Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen →

Thunderbird 102.3.1 freigegeben

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll. Thunderbird 102.3.1 Laut den Thunderbird Release Notes … Weiterlesen →

Microsoft Edge 105.0.1343.25 (1. September 2022)

[English]Microsoft hat zum 1. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.2 aktualisiert. Es ist ein neuer Entwicklungszweig, der einige Neuerungen für Firmenkunden enthält, vor allem aber eine Schwachstelle im Edge, sowie weitere Schwachstellen der Chromium-Basis beseitigt. … Weiterlesen →

Yandex Taxi gehackt, jemand bestellt alle Taxis in Moskau zum Platz (1. Sept. 2022)

[English]Russland steht seit dem Einmarsch in die Ukraine auch im Visier diverser Hackergruppen. Die Tage ist es Hackern wohl gelungen, den Dienst Yandex Taxi zu hacken. Dann haben die Angreifer einfach alle verfügbaren Taxis zu einer bestimmten Adresse im Zentrum … Weiterlesen →

Ransomware auf IoT: Anderer Sicherheitsansatz bei IoT-Geräten erforderlich

[English]Wir haben uns vermutlich an die täglichen Ransomware-Angriffe auf IT-Systeme gewöhnt. Aber mit der Zunahme von IoT-Geräten droht eine wachsende Gefahr für solche Sicherheitsvorfälle. CheckPoint meint, dass IoT-Geräte einen anderen Sicherheitsansatz brauchen, um dieser Gefahr (z.B. Infektionen durch Ransomware) zu … Weiterlesen →

Android TikTok-App: Microsoft findet 1-Klick-Schwachstelle, die Kontenübernahme erlaubte

[English]Microsoft hat eine gefährliche Sicherheitslücke in der TikTok-App für Android entdeckt, die es ermöglichte, Benutzerkonten mit einem einzigen Klick zu kompromittieren. Inzwischen wurde diese Schwachstelle in der TikTok-App für Android geschlossen. TikTok ist ein vom chinesischen Anbieter Bytedance betriebener Dienst, … Weiterlesen →

Schwachstelle im Foxit-PDF-Reader

Der Hersteller Foxit hat zum 30. August 2022 einen Sicherheitshinweis samt einem Sicherheitsupdate für Foxit PhantomPDF auf die Version 10.1.9 freigegeben. Foxit PhantomPDF 10.1.9 soll mögliche Sicherheits- und Stabilitätsprobleme in Foxit PhantomPDF 10.1.8.37795 und früher unter Windows beheben. Insgesamt werden … Weiterlesen →

iOS 12.5.6 freigegeben

[English]Apple hat zum 31. August 2022 ein Sicherheitsupdate für iOS auf die Version 12.5.6 veröffentlicht (danke an Gerold für den Hinweis). Das Update schließt eine Schwachstelle auf älteren iPhone-Modellen. Hier kurzer Überblick über diese Updates. Das Update ist auf der … Weiterlesen →

Exchange Server 2013: Tipps von Microsoft zur Außerbetriebnahme der Systeme

[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 … Weiterlesen →

Intune: Zugriffsverlust bei Android 12-Geräten gelöst

[English]Kleiner Hinweis für Administratoren, die mobile Android-Geräte über Intune verwalten. Microsoft hat mit Google den Bug behoben, dass Geräte unter Android 12 im Zugriff verloren gehen. Die Android 12-Geräte sollten sich wieder sauber über die Microsoft MDM-Lösung Intune verwalten lassen. … Weiterlesen →

Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens – Teil 3

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren mit Flicker-Code auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 ging es um das Ende der … Weiterlesen →

Chrome 105.0.5195.5x fixt 24 Schwachstellen

[English]Google hat zum 30. August 2022 das Update des Google Chrome 105.0.5195.52 für Linux und MacOS sowie 105.0.5195.52/53/54 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen und Bugs beseitigt. Das Update 105.0.5195.68 … Weiterlesen →

Volks- und Raiffeisenbanken stellen SMS-TAN-Verfahren zum 30.9.2022 ein – Teil 2

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking von bestehenden Verfahren (z.B. SMS-TAN, chipTAN mit Flicker-Code) auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 gehe ich darauf … Weiterlesen →

Firefox 104.0.1 freigegeben

[English]Die Mozilla-Entwickler haben zum 30. August 2022 die Versionen 104.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll. Laut den Release Notes bringt das Update vom 30. August 2022 nur eine Korrekturen für den Firefox 104.0.1: … Weiterlesen →

