Internet Explorer 11 erreicht am 15. Juni 2022 End-of-Life (EOL)

Veröffentlicht am 14. Juni 2022 von Günter Born

[English]Noch eine kurze Information an die Blog-Leserschaft, die ggf. noch den Internet Explorer 11 von Microsoft unter Windows im Einsatz haben. Zum heutigen Patchday, 14. Juni 2022, erhält der Browser letztmalig Sicherheitsupdates für verschiedene Windows-Versionen und fällt dann (zum 15. Juni 2022) aus dem Support.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , , | 33 Kommentare

Microsoft Edge 102.0.1245.30 ff. öffnet sich nicht

Veröffentlicht am 13. Juni 2022 von Günter Born

EdgeDas Update auf den Microsoft Edge 102.0.1245.30 vom 31. Mai 2022 soll ja eine Reihe Schwachstellen schließen. Es gibt aber Berichte, dass der Browser auf bestimmten Systemen nicht mehr startet. Es könnte eine Richtlinie-CSP – DeviceLock die Ursache sein.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung | Verschlagwortet mit , | 17 Kommentare

Cyber-Trends: ESET Thread-Report 2022, USB-Sicherheitsstick und Palo Alto Ransomware-Hitliste

Veröffentlicht am 13. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Wochenstart noch ein kleiner Überblick über die Trends in Sachen Ransomware und Cyberangriffe. ESET hat seinen Thread-Report 2022 mit diversen Statistiken vorgelegt und erklärt z.B. den drastischen Einbruch an RDP-Angriffen Anfang 2022. Von Palo Alto Networks gibt es eine Übersicht, welche Ransomware-Gruppen welchen Anteil an Infektionen haben. LockBit scheint aktuell die mit Abstand am erfolgreichste Gruppe zu sein. Im "Flop der Woche" geht es um einen USB-Sicherheitsstick von Verbatim, der leicht hackbar ist. Zudem gibt es ein Frühwarnsystem für Killnet-DDoS-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Energieversorger ENTEGA AG von Cyberangriff betroffen

Veröffentlicht am 13. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der in Darmstadt ansässige regionale Energieversorger Entega ist wohl Opfer eines Cyberangriffs geworden. Die Webseite des Unternehmens und diverse interne IT-Systeme sind beeinträchtigt. Der Angriff soll aber keine Auswirkungen auf die Energieversorgung mit Strom, Wasser, Gas etc. haben. Auch sind laut Unternehmen, nach bisherigen Kenntnissen, keine Kundendaten von diesem Vorfall betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Probleme beim Öffnen von Office-Dokumenten auf SharePoint-Server nach Update KB4484104 (Juni 2022)

Veröffentlicht am 13. Juni 2022 von Günter Born

[English]Nach Freigabe der Juni 2022-Updates für Microsoft Office 2016 haben sich Blog-Leser gemeldet und berichten von Problemen. Diese treten beim Öffnen von Office-Dokumenten auf SharePoint-Servern auf, nachdem die Updates vom 7. Juni 2022 für Office 2016 installiert wurden.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 4 Kommentare

2. Nachlese zum gehärteten Sparkassen-Browser S-Protect

Veröffentlicht am 12. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog hatte ich ja bereits zwei Mal über S-Protect berichtet. Das ist der "gehärteten" Browser, den der Deutsche Sparkassen- und Giroverband Online-Banking-Kunden bereitstellen will, um diese bei Bankgeschäften vor Risiken auf Windows PCs oder Macs besser schützen soll. Eigentlich sollte das Thema mit den Beiträgen abgeschlossen sein. Aber die Wirklichkeit hat mich überholt. In einer zweiten Nachlese möchte ich auf weitere Gesichtspunkte zur Frage "wie sicher ist der gehärtete Browser wirklich" eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 32 Kommentare

Chrome speichert Passwörter im Speicher im Klartext

Veröffentlicht am 12. Juni 2022 von Günter Born

[English]Das ist ist schon ein dickes Ei, auf das Sicherheitsforscher der CyberArk Labs beim Google Chrome-Browser gestoßen sind. Dieser speichert Passwörter und Cookies im Klartext im Arbeitsspeicher des eigenen Prozesses. Das bedeutet, ein entsprechendes Tool könnte diese Klartext-Passwörter auslesen. Ich habe es am Google Chrome und am Ungoogled-Chromium-Clone getestet – das Problem dürfte alle Chromium-Browser betreffen (also auch den Edge). Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 25 Kommentare

QTS 5.0.0-Sicherheitsupdates für QNAP-NAS Geräte (8. Juni 2022)

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser und Leserinnen, die NAS-Laufwerke von QNAP im Einsatz haben. In der QTS 5.0.0-Software gibt es in älteren Versionen gravierende Schwachstellen, die am 8. Juni 2022 mit einem Update der Firmware auf QTS 5.0.0.2055 build 20220531 beseitigt wurden. Die Installation dieses Updates ist dringend angeraten. Ältere QTS-Versionen (4.x etc.) sollten längst gefixt sein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Fortinet Sicherheitsupdates entfernen hardcodierte Schlüssel

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 6 Kommentare

Massenhafte Kontenübernahme bei smarten Yunmai Waagen möglich

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vom chinesischen Hersteller Yunmai wurden auch in Deutschland smarte Körperfettwaagen angeboten. Diese lassen sich per Bluetooth mit einer App auf dem Smartphone koppeln, so dass die persönlichen Daten mehrerer Personen in persönlichen Profilen gespeichert werden können. Leider hapert es mit der Sicherheit, wie Sicherheitsexperten festgestellt haben. Das Yunmai API ermöglicht die massenhafte Kontenübernahme oder die Umgehung der Hersteller-Restriktionen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar