Tipp: Borderlands 3 diese Woche gratis

Publiziert am 19. Mai 2022 von Günter Born

Keine Ahnung, ob Gamer hier unter der Leserschaft sind – die haben es möglicherweise bereits mitbekommen: Epic Game Store startet ein "Sale off", bei dem das Spiel Borderlands 3 diese Woche gratis im Epic Games Store erhältlich ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 9 Kommentare
Anzeige

VMware schließt Schwachstellen, DHS gibt US-Einrichtungen 5 Tage zum Patchen

Publiziert am 19. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter VMware hat einen kritischen Bug in mehreren seiner Produkte durch Updates beseitigt. Die Schwachstelle CVE-2022-22972 ermöglicht einen administrativen Zugriff ohne Authentifizierung und betrifft die Produkte Workspace ONE Access, VMware Identity Manager (vIDM) und vRealize Automation. Die Cyber-Sicherheitsabteilung des US Department of Homeland Security (DHS) hat US-Behörden in einer Direktive angewiesen, VMware-Produkte, die von den Schwachstellen CVE-2022-22972 und CVE-2022-22973 betroffen sind, binnen fünf Tagen zu aktualisieren oder aus ihren Netzwerken zu entfernen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Zensus 2022 und Cloudflare, eine Nachbetrachtung

Publiziert am 19. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einigen Tagen hatte ich – neben heise und Mike Kuketz – über den Zensus 2022 und dessen Umsetzung durch das Statistische Bundesamt berichtet und darauf verwiesen, dass dort die Webzugriffe über den US-Anbieter Cloudflare laufen. Die Berichtet haben etwas Staub aufgewirbelt, der Datenschutzbeauftragte, Herr Ulrich Kelber, schaltete sich ein und das Statistische Bundesamt hat die Datenschutzerklärung nachgebessert. Zudem hat sich Cloudflare bei mir mit einer Stellungnahme gemeldet, um allgemeine Bedenken auszuräumen. Zeit für eine Nachbetrachtung zum aktuellen Status.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare
Anzeige

Windows 11 21H2 breit verfügbar, 22H2 kommt bald, neue Desktop-Suche für Insider und mehr

Publiziert am 19. Mai 2022 von Günter Born

Windows[English]In Sachen Windows 11 tut sich die Tage einiges – und die neue Version 22H2 könnte in den kommenden Tagen fertig werden. Zudem hat Microsoft die bisherige Windows 11 Version 21H2 am 17. Mai 2022 für die breite Verteilung freigegeben. Für Windows Insider steht eine Windows 11 ISO-Datei zum Download zur Verfügung. Gleichzeitig experimentiert Microsoft mit Insidern mit einer neuen Desktop-Suche – das Suchfeld findet sich auf dem Desktop – zwingt aber die Nutzer, die Suchergebnisse im Microsoft Edge anzusehen, egal, welcher Browser als Standard eingesetzt wird. Zeit, für einen Übersichtsbeitrag rund um diese Windows 11-Themen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 11 Kommentare

Microsoft beobachtet Angriffe auf Microsoft SQL-Server per PowerShell

Publiziert am 19. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Sicherheitsteam warnt aktuell vor einer Kampagne, bei der unbekannte Angreifer es auf Microsoft SQL-Datenbanken abgesehen haben. Es kommt zwar ein Brute Force-Ansatz zum Knacken des Datenbankzugangs zum Einsatz. Neu ist, dass in der Kampagne das Tool sqlps.exe in Verbindung mit PowerShell-Scripten eingesetzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar
Anzeige

Windows 10 21H2: Korrigiert Update KB5014023 Profilprobleme des Mai 2022-Patchdays?

Publiziert am 19. Mai 2022 von Günter Born

Windows[English]Frage in die Runde der Windows 10-Nutzer: Hat jemand Probleme mit Benutzerprofilen unter Windows 10 21H2, nachdem die Sicherheitsupdates vom 10. Mai 2022 installiert wurden? Möglicherweise arbeitet Microsoft bereits an einem Fix, der mit Windows Insidern mittels des Update KB5014023 getestet wird.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | 9 Kommentare
Anzeige

Bluetooth Low Energy-Schwachstelle und der Tesla-Auto-Klau

Publiziert am 18. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Bluetooth Low Energy-Implementierung gibt es eine Schwachstelle, die einen Remote-Zugriff auf entsprechende Bluetooth-Geräte (Türschlösser, elektronische Geräte und Autos) ermöglicht. Unter anderem musste der US-Autobauer Tesla zugeben, dass seine Elektroauto-Modelle Tesla Model 3 und Tesla Y auf diese Weise entsperrt, gestartet und so gestohlen werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

Publiziert am 18. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und fährt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu überlasten. Zudem könnten die russischen Nachrichtendienste russische Staatsangehörige in Deutschland gezielt anwerben. Das Bundesamtes für Verfassungsschutz (BfV) warnt aktuell in einem Sicherheitshinweis an die deutsche Wirtschaft vor diesen Gefahren und gibt konkrete Handlungsempfehlungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare
Anzeige

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...

0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows

Publiziert am 18. Mai 2022 von Günter Born

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der Remote Procedure Call Runtime Integer Overflows Schwachstellen CVE-2022-26809 und CVE-2022-22019) veröffentlicht. Der Patch steht für Windows 7 SP1, Windows Server 2008 R2, bis hin zu Windows 10 (v1803 bis v2004) zur Verfügung. Der Micro-Patch steht für alle Kunden mit dem 0patch-Agenten bereit, die eine Pro oder Enterprise-Lizenz von ACROS Security besitzte. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Active Directory-Admins: Mai 2022-Updates können bei DCs zur Boot-Schleife führen (gesetztes AltSecID-Attribut bei krbtgt)

Publiziert am 18. Mai 2022 von Günter Born

Windows[English]Heute noch eine kurze Information für Administratoren von Active Directory Domain Controllern unter Windows Server, die die Sicherheitsupdates für Mai 2022 noch einspielen müssen. Mir ist die Information untergekommen, dass es einen Bug gibt, der in bestimmten Konfigurationen (die eigentlich nicht vorkommen sollten) zu bösen Problemen im Windows Server führt. Administratoren sollten vor der Update-Installation auf die Konfigurierung des AltSecID-Attributs beim krbtgt-Konto achten. Ist dieses Attribut gesetzt, droht eine Boot-Schleife des DC und das Active Directory ist down. Ich stelle mal die Informationen, die ich gestern von einem Windows Escalation Engineer und inzwischen auf Twitter aufgeschnappt habe, hier ein.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , , | 8 Kommentare