Android-App Outlook-Light angekündigt, nicht für Deutschland

[English]Es war ja bereits seit einiger Zeit über eine abgespeckte Outlook Light-App für Android-Geräte spekuliert worden. Nun hat Microsoft diese App, die für schwachbrüstige Android-Geräte gedacht ist, offiziell vorgestellt. Aktuell ist diese Variante aber nicht für Deutschland oder europäische Länder … Weiterlesen →

Firefox 103.0.1 freigegeben

[English]Die Mozilla-Entwickler haben zum 1. August 2022 die Versionen 103.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll. Laut den Release Notes bringt das Update vom 1. August 2022 die nachfolgend aufgeführten Korrekturen für den Firefox … Weiterlesen →

Gigabit-Anschlüsse: Vodafone droht Altkunden, Ende der Fahnenstange für Glasfaser?

Ich kippe mal zwei Themen hier in einem Beitrag im Blog ein, die sich mit dem Thema schnelles Gigabit-Internet befassen. Ein Blog-Leser informierte mich über einen Anruf von Vodafone (oder deren Beauftragte), die den Kabel-Internetvertrag „per Angebot“ im Preis extrem … Weiterlesen →

Sophos InterceptX/Endpoint Protection Installer Problem – inzwischen wohl gefixt

[English]Kurzer Hinweis für Administratoren, die Sophos InterceptX oder Endpoint Protection auf ihren Windows Clients und Servern einsetzen. Es gab dort ein Installationsproblem, weil ein Zertifikat bemängelt wurde – machte bei einer Neuinstallation Ärger. Sophos war das Problem bereits einige Tage … Weiterlesen →

Netzbetreiber Creos Luxembourg Opfer der BlackCat Ransomware

[English]In Luxemburg ist das Unternehmen Creos Opfer der Alphv-Ransomware-Gang (besser bekannt als BackCat) geworden. Creos betreibt sowohl eine Gaspipline als auch die Stromversorgung im Großherzogtum (Grand Duche). Öffentlich wurde dies durch eine Veröffentlichung der Alphv-Ransomware-Gruppe. Alphv reklamiert Hack von Creos … Weiterlesen →

Ausfall der Verifon H5000-Kartenterminals weitgehend behoben (Juli 2022)

Das Thema „Ausfall der Verifon H5000-Kartenterminals“ in deutschen Geschäften, Tankstellen und Supermärkten, welches die Branche seit dem 24. Mai 2022 beschäftigte, scheint nun endgültig vom Tisch. Es scheint so, als ob ausgefallenen Verifon H5000-Kartenterminals entweder weitgehend repartiert oder durch andere … Weiterlesen →

Will Google die Auswahl des Chrome-Browsers als Standard-Browser in Windows 10/11 vereinfachen?

[English]Die Entwickler des Google Chrome-Browsers diskutieren, den Mechanismus zur Auswahl des Standardbrowsers unter Windows zu vereinfachen. Ein einfacher Mausklick auf eine Schaltfläche soll künftig genügen, statt den Benutzer, wie bisher, in die Einstellungen unter Windows 10/11 zu jagen. Die Mozilla-Entwickler … Weiterlesen →

Office 2016/2019 verlieren ab Oktober 2023 den Zugriff auf Microsoft 365

[English]Benutzer von Microsoft Office werden 2023 mit einigen unangenehmen Sachen konfrontiert. Ab Im April 2023 endet der Support für Office 2013 – aber viel wichtiger: Ab Oktober 2023 stirbt die Möglichkeit, aus Microsoft Office 2016 und 2019 auf Dienste für … Weiterlesen →

IONOS SMTPAUTH Fail: Wenn dein IONOS-Mail-Server scheinbar für SPAM missbraucht wird

Frank Carius hat mich die Woche auf Twitter auf einen neuen Blog-Beitrag von ihm aufmerksam gemacht. Im Beitrag IONOS SMTPAUTH Fail beschreibt Frank, wie seine Absenderadresse carius.de in einer Spam-Welle missbraucht wurde. Bei der Analyse stieß Frank darauf, dass eine … Weiterlesen →

Windows Server 20H2 erreicht im August 2022 das Support-Ende

[English]Noch eine kurze Meldung zum Ende des Monats, von der ich nicht sicher bin, ob sie überhaupt noch jemanden aus der Leserschaft erreicht. Microsoft Windows Server 20H2 wird am 9. August 2022, also in wenigen Tagen, letztmalig Sicherheitsupdates erhalten und … Weiterlesen →

