KB5025885: Secure Boot-Absicherung gegen Schwachstelle CVE-2023-24932 (Black Lotus)

Publiziert am 13. Mai 2023 von Günter Born

Windows[English]Microsoft hat zum Mai 2023-Patchday auch den Support-Beitrag KB5025885 veröffentlicht. Dieser Beitrag erklärt, wie Administratoren und Nutzer den Secure Boot in Windows gegen die Black Lotus-Boot-Kit-Schwachstelle CVE-2023-24932 absichern müssen. Diese Schwachstelle wird von der Black Lotus-Gang ausgenutzt, um den Secure Boot zu umgehen und Systeme zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Firefox 113.0.1 freigegeben, Fixt Windows 11 Bug

Publiziert am 13. Mai 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler hatten zum 9. Mai 2023 die Version 113.0 des Firefox mit einigen Neuerungen veröffentlicht. Zum 12. Mai 2023 musste dann das Wartungsupdate auf die Version 113.0.1 veröffentlicht werden, welches welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare

Ex-BSI-Präsident Arne Schönbohm – Vorwürfe für "Rauswurf" waren unbegründet

Publiziert am 12. Mai 2023 von Günter Born

Stop - PixabayEs ist ein beispielloser Vorgang: Der ehemalige BSI-Präsident Arne Schönbohm wurde von Bundesinnenministerin Nancy Faeser seines Postens enthoben und dann (zu gleichen Bezügen) auf eine Stelle an einer anderen Behörde abgeschoben. Der Vorwurf lautetet auf "zerrüttetes Vertrauensverhältnis" nachdem Jan Böhmermann in einer TV-Sendung Arne Schönbohm eine Nähe zu einem Cybersicherheitsverein, in dem russische Unternehmen Mitglied waren, berichtet. Jetzt musste die Innenministerin einräumen, dass an den Vorwürfen nichts dran war, um überhaupt ein Disziplinarverfahren eröffnen, geschweige denn, den BSI-Chef "entlassen" zu können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 46 Kommentare

Cyber-Vorfälle: Ludwigsburg, ABB, Erziehungsdepartment Basel etc.

Publiziert am 12. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage sind wieder einige Firmen, Kommunen und Einrichtungen Opfer von Hacks bzw. Ransomware-Angriffen geworden. Der Landkreis Ludwigsburg hat eine solchen "Cybervorfall" erlitten und auch das Erziehungsdepartment der Stadt Basel leidet unter einem Ransomware-Vorfall, bei dem Daten abgezogen wurden. Für diesen Fall liegen mir einige zusätzliche Informationen vor. Bei Firmen ist das Schweizer Unternehmen ABB das prominenteste Opfer. Hier ein kurzer (unvollständiger) Abriss diverser Cybervorfälle der letzten Tage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft patcht Outlook-Schwachstelle CVE-2023-29325

Publiziert am 11. Mai 2023 von Günter Born

[English]Microsoft hat zum 9. Mai 2023 erneut einen Fix für eine Outlook-Schwachstelle mit Windows-Updates ausgeliefert. Mit diesem Update soll eine Schwachstelle in Outlook geschlossen werden, die bereits im März 2023 unvollständig gepatcht wurde. Russische Hacker haben diese Schwachstelle in der Vergangenheit ausgenutzt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 11 Kommentare

Outlook: Plötzlich Terminbestätigungen/-ablehnungen zu älteren Einträgen (Mai 2023)

Publiziert am 11. Mai 2023 von Günter Born

Frage in die Runde der Outlook-Benutzer und Administratoren. Gibt es bei euch den Effekt, dass Benutzer in Outlook plötzlich sehr viele Terminbestätigungen oder -ablehnungen zu alten Vorgängen bekommen? Mir ist eine Beobachtung eines Lesers untergekommen, auf den es noch keinen Reim gibt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 19 Kommentare

Thunderbird 102.11.0

Publiziert am 11. Mai 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 11. Mai 2023 ein weiteres Wartungsupdate des E-Mail Client auf die Version 102.11.0 freigegeben. Es ist ein Bug-Fix-Update, welches Fehler beseitigen soll. Danke an den Blog-Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Ein Kommentar

Drei IT-Dienstleister des Bundes gehackt – Daten abgeflossen – was kommt noch nach?

Publiziert am 11. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den letzten Monaten wurden drei IT-Dienstleister gehackt und es konnten große Mengen an persönlichen Daten wie E-Mails etc. abgegriffen werden. Das Problem: Diese Dienstleister haben einige Bundesbehörden als Kunden, so dass dort jetzt enorme Cyberrisiken drohen. Das Informationstechnikzentrum Bund (ITZ Bund) warnt, doch das Bundesinnenministerium (BMI) sowie das dem BMI untergeordnete BSI "beschwichtigen", wie der Bayrische Rundfunk (BR), dem die Warnung des ITZ Bund wohl zugespielt wurde, schreibt. Droht ein Cyber-Armageddon bei Bundesbehörden?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Google I/O: Google Pixel Tablet, Pixel Fold und KI

Publiziert am 11. Mai 2023 von Günter Born

Auf der Google I/O hat das US-Unternehmen gestern einige Neuerungen präsentiet. Neben einem Google Pixel Tablet kommt auch ein faltbares Pixel Fold Modell. Weiterhin hat Google seine KI-Funktionen (Bard) in der Suche verbessert. Hier ein schneller Überblick, was es an Neuerungen gibt.

Weiterlesen

Veröffentlicht unter Internet, Tablet PC | Verschlagwortet mit , , | 3 Kommentare

US-Justizbehörden deaktivieren russische Spionagesoftware Snake

Publiziert am 11. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Justizministerium sowie das FBI haben bekannt gegeben, dass man die Spionagesoftware Snake unschädlich gemacht habe. Diese Spionagesoftware wurde vom russischen Geheimdienst missbraucht, um Computersysteme zu infizieren und für die Ausforschung zu missbrauchen. In den vergangenen 20 Jahren hat der russische Geheimdienst FSB zahlreiche öffentliche Stellen, Forschungseinrichtungen und Medien mit der Software ausgekundschaftet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare