AnyDesk und die Störungen: Es ist womöglich was im Busch

Publiziert am 1. Februar 2024 von Günter Born

Stop - PixabayEin kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk für den Remote-Support einsetzen. Ich hatte vor einigen Tagen über Störungen berichtet (siehe Störung bei AnyDesk, jemand betroffen?). Echo aus der Blog-Leserschaft hier war "es gibt kein Problem, gehen sie weiter". Inzwischen läuft bei AnyDesk seit dem 30.1.2024 eine Maintenance. Nun tröpfeln vage Informationen bei mir ein. Nachtrag: Es scheint eine Informationssperre zu geben, so dass ich nicht an Details heran komme. Ergänzung: Der Hack und die kompromittierten Produktionssysteme sind bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 14 Kommentare

Ivanti Connect Secure: Neue Schwachstellen CVE-2024-21888 und CVE-2024-21893 gepatcht

Publiziert am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Thema Sicherheit in Ivanti-Produkten lässt uns nicht los. Im Januar 2024 musste der Anbieter zwei neue Sicherheitslücken in Ivanti Connect Secure öffentlich machen. Es geht um  CVE-2024-21888 (privesc to admin) und CVE-2024-21893 (SSRF zum Zugriff auf "eingeschränkte Ressourcen"). Bisher gab es nur Maßnahmen zur Abschwächung – vor einigen Stunden hat Ivanti aber Sicherheitsupdates bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 3 Kommentare

Windows 11: Arbeitet Microsoft an einer sudo-Umsetzung?

Publiziert am 1. Februar 2024 von Günter Born

Windows[English]Arbeiten die Entwickler von Windows 11 an einer Implementierung des aus Linux bekannten sudo-Befehls. Zumindest gibt es in den Entwickler-Einstellungen der neuen Windows 11-Insider-Preview-Builds eine solche Option, um sudo zu aktivieren. Ob die aus Linux und macOS bekannte sudo-Implementierung es zu den Anwendern schafft, steht allerdings in den Sternen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 12 Kommentare

Volt Typhoon-Botnet durch USA (FBI & Co.) abgeschaltet

Publiziert am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Regierung hat gerade bekannt gegeben, dass das Spionage-Netzwerk von Volt Typhoon durch Remote-Befehle abgeschaltet wurde. Dieses, China zugeschriebene, Netzwerk infiltriert Router und zielt darauf ab, kritische Infrastruktur im Fall der Fälle abschalten zu können.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 4 Kommentare

Microsoft 365-Dienste kollidieren mit Google Chrome-Drittanbieter-Cookie-Blockade

Publiziert am 1. Februar 2024 von Günter Born

[English]Google schaltet seit Anfang 2024 ja die Blockierung von Drittanbieter-Cookies im Google Chrome scharf – und auch der Edge dürfte davon betroffen sein. Das führt aber zu Kollisionen mit Microsoft 365-Diensten wie Teams, die dann nicht mehr korrekt funktionieren. Administratoren müssen entsprechende Gegenmaßnahmen ergreifen, damit Nutzer diese Microsoft-Dienste weiter voll nutzen können.

Weiterlesen

Veröffentlicht unter Google Chrome, Office, Problemlösung | Verschlagwortet mit , , , | 23 Kommentare

Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros

Publiziert am 31. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 35 Kommentare

Libre Office 24.2

Publiziert am 31. Januar 2024 von Günter Born

The Document Foundation hat zum 31. Januar 2024 sein Libre Office 24.2 veröffentlicht. Es ist ein kostenloses Office-Paket mit Tabellenkalkulation, Textverarbeitung und Präsentationsprogramm.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 10 Kommentare

Europcar gehackt? 50 Millionen Kundendatensätze im Darknet angeboten (Jan. 2024) – vermutlich ein ChatGPT-Fake

Publiziert am 31. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist Europcar Opfer eines Hacks geworden? Meinen Informationen nach bietet jemand 48.606.700 Kundendatensätze im Darknet in einem Untergrundforum zum Verkauf an. Das sollen die Daten des international operierenden Autoverleihers sein, wobei sich Informationen wie Namen oder Adressen etc. abfragen lassen. Sofern das zuträfe, wäre dies der Datenschutz-GAU schlechthin, da viele Menschen irgendwann mal ein Fahrzeug bei Europcar gemietet haben. Andererseits deutet es sich an, dass die Datenbank selbst ein Fake ist – und es gibt Vermutungen, dass die Datensätze von ChatGPT generiert worden sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Microsoft Umfrage zur Virtualisierung: Migration von VMware

Publiziert am 31. Januar 2024 von Günter Born

Mit den Planänderungen von Broadcom bezüglich der Lizenzierung von VMware Virtualisierungsprodukten (siehe Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?) denken ja viele Verantwortliche über einen Wechsel zu anderen Produkten nach. Auch Microsoft macht sich Gedanken, wie man diese "Flüchtlinge" aufnehmen kann.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 45 Kommentare

Google Chrome 121.0.6167.139/140 mit Sicherheitsfixes

Publiziert am 31. Januar 2024 von Günter Born

Chrome[English]Google hat zum 30. Januar 2024 Updates des Google Chrome Browsers im Stable Channel  für Mac, Linux und Windows freigegeben. Updates gab es auch für den Extended Stable Channel. Auch die Android-App sowie die iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare