Microsoft & OpenAI stoppen Hacker aus China, Russland, Iran und Nordkorea

Publiziert am 16. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cyberkriminelle interessieren sich auch für AI-Modelle wie ChatGPT, um diese für ihre Machenschaften zu missbrauchen und digitale Raubzüge optimieren zu lassen. OpenAI hat nun fünf Konten aus China, Russland, Iran und Nordkorea geschlossen, nachdem diese Konten in kriminelle Handlungen involviert waren. Das geht aus einer Verlautbarung der beiden Unternehmen hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Local Privilege Escalation-Schwachstelle CVE-2024-035 in ESET-Produkten gefixt

Publiziert am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 8. Februar 2024 hat ESET einige seiner Antivirus-Produkte kurzfristig aktualisiert. Die Information über eine Schwachstelle lag bis zum 14. Februar 2024 "auf Eis". Nun hat ESET dazu eine Sicherheitsinformation veröffentlich, die eine Local Privilege Escalation-Schwachstelle in ESET-Produkten bestätigt. Diese Schwachstelle wurde durch die am 8. Februar angekündigten Updates behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | Schreib einen Kommentar

Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)

Publiziert am 15. Februar 2024 von Günter Born

Exchange Logo[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber Verwirrung, weil zum 13. Februar nur das CU 14 für Exchange Server 2019 gab, welches die Schwachstelle aber nicht explizit schließt. Was ist mit Exchange Server 2016 und was muss ich tun, um vor CVE-2024-21410 geschützt zu sein. Hier eine Nachlese mit einem groben Abriss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare

Microsoft Office Updates (13. Februar 2024)

Publiziert am 15. Februar 2024 von Günter Born

Update[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Im Februar 2024 wird eine kritische Schwachstelle in Outlook geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413

Publiziert am 15. Februar 2024 von Günter Born

[English]Ich ziehe es nochmals separat heraus: In Microsoft Outlook wurde eine als kritisch eingestufte CVE-2024-21413 bekannt, die mit den Februar 2024 Sicherheitsupdates geschlossen wird. Die Remote Code Execution-Schwachstelle lässt sich geradezu trivial ausnutzen. Hier nochmals einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 24 Kommentare

Microsoft BUILD am 21. – 23. Mai 2024

Publiziert am 15. Februar 2024 von Günter Born

Microsoft will seine diesjährige Entwicklerkonferenz BUILD im Zeitraum vom 21. – 23. Mai 2024 in Seattle im dortigen Seattle Convention Center abhalten. Das hat das Unternehmen gestern bekannt gegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Windows 10: Update KB5034441 scheitert erneut mit Error 0x80070643 im Februar 2024

Publiziert am 15. Februar 2024 von Günter Born

Windows[English]Kurze Rundfrage an die Leserschaft, mir liegen erste Berichte vor, dass es auch im Februar 2024, im Umfeld des Patchday zum 13.2.2024, Installationsprobleme gibt. Das Win RE-Update KB5034441 für Windows 10 scheitert mit dem Installationsfehler 0x80070643. Dieser Fehler hat bereits Horden von Anwendern im Januar 2024 in die Verzweiflung getrieben. Hier ein kurzer Überblick, was mir so bisher untergekommen ist.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , | 108 Kommentare

Google Chrome 122.0.6261.39/49; 121.0.6167.184 / .185

Publiziert am 15. Februar 2024 von Günter Born

Chrome[English]Google hat zum 13. und 14. Februar 2024 Updates des Google Chrome Browsers (Zweig 121)  im Stable Channel  freigegeben. Updates gab es auch für den 122er und 120er Entwicklungszweig. Auch die Android- und iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten teilweise Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Publiziert am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte frühzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an, ein altes Zertifikat der "philandro Software GmbH" wurde zurückgerufen und ist nun ungültig. Seit dem 12. oder 13. Februar 2024 soll es neu signierte Clients geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 58 Kommentare

EU "Menschenrechts-Gerichtshof" verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung

Publiziert am 14. Februar 2024 von Günter Born

ParagraphDer Europäischer Gerichtshof für Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Straßburg hat am 13. Februar 2024 ein Urteil "Podchasov v. Russia" gefällt. Es ging um den Zugang staatlicher Stellen zu verschlüsselter Kommunikation. Das Urteil verbietet eine generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung, weil sie uns alle schützt. Damit dürfte Chatkontrolle, wie von der EU angestrebt, gestorben sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare