick-Schwachstelle, die Kontenübernahme erlaubte

[English]Microsoft hat eine gefährliche Sicherheitslücke in der TikTok-App für Android entdeckt, die es ermöglichte, Benutzerkonten mit einem einzigen Klick zu kompromittieren. Inzwischen wurde diese Schwachstelle in der TikTok-App für Android geschlossen. TikTok ist ein vom chinesischen Anbieter Bytedance betriebener Dienst, … Weiterlesen →

Schwachstelle im Foxit-PDF-Reader

Der Hersteller Foxit hat zum 30. August 2022 einen Sicherheitshinweis samt einem Sicherheitsupdate für Foxit PhantomPDF auf die Version 10.1.9 freigegeben. Foxit PhantomPDF 10.1.9 soll mögliche Sicherheits- und Stabilitätsprobleme in Foxit PhantomPDF 10.1.8.37795 und früher unter Windows beheben. Insgesamt werden … Weiterlesen →

iOS 12.5.6 freigegeben

[English]Apple hat zum 31. August 2022 ein Sicherheitsupdate für iOS auf die Version 12.5.6 veröffentlicht (danke an Gerold für den Hinweis). Das Update schließt eine Schwachstelle auf älteren iPhone-Modellen. Hier kurzer Überblick über diese Updates. Das Update ist auf der … Weiterlesen →

Exchange Server 2013: Tipps von Microsoft zur Außerbetriebnahme der Systeme

[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 … Weiterlesen →

Intune: Zugriffsverlust bei Android 12-Geräten gelöst

[English]Kleiner Hinweis für Administratoren, die mobile Android-Geräte über Intune verwalten. Microsoft hat mit Google den Bug behoben, dass Geräte unter Android 12 im Zugriff verloren gehen. Die Android 12-Geräte sollten sich wieder sauber über die Microsoft MDM-Lösung Intune verwalten lassen. … Weiterlesen →

Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens – Teil 3

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren mit Flicker-Code auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 ging es um das Ende der … Weiterlesen →