BSI-Cybersicherheitstipps für den Urlaub

Aktuell beginnen ja die Sommerferien in manchen Bundesländern und viele Leute starten in den Sommerurlaub. Aber was sollte man an Vorbereitungen in Sachen Cybersicherheit durchführen, damit das Risiko „Urlaub“ beherrschbar bleibt. Das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) hat … Weiterlesen →

Download-Bug bei Microsoft Edge 103.0.1264.44: .crdownload-Dateien bleiben zurück

[English]Kleine Abwandlung an den Funkspruch von Apollo  13: „Microsoft, wir haben ein Problem“. Mit dem zum 30. Juni 2022 freigegebenen Update auf Microsoft Edge 103.0.1264.44 stellen Benutzer vermehrt fest, dass sich nach Downloads (z.B. von .exe- und .msi-Dateien, aber auch … Weiterlesen →

0Patch: Micropatch für die Windows „DFSCoerce“ 0day-Schwachstelle freigegeben

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen →

Ausfall der Verifon H5000-Kartenterminals: Handel fordert Konsequenzen

Das Thema „Ausfall der Verifon H5000-Kartenterminals“ zum 24. Mai 2022 in deutschen Geschäften, Tankstellen und Supermärkten beschäftigt weiterhin die Beteiligten. Noch ist mir keine transparente Erklärung der Verantwortlichen bekannt, was genau passiert ist – und es könnten durchaus noch einige … Weiterlesen →

Unauthorized RCE CVE-2022-28219 in Zoho ManageEngine ADAudit Plus

[English]Sicherheitsforscher Naveen Sunkavally von Horizon3.ai ist kürzlich auf die Schwachstelle CVE-2022-28219 gestoßen. Diese ermöglicht eine Remotecodeausführung ohne weitere Authentifizierung durch den Angreifer und betrifft die Zoho ManageEngine ADAudit Plus. Das ist ein Compliance-Tool, das von Unternehmen zur Überwachung von Änderungen … Weiterlesen →

Microsoft Edge 103.0.1264.44 fixt CVE-2022-33680 (30. Juni 2022)

[English]Microsoft hat zum 30. Juni 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.44 aktualisiert. Es ist ein Wartungsupdate, welches die als kritisch eingestufte Elevation of Privilege-Schwachstelle CVE-2022-33680 (Ausbruch aus der Sandbox) beseitigt. Erste Rückmeldungen deuten darauf hin, dass … Weiterlesen →

Kaspersky findet von Malware hinterlassene SessionManager-Backdoor in IIS/Exchange Servern weltweit

[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen →

Azure: Container Escape-Schwachstelle (CVE-2022-30137) in Microsofts Service Fabric geschlossen

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen →

Baustoff-Hersteller Knauf weltweit von Cyberangriff betroffen (29. Juni 2022)

[English]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das … Weiterlesen →

Achtung: Sophos Central hat Login geändert (Juni 2022)

Ganz kurzer Shortie, möglicherweise ist es breit bekannt: Sophos hat die URL für Benutzer-Logins auf Sophos Central geändert. Könnte bei dem einen oder anderen Benutzer, der die alte URL nutzt, zu Panik führen, wenn die Anmeldung nicht funktioniert. Jens H. … Weiterlesen →

Edge Stable 103.0.1264.37 macht Gruppenrichtlinien kaputt (Chrome-Bug)

Ich ziehe mal ein Thema heraus, was möglicherweise Administratoren unter den Blog-Lesern beschäftigt. Seit Veröffentlichung des Microsoft Edge Stable 103.0.1264.37 funktionieren Gruppenrichtlinien nicht mehr. Es gab im Blog bereits Kommentare – und ich bin die Nacht auf weitere Berichte bei … Weiterlesen →

0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der 0-click Microsoft Diagnostic Tool Remote Code-Schwachstelle (CVE-2022-30190, Follina) veröffentlicht. Der Micro-Patch steht für alle Kunden mit Windows und der Free-Lizenz des 0patch-Agenten bereit. … Weiterlesen →

Drucker-Streik: Canon MX492 versagen durch Restart-Schleife bei Wi-Fi-Verbindung?

