Microsoft Defender blockt Anydesk-Clients (28. Februar 2024)

Publiziert am 28. Februar 2024 von Günter Born

Stop - Pixabay[English]Kurze Information in die Runde. Gerade habe ich über Blog-Leser mitbekommen, dass die Clients des Fernwartungsanbieters AnyDesk wohl ab heute (28. Februar 2024) vom Microsoft Defender unter Windows blockiert werden. Das Ganze hängt mit dem Hack des Anbieters AnyDesk zusammen, bei dem möglicherweise Zertifikate abhanden gekommen sind. Hier eine kurze Bestandsaufnahme – oder Fortsetzung des Chaos, wenn man dies so betrachten will.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 32 Kommentare

Google Chrome 122.0.6261.94/.95

Publiziert am 28. Februar 2024 von Günter Born

Chrome[English]Google hat zum 27. Februar 2024  ein weiteres Update des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Beide Updates beheben Fehler und schließen Schwachstellen. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 4 Kommentare

Thunderbird 115.8.0: Ärger mit PGP – Mails nicht lesbar

Publiziert am 28. Februar 2024 von Günter Born

Noch ein Kurzpost: Seit gestern hat der Thunderbird 115.8.0 mir die Entschlüsselung von eigenen Mails, die ich an mich selbst verschickt habe, verweigert. Ich gehe davon aus, dass es ein Bug ist, denn ich konnte das Problem durch Löschen eines Altschlüssels lösen. Ich stelle es in den Blog ein, falls jemand über das gleiche Problem stolpert. Weiterlesen

Veröffentlicht unter Problemlösung, Thunderbird | Verschlagwortet mit , | 15 Kommentare

Cyber-News: ALPHV zurück; Neue Angriffe auf Neuburg-Schrobenhausen und mehr (Feb. 2024)

Publiziert am 28. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Landratsamt Neuburg-Schrobenhausen wurde durch Malware lahm gelegt – nix neues – aber deren PR-Abteilung hat eine sprachliche Perle rausgehauen. Den Ransomware-Angriff auf die Verbraucherzentrale Hessen reklamiert ALPHV / BlackCat, was die Erkenntnisse bringt, dass Cybergangs nach deren Zerschlagung binnen kurzer Zeit wieder aktiv sind. Das Leak von 77.000 Facebook-Kontendaten führt dazu, dass Kontensperren von Facebook- und Instagram-Konten getriggert werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Edge 122.0.2365.59

Publiziert am 28. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 27. Februar 2024 ein weiteres Update des Edge (Chromium) Browsers mit der Version 122.0.2365.59  im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches Probleme beseitigen soll und neue Features bringt. In den Release Notes findet sich der Hinweis "Fixed various bugs and performance issues."  In den Sicherheits Release Notes findet sich nichts zu geschlossenen Schwachstellen. Unbekannt ist, ob die im Artikel Neuer Bug im Edge Browser? angesprochenen Fehler behoben wurden. Danke an den Leser für den Hinweis.

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 10 Kommentare

Windows 11: Installationsfehler 0x800F0922 bei Update KB5034765

Publiziert am 28. Februar 2024 von Günter Born

Windows[English]Das Sicherheitsupdate KB5034765 für Windows 11 22H2 und 23H2 vom 13. Februar 2024 ist bei einigen Nutzern während der Installation mit dem Fehlercode 0x800F0922 gescheitert. Nun hat Microsoft bestätigt, dass es ein Problem mit diesem Update gibt. Gleichzeitig wurde ein Workaround veröffentlicht, mit dem man die gescheiterte Update-Installation erfolgreich nachholen können soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

TeamViewer Passwort-Schwachstelle CVE-2024-0819

Publiziert am 28. Februar 2024 von Günter Born

Stop - Pixabay[English]Kurze Warnung an Leser, die die Fernwartungssoftware TeamViewer mit einem "persönlichen Passwort" bei sich einsetzen. Der Client für Windows sollte dringend auf die Version 15.51.5 aktualisiert werden. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, aus dem hervorgeht, dass ältere Software-Versionen nur einen unvollständigen Schutz der persönlichen Kennworteinstellungen bieten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

WordPress LiteSpeed Cache Plugin mit Schwachstelle CVE-2023-40000

Publiziert am 28. Februar 2024 von Günter Born

[English]Kurzer Hinweis für WordPress-Nutzer, die das Plugin LiteSpeed Cache verwenden. Das Plugin sollte dringend aktualisiert werden, da eine Schwachstelle CVE-2023-40000 zu einer unbefugten Übernahme der Website führen kann. Ein Update für das recht populäre Plugin steht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich

Publiziert am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof of Concept (PoC) öffentlich geworden. Es ist also höchste Zeit, das Produkt zu patchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

DATEV-Störung vom 26.2.2024: Es war die Citrix-Cloud

Publiziert am 27. Februar 2024 von Günter Born

Ganz kurzer Nachtrag von gestern – es gab ja eine "Großstörung" bei der DATEV, über die ich hier im Blog im Beitrag Großstörung der DATEV vom 26. Februar 2024 im Nachgang berichtet habe. Ist etwas doof gelaufen – wegen besser sehen war ich beim Optiker, also weitgehend offline. Und dann kam Pech hinzu, die Ursache hätte ich gestern Vormittag bereits im Blog thematisieren können (obwohl die DATEV-Störung erst Nachmittags publik wurde).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 16 Kommentare