Windows 10/11: "HP Smart" Drucker-App wird ungefragt installiert

Veröffentlicht am 1. Dezember 2023 von Günter Born

Windows[English]Seit Ende November 2023 berichten Nutzer, dass sich plötzlich eine "HP Smart" Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert hat. Das gilt auch für Systeme, an denen überhaupt kein HP-Drucker angeschlossen geschweige denn eingerichtet ist. Die Vermutung ist wohl, dass die "HP Smart" Drucker-App von Microsoft sozusagen als weitere Bloatware von HP auf das System gespült wird. Nachfolgend ein Überblick über den Sachverhalt und gleich die Frage an die Leserschaft, ob jemand betroffen ist.

Weiterlesen

Veröffentlicht unter App, Geräte, Windows, Windows 10 | Verschlagwortet mit , , , , | 24 Kommentare

LKA BW: Warnung an Krankenhäuser und Rehabilitationseinrichtungen vor CITRIX-Schwachstellen

Veröffentlicht am 1. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für das Klinikum Esslingen kommt die Warnung wohl zu spät, die wurden wohl am 28. November 2023 Opfer eines Cyberangriffs über die ungepatchte Citrix Bleed-Schwachstelle. Nun ging am 30. November 2023 eine entsprechende Warnung in Form einer BWKG-Mitteilung 570/2023 an alle Geschäftführer von Krankenhäusern und Rehabilitationseinrichtungen in Baden-Württemberg. Dort wird vor Schwachstellen in Produkten des Herstellers CITRIX und VMware gewarnt. Ich nehme es mal im Blog auf, da es natürlich auch Kliniken, Rehaeinrichtungen und andere medizinische Einheiten in anderen Bundesländern betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Firefox 120.0.1

Veröffentlicht am 1. Dezember 2023 von Günter Born

Mozilla[English]Zum 30. November 2023 haben die Mozilla-Entwickler das Updates des Firefox 120.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches Fehler in der 120.0 beseitigt.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

"Cyber-Angriff“ auf Klinikum Esslingen – Citrix-Bleed ausgenutzt?

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Klinikum Esslingen (bei Stuttgart) ist wohl am 28. November 2023 Opfer eines Cyberangriffs geworden. Das geht aus einer Pressemitteilung von gestern hervor. Beim Angriff über einen "Fernzugang" konnten der oder die Angreifer Schäden auf Servern – vor allem im Bereich Radiologie anrichten. Wenn meine Informationen stimmen, kamen die Angreifer über die als Citrix Bleed bezeichnete Schwachstelle auf die Server des Klinikums.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Firefox für Android bekommt im Dezember 2023 über 400 Extensions

Veröffentlicht am 30. November 2023 von Günter Born

Mozilla[English]Die Entwickler von Mozilla haben gerade bekannt gegeben, dass man den Nutzern des Firefox-Browsers unter Android zum 14. Dezember 2023 über 400 Extensions spendieren will. Das dürfte die Firefox-App unter Android enorm aufwerten, wenn die Erweiterungen halten, was sie versprechen.

Weiterlesen

Veröffentlicht unter Android, Firefox | Verschlagwortet mit , | 4 Kommentare

Kontist-Phishing: Erschreckend, die Schäden der Opfer

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte, nach einem Leserhinweis, Mitte November 2023 im Blog-Beitrag Vorsicht: Kontist warnt vor Phishing-Welle vor Betrugsversuchen bei der Plattform Kontist (Fintech-Anbieter) gewarnt. Dachte "fällt keiner herein". Inzwischen haben sich Betroffene gemeldet und reklamieren Schadenssummen von 10.000 bis 20.000 Euro.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Kontist-Phishing: Erschreckend, die Schäden der Opfer

Webcams als Sicherheitsrisiko; Hikvision-Kameras und NVR mit Sicherheitsrisiko

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitskameras mit Schwachstellen stellen ein Risiko für ihre Besitzer dar. Das Gleiche gilt für Webcams, die oft von Angreifern übernommen werden können. Kameras und NVR (Network Video Recorder) des Herstellers Hikvision weisen Schwachstellen auf, die von Angreifern ausgenutzt werden können. Auch Wyze Webcams sind letztens aufgefallen, weil Dritte Videostreams abrufen konnten. Ich fasse mal einige Punkte in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Edge 119.0.2151.97 / 118.0.2088.122 fixt CVE-2023-6345

Veröffentlicht am 30. November 2023 von Günter Born

Edge[English]Die Schwachstelle  CVE-2023-6345 in Googles Chromium-Browser beeinflusst auch den Microsoft Edge Bowser. Microsoft hat zum 29. November 2023 ein Update des Edge (Chromium) Browsers im Extended und Stable-Channel zum Fixen der bereits ausgenutzten Schwachstelle freigegeben.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Outlook 2019/2021: Microsoft teilt Workaround für Absturz bei "Senden von"

Veröffentlicht am 30. November 2023 von Günter Born

[English]Seit einigen Tagen (21. November 2023) beklagten sich Nutzer von Outlook 2019 und 2021, dass sich keine E-Mails mehr über Outlook versenden lassen. Outlook 2019 stürzt ab, sobald "Senden von" im Mail-Client angewählt oder dort etwas geändert wird. Nun hat Microsoft einen Workaround für diesen Bug veröffentlicht und will bald einen Fix verteilen. Update: Fix müsste bereits ausgerollt werden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Störung | Verschlagwortet mit , | 7 Kommentare

Google Chrome 118.0.5993.15 und 119.6045.199/.200

Veröffentlicht am 29. November 2023 von Günter Born

Chrome[English]Google hat zum 28. November 2023 Updates des Google Chrome Browsers im Stable Channel für Mac, Linux und Windows auf die Version 119.0.6045.199/.200 freigegeben. Im Extended Stable Channel wurde die Version 118.0.5993.15 veröffentlicht. Auch die Android-App des Chrome-Browsers wurde aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 9 Kommentare