[English]Kurze Umfrage an die Leserschaft verbunden mit einer Information über ein mögliches Problem. Es gibt Berichte von Nutzern, dass Canon MX492-Drucker plötzlich Probleme bereiten, wenn eine Wi-Fi-Verbindung mit einem Netzwerk besteht. Ohne Wi-Fi-Verbindung gibt es keine Probleme. Aktuell scheint die … Weiterlesen →

SearchNightmare: Windows 10 search-ms: URI Handler 0-day Exploit mit Office 2019

[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion „sturmreif“ geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office … Weiterlesen →

Infrastruktur des Flubot-Android-Trojaners durch Europol abgeschaltet

[English]Der Android-Banking-Trojaner Flubot richtete seit 2021 größere Schäden bei Opfern auf Android-Systemen an. Die letzte große Kampagne wurde vor wenigen Tagen gemeldet. Nun ist es Europol es wohl gelungen, die Infrastruktur des Flubot-Android-Trojaners abzuschalten. Ob damit das Geschäftsmodell gestoppt werden … Weiterlesen →

Microsoft 365: Aktivierungsprobleme mit Windows Pro Enterprise (31. Mai 2022)

[English]Kurze Rundfrage an die Administratoren im Unternehmensumfeld, die Microsoft 365-Lizenzen (Volumenlizenzen, E3/E5) verwalten. Gibt es bei euch derzeit Probleme, dass die Windows Pro-Systeme sich nicht mehr aktivieren bzw. die Aktivierung verlieren? Mir sind Hinweise aus der Leserschaft bezüglich dieses Problems … Weiterlesen →

Thunderbird 91.10.0 (Sicherheitsupdate)

[English]Neben den Firefox-Entwicklern, die ein Sicherheitsupdate für den Firefox-Browser bereitgestellt haben (siehe Firefox 101.0 und 91.10esr freigegeben), wurden auch diese kritischen Sicherheitslücken im Thunderbird-E-Mail Client mit dem Update vom 31. Mai 2022 auf die Version 91.10.0 geschlossen. Danke an den … Weiterlesen →

Firefox 101.0 und 91.10esr freigegeben

[English]Die Mozilla-Entwickler haben am 31. Mai 2022 die Versionen 101.0 und 91.10esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche Bugs kritische Schwachstellen beseitigen. Laut den Release Notes bringt das Update vom 31. Mai 2022 die nachfolgend aufgeführten Neuerungen … Weiterlesen →

Microsoft Edge 102.0.1245.30 schließt Schwachstellen

[English]Microsoft hat zum 31. Mai 2022 einen Sicherheitshinweis per Mail rundgeschickt, um auf diverse geschlossene Schwachstellen im Chromium-Edge Browser hinzuweisen. Zum Monatsende wurde der Edge in der Version 102.0.1245.30 freigegeben, um Sicherheitslücken zu schließen. Edge 102.0.1245.30 Der Edge 102.0.1245.30 (Stable) … Weiterlesen →

Outlook: Mai 2022-Update (Build 15225.20204) beschädigt HTML-Anzeige

[English]Ich hole mal kurz ein Thema hoch, welches seit Montag, den 30. Mai 2022, hier auf Grund von Leseranfragen herum dümpelt. Benutzer von Microsoft Outlook scheinen das Problem zu haben, dass eines der letzten Updates vom Mai 2022 die Möglichkeit … Weiterlesen →

Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe

[English]Seit dem Wochenende ist eine neue Schwachstelle CVE-2022-30190 unter dem Namen Follina unter Windows in Kombination mit Microsoft Office bekannt. Inzwischen warnen das US CISA und auch das BSI vor dieser Schwachstelle – während Sicherheitsforscher erste Angriffe über diese 0-day-Schwachstelle … Weiterlesen →

Skype-Spam: Anfragen für übersetzte Anrufe

[English]Skype-Benutzer scheinen in den letzten Wochen wieder häufiger Opfer von Skype-Spam, möglicherweise verursacht durch SPAM-Bots, ausgesetzt zu sein. Da gibt es plötzlich Kontaktanfragen junger Damen oder eine Nachricht, dass ein übersetzter Anruf angefordert worden wäre. Hier ein kurzer Überblick über … Weiterlesen →

Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)

[English]Seit dem Wochenende ist ein neuer Angriffsvektor bekannt, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben. Ich habe … Weiterlesen →

Cyberangriff auf Service-Portal Amt24 im Freistaat Sachsen

Das Service-Portal Amt24 im Freistaat Sachsen ist bereits am 24. April 2022 Opfer eines Cyberangriffs geworden, wie ich zum 30. April erfahren habe. Die Information scheint nur per Newsletter an die Nutzer weitergereicht worden zu sein. Es besteht die Möglichkeit, … Weiterlesen →

GPO-Konflikt zwischen Windows 11 und Windows 10, Richtlinien nicht änderbar?

[English]Gibt es Probleme bei der Verwaltung von Gruppenrichtlinien zwischen Windows 10 und Windows 11? Darauf deutet ein Post hin, der mir die Tage in der patchmanagement.org-Mailingliste unter die Augen gekommen ist. Die Aussage lautet, dass sich unter Windows 11 gesetzte … Weiterlesen →

Microsoft 365: Umstellung auf monatliche App-Updates ab Mai 2022

[English]Microsoft plant im Mai 2022 Systeme mit Microsoft 365, die bisher bezüglich Updates für die Office-Apps im halbjährlichen Enterprise-Kanal waren, auf den monatlichen Enterprise-Kanal umzustellen. Das heißt, bei den betreffenden Systeme werden dann die Office Apps dann jeden Monat aktualisiert. … Weiterlesen →

Windows 11: Display-Probleme im abgesicherten Modus durch Preview Update KB5012643

[English]Zum 25. April 2022 hat Microsoft das Vorschau-Update KB5012643 für Windows 11 freigegeben. Das Update kann aber Anzeigeprobleme im abgesicherten Modus verursachen, so dass sich dieser Modus nicht mehr nutzen lässt. Microsoft hat den Fehler inzwischen bestätigt und rollt die … Weiterlesen →

Kevin Beaumont, und Twitter-Ärger mit Microsoft

Der britische Sicherheitsforscher Kevin Beaumont, der auf Twitter als GossiTheDog unterwegs ist, hat vermutlich Ärger mit Microsoft. Wie er gerade auf Twitter bekannt gab, agiert Microsoft wohl „hinter den Kulissen“ gegen Tweets von ihm, weil diese vertrauliche Informationen öffentlich machten. … Weiterlesen →

Defender for Endpoint verursacht Probleme bei Windows 10 20H2-Clients (26. April 2022)

[English]Braucht Word zum Starten auf Windows 10-Clients ungewöhnliche lange? Geht der Windows 10 20H2-Client nach der Benutzeranmeldung für 2 Minuten und länger in einen Black Screen? Oder scheint die Ereignisanzeige beim Laden der Ereignisse zu hängen? Diese und ähnliche Effekte … Weiterlesen →

Windows 11-Verbreitung April 2022: Neue Zahlen, neue Fragen

[English]Wie verbreitet ist das im Oktober 2021 erstmals freigegeben Windows 11 inzwischen? An dieser Frage scheiden sich die Geister, denn Microsoft gibt keine Zahlen bekannt. Die Daten, die sich von Dritt-Quellen irgendwie heranziehen lassen sind dagegen arg widersprüchlich. Nachdem AdDuplex … Weiterlesen →

OLG-Urteil: BSI durfte vor Virenschutzsoftware von Kaspersky warnen

[English]Das Oberverwaltungsgericht in Münster hat am 28. April 2022 über die Beschwerde der in Deutschland ansässigen Dependance des Unternehmens aus der russischen Kaspersky-Gruppe gegen das erstinstanzliche Urteil des Landgerichts Köln geurteilt. Die Beschwerde, wurde abgewiesen und das frühere Urteil des … Weiterlesen →

Microsoft Edge 101.0.1210.32 Sicherheitsupdate

[English]Microsoft hat zum 28. April 2022 den Chromium-Edge Browser auf die Version Edge 101.0.1210.32 aktualisiert. Ergänzung: Dieser 101-Zweig bringt einige Neuerungen und Gruppenrichtlinien mit. Zudem ist bekannt geworden, dass Microsoft an der Integration eines VPN-Diensts für zukünftige Versionen des Edge … Weiterlesen →

Sicherheits- und Datenschutzmeldungen (28. April 2022)

Ich stelle zum Ende April 2022 mal wieder einen Sammelbeitrag zu diversen Sicherheitsvorfällen und Datenschutzverletzungen zusammen, die mir die Tage unter die Augen gekommen sind. Egal, wo Du hin schaust, die Hütten sind sicherheitstechnisch am brennen. Linux-Schwachstellen CVE-2022-29799 und CVE-2022-29800 … Weiterlesen →

Microsoft-Mitarbeiter nutzen Windows 11 auf nicht unterstützter Hardware

[English]Kleines Opsie zum Vormittag. Viele Nutzer hadern ja mit den Hardware-Anforderungen, die Microsoft für Windows 11 aufgestellt hat. Manche haben einen offiziellen Trick, den Microsoft verraten hat, angewandt, um das Betriebssystem auf nicht kompatiblen Maschinen zu installieren. Nun ist in … Weiterlesen →

