IT-Sicherheit & News-Blog

..eigentlich ist alles gesagt – die Medien waren am 19.07.24 komplett voll, die wahrscheinlich größte IT-Katastrophe der Geschichte. Wenn quasi die halbe Welt steht von Flughäfen, Banken, Krankenhäuser,.. dann ist was gravierendes passiert. Auslöser – noch nicht 100% klar, aber auf jeden Fall ein „fehlerhaftes Update“ der EDR-Lösung von Crowdstrike Falcon Sensor. Es scheint wohl auch bei Microsoft, mit Schwerpunkt in den USA, in Azure Rechenzentren eingesetzt worden zu sein, d.h. es gab zusätzlich noch Probleme mit der Downtime eines Hyperscalers. Lessons learned: Auch sehr gute EDR Lösungen können Fehler haben und die Diskussionen werden wohl ewig weitergehen zwischen – […]

Am 13.05.2024 wurde iOS 17.5 released – von den Features her sind es nicht wirklich nennenswerte Neuigkeiten – aus meiner Sicht ist es eher als ein Security-Release zu sehen. 15 Sicherheitsupdates wurden laut Release Notes herausgebracht. https://support.apple.com/kb/HT201222 Größte Neuerung ist das Sideloading, welches auf der Druck der EU eingebaut werden musste und jetzt auch den direkten Download von Herstellerseiten erlaubt. Ob dies allerdings zu mehr Sicherheit beiträgt bin ich mir nicht so sicher, da die Apps dann ggf. auch vom oder beim Hersteller mit im schlimmsten Fall Schadcode ausgeliefert werden könnten. Auch die ältere Version iOS 16 bekommt mit 16.7.8 […]

Kurz vor dem Release von iOS 15 hat Apple heute noch ein wichtiges Security-Update veröffentlicht.Es gibt wohl mehrere Zero-Day Exploits, deshalb schnellstmöglich die Geräte aktualisieren. Angriffsszenario: Sophos Link Apple Sicherheitshinweis