Windows Server 2012 R2: WSUS-Probleme seit dem 1. Juli 2020

[English]Administratoren von Windows Server 2012 R2 dürften vor einem gravierenden Problem stehen, auf das mich Blog-Leser Axel R. kürzlich per Mail aufmerksam machte. Werden Updates mit WSUS verwaltet, gibt es seit dem 1. Juli 2020 Probleme, wegen deaktivierter TLS 1.0/1.1-Unterstützung.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , | 2 Kommentare

Anzeige

Sicherheitslecks bei Qualcomm, MediaTek, Intel CPUs etc.

Im Umfeld der virtuellen BlackHat 2020-Sicherheitskonferenz werden neue Angriffsmethoden über spekulative Seitenkanalangriffe auf aktuelle CPUs bekannt (die Maßnahmen der Hersteller sind wirkungslos). Zudem wurden Fehler in Wi-Fi-Chips von Qualcomm und MediaTek sowie auf den Snapdragon CPUs gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Android-Devices per Exploit-Chain remote rooten

Aktuell findet die Blackhat 2020 als virtuelle Konferenz statt. Dort präsentieren Sicherheitsforscher ihre Erkenntnisse. Ein Sicherheitsforscher präsentiert auf der Blackhat 2020, wie er über eine Kette von Exploits ein Android-Geräte remote rooten kann.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Windows Print Spooler-Bug erlaubt Malware Admin-Privilegien

[English]Sicherheitsforscher haben einen Weg gefunden, um den Print Spooler in Windows zu missbrauchen und Programmen Administrator-Privilegien zuzuweisen. Das kann durch Malware ausgenutzt werden, um sich auf dem System einzunisten. Für den Bug gibt es bisher keinen Patch, da das Update vom Mai 2020 für CVE-2020-1048 umgangen werden kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows 7, Windows 8.1, Windows Server | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Windows 10 Insider Build 20175 fixt Font-Problem

In den Windows 10 Insider Builds  Builds 20161 und 20170 berichteten Benutzer von einem Font-Problem. Die Schriftarten wurden bei den Builds 20161 und 20170 in einigen Anwendungen nicht korrekt angezeigt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Schreib einen Kommentar

Daten von LG, Xeros und Intel geleaked, Canon von Ransomware befallen

Die Maze Ransomware-Gruppe hat 50 GB interne Daten von LG und 25 GB Daten von Xerox veröffentlicht, nachdem ein Erpressungsversuch gescheitert ist. Und von Intel wurden 20 GByte Daten aus einem früheren Hack geleaked. Und Canon hat eine Infektion mit Ransomware eingestanden. Ergänzung: Weiterhin wurde der Cloud-Anbieter Blackbaud gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Malware kann Microsoft Teams Updater missbrauchen

[English]Der Updater von Microsoft Teams kann von Hackern als Living off the Land-Binary (LoLBin) missbraucht werden, um Malware remote auf dem System des Anwenders zu installieren. Bemühungen von Microsoft, diese Schwachstelle zu eliminieren, funktionieren zwar bis zu einem gewissen Grad,  können Angreifer letztendlich aber nicht davon abhalten, Teams zu missbrauchen, um ihre Malware zu platzieren und auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Android: Vorinstallierte Malware auf subventionierten US-Smartphones gefunden

[English]Netter Beifang, den Sicherheitsforscher von Malwarebytes auf staatlich geförderten Android Smartphones gefunden haben. Auf den Geräten war Malware vorinstalliert – gratis und unverbindlich, denn der US-Staat hat es bezahlt.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , , | 1 Kommentar

Anzeige

Microsoft Ignite 2020

Microsoft hat seine Konferenz Ignite für 2020 – wegen der COVID-19-Krise – auf zwei virtuelle Events umgestellt – wie das Unternehmen hier bekannt gab. Eines der Events findet aber erst 2021 statt.

Weiterlesen

Veröffentlicht unter Allgemein | Schreib einen Kommentar

Microsoft schiebt Entwickler vom Azure zum Windows Team von Panos Panay

Es gibt wohl wieder eine Personalverschiebung bei Microsoft. Microsoft organisiert die Entwicklerkapazitäten für den Windows-Client neu und schiebt Entwickler zum Team von Panos Pany.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar