Nexx Garagentorsteuerung: Schwachstelle erlaubt Zugriff für Hacker

Veröffentlicht am 6. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer eine Home-Automatisierung von Nexx besitzt und diese per Fernsteuerung seiner Garagentore benutzt, hat nun ein fettes Problem. Eine Schwachstelle in der Nexx-Fernsteuerung ermöglicht Hackern den nicht autorisierten Zugriff auf die Garagentore. Die können dann remote auf diese Steuerung zugreifen, das Garagentor öffnen und ggf. über diesen Weg in die Garage oder sogar in Gebäude eindringen. Es gibt leider keine Gegenmaßnahme gegen solche Manipulationen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Verhaftungen nach Beschlagnahme des Genesis Market

Veröffentlicht am 6. April 2023 von Günter Born

Wenige Stunden nachdem die Domäne und die Infrastruktur des Genesis Market durch Strafverfolger bekannt gegeben wurde, kam es weltweit zu 120 Verhaftungen. Es betrifft Personen, die auf dieser Plattform aktiv waren und identifiziert wurden. Auf der Plattform Genesis Market wurden gestohlene Zugangsdaten gehandelt. Details lassen sich im Beitrag FBI beschlagnahmt Genesis-Market Server nachlesen. Auch in Deutschland gab es Durchsuchungen.

Veröffentlicht unter Allgemein | Schreib einen Kommentar

Google Chrome 112.0.5615.49/.50

Veröffentlicht am 5. April 2023 von Günter Born

Chrome[English]Google hat zum 4. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android und iOS wurden aktualisiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 2 Kommentare

Apple hat laut Bundeskartellamt eine marktübergreifende Bedeutung für den Wettbewerb

Veröffentlicht am 5. April 2023 von Günter Born

ParagraphDas Bundeskartellamt hat entschieden, dass die Apple Inc., Cupertino, USA, eine überragende marktübergreifende Bedeutung für den Wettbewerb einnimmt. Damit unterliegt Apple gemeinsam mit seinen Tochterunternehmen der erweiterten Missbrauchsaufsicht des § 19a GWB. Die Vorschrift des § 19a GWB ist aufgrund einer Gesetzesänderung seit Januar 2021 in Kraft. Das Bundeskartellamt kann in einem zweistufigen Verfahren Unternehmen, die eine überragende marktübergreifende Bedeutung für den Wettbewerb haben, wettbewerbsgefährdende Praktiken untersagen.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Falsches Office 2019-Update 16.0.16227.20212 zum 4.4.2023

Veröffentlicht am 5. April 2023 von Günter Born

Am gestrigen 4. April 2023 scheint Microsoft ein etwas verwirrendes Update für Microsoft Office 2019 (Kaufversion) ausgerollt zu haben. Dieses wurde auf  die Version 16.0.16227.20212 aktualisiert, um einige Stunden später mit der Build 16.0.16130.20332 zurückgestuft zu werden. Wenige Stunden später gab es dann ein weiteres Update, welche dann die korrekte Office 2019-Version erneut ausrollte.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 2 Kommentare

MS OneNote soll künftig 120 gefährliche Filetypen blockieren

Veröffentlicht am 5. April 2023 von Günter Born

[English]Microsoft reagiert wohl auf den Umstand, dass OneNote inzwischen als Malware-Schleuder für Systeme missbraucht wird. Die Anwendung soll zukünftig 120 gefährliche Filetypen blockieren, so dass diese durch Downloads aus dem Internet nicht mehr für Malware-Angriffe missbraucht werden können.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 13 Kommentare

FBI beschlagnahmt Genesis-Market Server

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer koordinierten Aktion haben das FBI und internationale Strafverfolger die Domain des Genesis Market beschlagnahmt und damit eine der wichtigsten kriminellen Online-Plattformen zerschlagen. Der Genesis Market war eine zentrale Anlaufstelle für Kriminelle, die gestohlene Zugangsdaten sowie Tools zum Erbeuten solcher Zugangsdaten kaufen wollten. Der Market stand mit Millionen von Cyberangriffen, von Betrug bis Ransomware-Fällen, in Verbindung. Ergänzung: Inzwischen gibt es erste Verhaftungen und Sanktionen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Kritische Schwachstelle CVE-2023-1707 in HP-Drucker-Firmware, kein Patch verfügbar

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Firmware von verschiedenen Laser-Drucker ist gegenüber der Schwachstelle CVE-2023-1707 anfällig. Bestimmte HP Enterprise LaserJet und HP LaserJet sind in verwalteten Umgebungen potenziell anfällig für die Offenlegung von Informationen, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Ein Patch kann bis zu 90 Tagen auf sich warten lassen. Administratoren haben bisher nur die Möglichkeit, einen Workaround in Form eines Firmware-Downgrades durchzuführen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Tor kooperiert mit Mullvad VPN, veröffentlicht den Mullvad-Browser

Veröffentlicht am 4. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das auf Privatsphäre fokussierte Tor-Projekt hat wohl mit Mullvad VPN kooperiert, um einen "Privacy-Browser" mit "Tor-Merkmalen" zu veröffentlichen. Mullvad VPN hat den Mullvad-Browser herausgegeben, der nicht mehr das Tor-Netzwerk zur Anonymisierung nutzt, sondern auf das Mullvad VPN aufsetzen soll. Dazu heißt es: Der Mullvad-Browser ist der Tor-Browser ohne das Tor-Netzwerk – ein Browser, der es jedem ermöglicht, alle Datenschutzfunktionen des Browsers zu nutzen, die das Tor-Projekt entwickelt hat. Wer den Browser mit einem VPN seines Vertrauens verbinden möchte, kann dies problemlos tun.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Linux: Wine 8.5 verfügbar

Veröffentlicht am 4. April 2023 von Günter Born

Die Entwickler der Wine-Community haben bereits zum 31. März 2023 die Freigabe von Wine 8.5 bekannt gegeben. Wine ist eine Umgebung, um Windows-Anwendungen unter Linux auszuführen. In den Release Notes werden eine Reihe Neuerungen aufgeführt, u.a. wurde die mitgelieferte Umgebung vkd3d auf 1.7 aktualisiert. Es gibt eine Unterstützung für gemeinsam genutzte Wow64 Classes Registry-Schlüssel, sowie für die Konfiguration eines dunklen WinRT-Themen. Hinzu kommen eine bessere Fehlerberichterstattung im IDL-Compiler, mehr Bereinigungen in der IME-Unterstützung sowie verschiedene Fehlerkorrekturen. (via)

Veröffentlicht unter Linux | Verschlagwortet mit , | Schreib einen Kommentar