Archiv der Kategorie: Sicherheit

Microsoft Edge 104.0.1293.47 (5. August 2022) mit Fixes für Schwachstellen

Veröffentlicht am 5. August 2022 von Günter Born

Microsoft hat zum 5. August 2022 den Edge-Browser im Stable Channel auf die Version 104.0.1293.47 aktualisiert. Es ist ein Sicherheitsupdate, welches auch einen Fix für Schwachstellen umfasst und gleichzeitig den 104er Entwicklungszweig einleitet.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Lockbit-Angreifer missbrauchen Windows Defender, um Cobalt Strike zu laden

Veröffentlicht am 5. August 2022 von Günter Born

[English]Sicherheitsforscher von Sentinel One sind auf einen interessanten Angriffsweg unter Windows gestoßen, die die Ransomware-Gang Lockbit beschreitet. Die Gruppe nutzt in ihrem Ransomware-Baukasten den Windows Defender, um über diesen das Testtool Cobalt Strike zu laden und dann zu missbrauchen. Dabei … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 6 Kommentare

Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen

Veröffentlicht am 5. August 2022 von Günter Born

[English]Das Threat-Intelligence-Team von Malwarebytes hat einen neuen, technisch fortschrittlichen Remote-Access-Trojaner identifiziert. Der „Woody Rat" getaufte Trojaner ist seit rund einem Jahr im Umlauf und zielt auf russische Organisationen ab. Unter anderem wurde bereits Obyedinyonnaya Aviastroitelnaya Korporatsiya (OAK), ein Luftfahrt- und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Kritische RCE-Schwachstelle CVE-2022-32548 in DrayTek Vigor-Routern

Veröffentlicht am 5. August 2022 von Günter Born

[English]Kurzer Hinweis für Administratoren und Nutzer, die vielleicht Vigor-Router in ihrer Umgebung einsetzen. Sicherheitsforscher sind auf eine kritische Remote Code Execution Schwachstelle (RCE) gestoßen, die eine Übernahme des Routers durch die Angreifer ermöglicht. DrayTek hat ein entsprechendes Firmware-Update zum Schließen … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Blockiert Microsoft aktive Tutanota-Nutzer in Teams?

Veröffentlicht am 5. August 2022 von Günter Born

[English]Unschöne Geschichte, die gerade hochkocht. Die Betreiber des sicheren E-Mail-Anbieters Tutanota teilten gerade mit, dass Microsoft deren Nutzern jetzt aktiv die Registrierung von Konten auf seinen Plattformen (z.B. Microsoft Teams) verweigert, indem Mail-Adressen für das Microsoft Konto abgewiesen werden. Der … Weiterlesen

Veröffentlicht unter Cloud, OneDrive, Outlook.com, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

IHK Opfer eines massiven Cyberangriffs (4.8.2022)

Veröffentlicht am 4. August 2022 von Günter Born

Wer aktuell versucht, die IHK-Seiten in Deutschland per Browser aufzurufen, bekommt die Meldung, dass der Dienst nicht verfügbar sei. Über eine weitere Seite erfährt er, dass die IT-Systeme der Industrie- und Handelskammern in Deutschland nach einem vermuteten Cyberangriff  aus Sicherheitsgründen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Microsoft findet AiTM-Phishing-Kampagne, die auch 2FA aushebelt

Veröffentlicht am 4. August 2022 von Günter Born

[English]Kleiner Nachtrag in Sachen Sicherheit bei Online-Konten mittels Zwei-Faktor-Authentifizierung (2FA). Microsofts Sicherheitsteams sind auf eine groß angelegte AiTM-Phishing-Kampagne gestoßen, bei der seit September 2021 versucht wurde, mehr als 10.000 Organisationen anzugreifen. Bei der Kampagne wurden Passwörter gestohlen, die Anmeldesitzung der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Sicherheit & Cyberangriffe: Semikron, MBDA, Peter Berghaus GmbH, spanisches Ministerium

Veröffentlicht am 3. August 2022 von Günter Born

[English]Die letzten Stunden hat es mal wieder mit Cyberangriffen auf Firmen und Behörden gerappelt. Semikron, ein deutscher Hersteller von Leistungshalbleiterkomponenten ist Opfer eines Ransomware-Angriffs geworden. Auch der Hersteller von Verkehrstechnik und Signalanlagen, die Peter Berghaus GmbH, ist möglicherweise Opfer eines … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Chrome 104.0.5112.x fixt Schwachstellen

Veröffentlicht am 3. August 2022 von Günter Born

[English]Google hat zum 2. August 2022 das Update des Google Chrome 104.0.5112.79 für Linux und MacOS sowie 104.0.5112.79/80/81 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen. Die 104er Version ist zudem die … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Ein Kommentar

VMware: Sicherheitshinweis zu Schwachstellen, Windows 11 TPM-Problem

Veröffentlicht am 3. August 2022 von Günter Born

[English]Kurzer Hinweis für VMware-Benutzer und Administratoren. Der Anbieter hat zum 2. August 2022 einen Sicherheitshinweis für diverse Produkte (VMware Workspace ONE Access etc.) veröffentlicht, weil es dort zahlreiche Schwachstellen gibt. Zudem bin ich noch auf ein Problem mit VMware Workstation … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows | Verschlagwortet mit , , , | 12 Kommentare