Windows: Microsoft benennt Apps „Ihr Smartphone“ etc. um

[English]Microsoft liefert mit Windows 10/11 Apps zur Kommunikation zwischen Android und Windows mit. Damit kann der Bildschirm bestimmter Android-Geräte auf einem Windows 10-System angezeigt und auf das Smartphone zugegriffen werden. In einem neuen Blog-Beitrag hat Microsoft nun eine Namensänderung für … Weiterlesen →

Lapsus$: Zwei britische Teenager wegen Hackens angeklagt

[English]Die Polizei in London hat nun bekannt gegeben, dass zwei Teenager im Alter von 16 und 17 Jahren aus Großbritannien wegen Beteiligung an Aktivitäten der Lapsus$-Hackergruppe angeklagt werden. Vor einigen Tagen war die Identität von Mitgliedern der Hackergruppe gekannt geworden. … Weiterlesen →

VG Köln: BSI darf zu Recht vor dem Einsatz von Kaspersky-Virenschutz warnen

[English]Das Verwaltungsgericht Köln hat Freitag, den 1. April 2022, einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der russischen Kaspersky-Gruppe gegen die Warnung des BSI abgewiesen. Es seit statthaft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem … Weiterlesen →

Microsoft Edge 100.0.1185.29 fixt Schwachstellen

[English]Microsoft hat zum 1. April 2022 (kein April-Scherz) den Chromium-Edge Browser auf die Version Edge 100.0.1185.29 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt und den 100er-Entwicklungszweig einleitet. Microsoft hat zur neuen Version auf der Release … Weiterlesen →

Deep Panda: Zielt über Log4Shell auf VMware Horizon Server

[English]Sicherheitsforscher von Fortinet sind auf eine Malware-Kampagne gestoßen, die sie der chinesischen APT-Gruppe Deep Panda zuordnen. Die Malware verwendet die Log4Shell-Schwachstelle in VMware Horizon-Servern auszunutzen. Auf den infizierten Rechnern wird eine eine Backdoor und ein neuartiges Rootkit installiert. Hier einige … Weiterlesen →

Microsoft Security Update Revisions (31. März 2022)

[English]Microsoft hat am 31. März 2022 eine Revision seiner Beschreibung für ein Sicherheitsupdate bekannt gegeben, da CVE-2022-23295 (Raw Image Extension Remote Code Execution Vulnerability) revidiert wurde. Der Grund für die Revision des CVE vom 8. März 2021 (der als wichtig … Weiterlesen →

USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen

[English]Interessante Meldung des Wallstreet Journals bezüglich des russischen Antivirusanbieters Kaspersky. Der Vorschlag aus dem Weißen Haus, den russischen Sicherheitsanbieter Kaspersky wegen der Invasion in der Ukraine zu sanktionieren, spaltet die Biden-Administration. Einige Mitglieder des Stabs befürchten, dass eine Sanktionierung von … Weiterlesen →

Sicherheitsupdates: iOS 15.4.1 und macOS Monterey 12.3.1

[English]Apple hat zum 31. März 2022 zwei Sicherheitsupdates für macOS 12.3.1 (Monterey) und iOS/iPad OS 15.4.1 freigegeben. Diese schließen die Schwachstellen CVE-2022-22675 (in AppleAVD für iOS und macOS) und CVE-2022-22674 im macOS Intel Grafiktreiber. Apple hat Berichte vorliegen, dass die … Weiterlesen →

(K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!

[English]Indiskrete Frage an die Leserschaft dieses Blogs: Habt ihr noch den Durchblick, was Microsoft aktuell bezüglich seines Defenders so produktmäßig genau treibt. Ich gestehe, ich bin da längst verloren gegangen und verhaspele mich beim Bloggen, weil mir immer noch ein … Weiterlesen →

Sicherheitsfunktion ermöglicht Treiber-Blocklisten in Windows 10, 11 und Windows Server

[English]Microsoft arbeitet daran, den Schutz der aktuellen Versionen von Windows 10, Windows 11 und Windows Server 2016 samt Nachfolgern vor schädlichen Treibern zu verbessern. Dazu soll Windows Defender Application Control (nur in Enterprise-Editionen verfügbar) oder HVCI bzw. der S-Mode eine … Weiterlesen →