Firefox 98.01 und ESR91.7.1 freigegeben

Veröffentlicht am 15. März 2022 von Günter Born

Mozilla[English]Die Mozilla Mozilla-Entwickler haben am 14. März 2022 die Versionen 98.01 und ESR91.7.1 des Firefox-Browsers veröffentlicht. Es handelt sich um ein Wartungsupdate, welches laut Release Notes Yandex und Mail.ru als optionale Suchanbieter aus dem Dropdown-Suchmenü in Firefox entfernt. Danke an deoroller für den Hinweis. Der neue Firefox und die ESR-Varianten können von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).

Veröffentlicht unter Firefox, Update | Verschlagwortet mit | Ein Kommentar

Ukraine nutzt ClearView-Gesichtserkennung zur Identifikation russischer Angreifer

Veröffentlicht am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Einem Bericht von Reuters nach hat man in der Ukraine damit begonnen, die Gesichtserkennung der US-Firma ClearView einzusetzen, um Personen während des Kriegs zu identifizieren. Ziel soll es sein, russische Angreifer aufzuspüren, Fehlinformationen zu bekämpfen und die gefallenen Soldaten zu identifizieren. Als Datenbasis werden die Profilfotos des russischen sozialen Netzwerks VKontakte verwendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Electron Bot: Malware im Microsoft Store infiziert über 5.000 Maschinen

Veröffentlicht am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Check Point ist auf eine neuartige Schadsoftware gestoßen, die eine komplette Übernahme der Systeme durch eine Backdoor ermöglicht. Zudem kann die Schadsoftware die Kontrolle über Social Media-Accounts von Facebook, Google und Sound Cloud übernehmen. Die Malware wurde über Spiele verbreitet, die im offiziellen Microsoft Store zum Download angeboten wurden. Und das Tragische: Virenscanner wie der Microsoft Defender haben diese Malware nicht erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare

iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht

Veröffentlicht am 15. März 2022 von Günter Born

[English]Apple hat zum 14. März 2022 sowohl ein Update auf iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht. Beim iPhone wird Face ID mit aufgesetzter Mund-Nasenschutz-Maske unterstützt. Hier kurzer Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Update | Verschlagwortet mit , , | 3 Kommentare

Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls (März 2022)

Veröffentlicht am 15. März 2022 von Günter Born

Der Hersteller Zyxel scheint ein Problem bei Zyxel USG FLEX / ATP Series Firewalls zu haben. Mit einer bestimmten Firmware kann die Zyxel USG FLEX / ATP Series Firewall nicht mehr erfolgreich booten und  bleibt hängen. Der Hersteller warnt vor der Konfiguration und arbeitet an einem Firmware-Update, das dieses Problem behebt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Störung | Verschlagwortet mit , , | 2 Kommentare

Kritische Schwachstellen in Veeam Backup & Replication

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Veeam warnt in einer Sicherheitsmeldung vor kritischen Schwachstellen in Veeam Backup & Replication. Angreifer könnten über diese Schwachstellen Systeme mit Linux oder Windows übernehmen. Blog-Leser der Seb hat in diesem Kommentar die Links auf die betreffenden Veeam Sicherheitswarnungen kb4288, kb4289 und kb4290 gepostet (danke dafür). In den betreffenden Supportbeiträgen sind die Updates zum Beseitigen der Schwachstellen mit Download-Links sowie weitere Hinweise zu den Sicherheitslücken zu finden.

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

McAfee Total Protection Update fixt CVE-2022-0280

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee hat eine Sicherheitswarnung und ein Update für McAfee Total Protection veröffentlicht. Das Update fixt die als hoch eingestufte Schwachstelle CVE-2022-0280. In der QuickClean-Funktion von McAfee Total Protection für Windows vor Version 16.0.43 besteht eine Sicherheitslücke, die es einem lokalen Benutzer ermöglicht, seine Rechte zu erweitern und beliebige Dateien zu löschen. Dies könnte dazu führen, dass sensible Dateien gelöscht werden und möglicherweise eine Dienstverweigerung verursacht wird. Dieser Angriff nutzt die Art und Weise aus, wie Symlinks erstellt werden und wie das Produkt mit ihnen arbeitet. Details lassen sich in der Sicherheitswarnung vom 7.3.2022 nachlesen. (via)

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , , | Schreib einen Kommentar

F-Secure sieht Deutschland schlechter als die Ukraine für Cyberkrieg gerüstet

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Chef von F-Secure, Mikko Hyppönen, sieht deutsche Unternehmen schlechter bezüglich Angriffen während eines Cyberkriegs gerüstet als Organisationen in der Ukraine. Der Chef des finnischen Sicherheitsunternehmens hat dazu zwei Argumente. Einmal hat das IT-Sicherheitspersonal in der Ukraine jahrelange praktische Erfahrungen in der Erkennung und Abwehr von Cyberangriffen. Zudem ist die Digitalisierung in Deutschland wohl weiter als in der Ukraine, der Angriffsvektor ist dadurch größer. Zudem weist Ali Carl Gülerman, CEO und General Manager von  Radar Cyber Security auf die zusätzlichen Auflagen für KRITIS-Betreiber im Jahr 2022 durch den Gesetzgeber hin. Ich habe die beiden Themen mal in einem Beitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktivisten des Hacker-Kollektivs Anonymous haben ja Aktionen nach dem Eindringen der russischen Armee in die Ukraine Angriffe gegen russische Firmen angekündigt. Presseberichten zufolge hat Anonymous den deutschen Ableger des russischen Energieriesen Rosneft erfolgreich gehackt. Dabei konnten 20 Terabyte an Daten abgezogen werden, bevor der Hack entdeckt und weitere Zugriffe unterbunden wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nutzerberichte: TP-Link-Router teilen Traffic mit Drittanbietern (Avira)

Veröffentlicht am 14. März 2022 von Günter Born

Stop - Pixabay[English]Hat jemand von euch TP-Link-Router im Einsatz? Es gibt beunruhigende Informationen der Art "Finger weg von diesen Geräten". Denn es gibt Nutzerberichte, dass die Firmware der TP-Link-Router den Netzwerkverkehr mit Drittanbietern (konkret AVIRA) teilen. Blog-Leser Marcel hat mich auf Facebook auf das Thema aufmerksam gemacht (danke dafür) und ich bin auf mehrere Berichte zu diesem Thema gestoßen. Hintergrund sind Cloud-Integrationen mit bestimmten AVIRA-Funktionen, die im Rahmen einer Partnerschaft von TP-Link und AVIRA implementiert wurden. Das Ganze könnte Ärger für TP-Link bedeuten – und kann Firmen bzw. Leute im HomeOffice in arge Bedrängnis bringen – liegt da doch ein DSGVO-Verstoß vor.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 38 Kommentare