Thunderbird 102.4.1 freigegeben

Veröffentlicht am 27. Oktober 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 26. Oktober 2022 ein weiteres Update des E-Mail Client auf die Version 102.4.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen beheben soll. Denn irgendwie ist der 102er Entwicklungsstrang des Thunderbird eine Katastrophe (siehe Thunderbird: Die Probleme der 102er-Version).

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

Windows 10 20H2-22H2 Preview Update KB5018482 (25.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 25. Oktober 2022 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5018482 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 21H2-21H2 beseitigen. Zudem wird endlich die Liste der blockierten Treiber per Update ausgerollt. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Cyberangriff auf Hannovers Regionalversorger Enercity (26.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste bitte: Der regionale Energieversorger Enercity aus Hannover ist Opfer eines Cyberangriffs geworden. Die kritische Infrastruktur des Unternehmens ist nicht betroffen, so dass die Versorgungssicherheit für alle Kundinnen und Kunden gewährleistet ist. Allerdings stehen momentan nicht alle IT-Dienste zur Verfügung, so dass die Kommunikation eingeschränkt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Die Tage hatte ich über eine ungefixte 0-day-Schwachstelle, Mark of the Web (MOTOW), in Windows berichtet, für die es einen inoffiziellen Fix gibt. Nun ist mir ein Bericht unter die Augen gekommen, dass eine 0-day-Schwachstelle in diesem Bereich von Cyberkriminellen per JavaScript ausgenutzt werden kann, um Web-Sicherheitswarnungen zu umgehen und Ransomware-Angriffe zu verschleiern. Hintergrund ist, dass ein Bug in Windows 10 bei einer ungültigen digitalen Signatur verhindert, dass der SmartScreen-Filter von Windows anschlägt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 9 Kommentare

Heute eingeschränkte Blog-Aktivitäten

Veröffentlicht am 26. Oktober 2022 von Günter Born

Aktuell geht nichts mehr, muss mich mit Schmerzmitteln und Kühlpack  den Tag zurückziehen. Mal sehen, was morgen ist.

Weiterlesen

Veröffentlicht unter Allgemein | 43 Kommentare

Avast Anti-Rootkit-Treiber bei Ransomware-Angriff zur Erhöhung der Berechtigung verwendet

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ransomware-Gruppen entwickeln immer neue Taktiken, Techniken und Verfahren (TTPs), um Schutzmaßnahmen bei Angriffen zu umgehen. Andererseits entwickeln sich die Schutzmaßnahmen auf Endpunkten und in Netzwerken  immer weiter. Das Microsoft Detection and Response Team (DART) hat die Tage einen Fallbericht veröffentlicht, wo offengelegt wurde, wie Angreifer den Avast Anti-Rootkit-Treiber verwenden, um bei Ransomware-Angriffen eine Erhöhung der Berechtigung durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Chrome 107.0.5304.62/63/68 freigegeben

Veröffentlicht am 26. Oktober 2022 von Günter Born

Chrome[English]Google hat zum 25. Oktober 2022 das Update des Google Chrome auf den 107er Zweig im Stable Channel für Mac (107.0.5304.62), Linux (107.0.5304.68) und Windows (107.0.5304.62/63) freigegeben. Es ist ein neuer Entwicklungszweig, in dem aber auch Bugs und Schwachstellen beseitigt werden.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreib einen Kommentar

WhatsApp, Signal, Threema: Timing-Angriff verrät Benutzerstandort

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Sicherheitslücke identifiziert, die die Standortdaten von Nutzern von WhatsApp, Signal und Threema untergräbt. In einem Blog-Beitrag stellen die Sicherheitsforscher die Ergebnisse der Forschung vor und bieten potenzielle Lösungen zur Entschärfung des Angriffsvektors. Die Betreiber der Messenger untersuchen das Problem, wobei Threema aber die praktische Ausnutzbarkeit auf Grund der Restriktionen  prinzipiell in Frage stellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

AMA Delivery Optimization & Connected Cache am 27. Oktober 2022

Veröffentlicht am 26. Oktober 2022 von Günter Born

Microsoft will am 27. Oktober 2022 eine "Ask me anything"-Session zum Themenumfeld Delivery Optimization & Connected Cache abhalten. Das Team hinter Delivery Optimization und Microsoft Connected Cache will Antworten auf Fragen liefern.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Facebook Tracking Pixel verursacht Datenleck bei US Health Care System, 3 Million Patienten betroffen

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Meldung aus dem Bereich Datenschutz im US-Gesundheitswesen, der zeigt, wie kritisch Zählpixel von Social Media Plattformen sein können. Advocate Aurora Health, ein großer gemeinnütziges Betreiber von Gesundheitseinrichtungen im mittleren Westen der USA, musste seine Patienten darüber informieren, dass durch die Verwendung von Meta-Zählpixeln in den eigenen Webseiten und Online-Diensten möglicherweise sensible Daten abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare