Schwachstellen in Notepad ++ (Sept. 2023)

Veröffentlicht am 2. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im beliebten Editor Notepad ++ finden sich wohl mehrere Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166), die von einem Sicherheitsforscher an den Entwickler gemeldet wurden. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Obwohl diese Meldung bereits einige Monate her ist, gibt es bisher kein Sicherheitsupdate für Notepad ++, obwohl in der Zwischenzeit mehrere Produkt-Updates erfolgten. Wann ein Update bereitsteht, ist derzeit offen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

MalDoc: Schädliche Word-Dateien in PDF-Dokumenten umgehen Malware-Erkennung

Veröffentlicht am 2. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von dieser Woche: Das japanische CERT warnt vor einer neuen Technik von Cyberangreifern, die schädliche Word-Dateien nehmen und in PDF-Dokumente einbetten. Durch dieses "Verpacken" soll die Erkennung der schädlichen Office-Dokumente durch Sicherheitssoftware umgangen werden. JPCERT/CC hat erstmals im Juli 2023 solche als MalDoc bezeichneten Angriffstechniken über infizierte PDF-Dateien beobachtet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Twitter von Hackern der Gruppe Anonymous Sudan angegriffen

Veröffentlicht am 1. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hackern ist es wohl gelungen, X (vormals Twitter) letzten Dienstag über mehrere Stunden "lahmzulegen", um Elon Musk unter Druck zu setzen. Der Hintergrund ist, dass Musk den Internetdienst Starlink auf den Sudan auszuweiten soll. Als Folge des Cyberangriffs auf X (twitter.com) waren Zehntausende von X-Nutzern in Ländern wie Großbritannien und den USA bis zu zwei Stunden lang betroffen, wie Meiden (The Telegraph und BBC) berichten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

DNS-Anbieter dns0.eu seit Tagen per DoH nicht erreichbar (31.8/1.9.2023

Veröffentlicht am 1. September 2023 von Günter Born

Stop - PixabayDer DNS-Provider dns0.eu scheint seit Tagen Probleme mit der Erreichbarkeit per DNS over HTTPS (DoH) zu verursachen. Zum 31. August 2023 meldet ein Blog-Leser, dass dieser Anbieter nicht mehr funktioniere. Später wurde präzisiert, dass nur DNS over HTTPS (DoH) von der Störung betroffen sei. Unverschlüsselt sei dns0.eu als DNS-Provider erreichbar. In einem zweiten Kommentar gab es die Meldung, dass das Problem seit 2 Tagen besteht und https://dns0.eu ist weiterhin (seit 2 Tagen) nicht mehr erreichbar sei.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 16 Kommentare

Ex-BSI-Präsident Arne Schönbohm verklagt Innenministerium auf 5.000 Euro Schadensersatz

Veröffentlicht am 1. September 2023 von Günter Born

ParagraphDer ehemalige BSI-Präsident Arne Schönbohm hat neben einer Schadensersatzforderung gegen das ZDF auch seinen Dienstherrn, das Bundesinnenministerium verklagt. Dazu wurde eine Klage auf 5.000 Euro Schadensersatz gegen das Bundesministerium des Innern (BMI) beim Verwaltungsgericht Köln eingereicht, wie dieses auf Anfrage von heise bestätigte. Inzwischen werden auch mutmaßlich unschöne Vorgänge im Innenministerium bekannt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Zugangsdaten von 2.000 Unternehmen wie NASA, Tesla, DoJ, Verizon etc. öffentlich bei National Safety Council (NSC) einsehbar

Veröffentlicht am 1. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ziemliche Datenschutzpanne, die dem US National Safety Council (NSC) passiert ist. Die Vereinigung, die sich für Arbeitsschutz einsetzt, hatte eine Datenlücke, so dass fast fast 10.000 E-Mails und Passwörter seiner Mitglieder irrtümlich öffentlich per Internet zugreifbar waren. Es sind rund 2.000 Unternehmen, darunter Regierungsorganisationen und große Konzerne, betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

PowerToys 0.73.0 freigegeben

Veröffentlicht am 1. September 2023 von Günter Born

Windows[English]Microsoft hat zum 31. August 2023 die Version 0.73.0 seiner kostenlosen PowerToys für Windows 10 und Windows 11 freigegeben. In dieser Version hat sich der Entwickler laut eigener Aussage den Schwerpunkt auf neuen Funktionen, Stabilität und Verbesserungen gelegt. Hier ein Überblick über den aktuellen Stand. Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit | 4 Kommentare

Edge 116.0.1938.69

Veröffentlicht am 1. September 2023 von Günter Born

Edge[English]Microsoft hat zum 31. August 2023 den Edge-Browser auf die Versionen 116.0.1938.69 aktualisiert. Die Sicherheits-Release Notes für den Edge 116.0.1938.69 geben an, dass das Update neben Bug-Fixes und Stabilitätsverbesserungen die letzten Sicherheitsfixes des Chromium-Browsers (CVE-2023-4572) enthält (danke an EP für den Hinweis).

Veröffentlicht unter Edge | Verschlagwortet mit , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Thunderbird 115.2.0/102.15.0

Veröffentlicht am 31. August 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 29./30.August 2023 ein weiteres Update des E-Mail Client auf die Version 115.2.0 freigegeben. Es ist ein Update, welche Fehler beseitigen soll. Weiterhin wurde mit dem Thunderbird 102.15.0 die letzte Version in diesem Zweig freigegeben.   Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar

Veröffentlicht am 31. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Firewalls und Switches des Anbieters Juniper gibt es Schwachstellen, für die wohl noch nicht immer Patches verfügbar sind. Inzwischen gibt es ein Proof of Concept für diese Schwachstellen, so dass Angriffe auf die Produkte wahrscheinlich werden. Vor diesem Hintergrund warnt CERT-Bund vor diesem Risiko und hat einige Informationen dazu veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare