Archiv der Kategorie: Sicherheit

Gefährden IoT-Geräte mit eingebauten "Radio-Chips" die IT-Sicherheit

Veröffentlicht am 11. Juli 2021 von Günter Born

[English]Interessanter Aspekt, über den ich kürzlich gestolpert bin. Es geht um die Frage, wie Internet of Things (IoT) Geräte die IT-Sicherheit bedrohen. Denn neben oft gravierenden Schwachstellen in deren Firmware sowie fehlende Updates nach kurzer Zeit gibt es eine weitere … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Nachbereitung zum Kaseya-Lieferkettenangriff

Veröffentlicht am 10. Juli 2021 von Günter Born

[English]Anfang des Monats Juli 2021 gab es einen Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM), so dass Malware ausgeliefert wurde. In Folge schlug der Verschlüsselungstrojaner der REvil Ransomware-Gruppe zu und verschlüsselte die IT-Systeme von weltweit ca. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft zur PrintNightmare-Schwachstelle CVE-2021-34527: Windows ist nach Patch sicher

Veröffentlicht am 10. Juli 2021 von Günter Born

[English]Microsoft hat zu Berichten, dass die außerplanmäßigen Updates zum Schließen der PrintNightmare-Schwachstelle CVE-2021-34527 im Windows Print-Spooler-Dienst nicht alle Risiken beseitigen würden, Stellung bezogen. Die Botschaft lautet: Wenn die Sonderupdates installiert werden und Windows richtig konfiguriert und betrieben wird, gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 26 Kommentare

Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)

Veröffentlicht am 8. Juli 2021 von Günter Born

[English]Microsoft hat sich zwar befleißigt bzw. bemüht, zeitnah Sicherheits-Updates für die PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst durch vorgezogene Sonderupdates zu schließen. Aber diese Sonderupdates scheinen im Chaos zu enden – bei mir werden Erinnerungen an das Printer-Gate vom März 2021 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , | 87 Kommentare

PrintNightmare-Notfall-Update auch für Windows Server 2012 und 2016 (7. Juli 2021)

Veröffentlicht am 8. Juli 2021 von Günter Born

[English]Zum 7. Juli 2021 hat Microsoft nun auch die Notfall-Update zum Schließen der PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst für die noch fehlenden Windows Server-Versionen 2012 und 2016 freigegeben. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird von Microsoft empfohlen – wobei … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 17 Kommentare

Microsoft Azure: Dringend die PowerShell wegen RCE-Schwachstelle updaten

Veröffentlicht am 8. Juli 2021 von Günter Born

[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 7.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld

Veröffentlicht am 7. Juli 2021 von Günter Born

Die IT-Systeme des Landratsamts Anhalt-Bitterfeld sind wohl seit Dienstag, den 6. Juli 2021, durch einen Ransomware-Angriff außer Gefecht gesetzt worden. Ein Trojaner hat alle Speichermedien verschlüsselt, so dass die Systeme nicht mehr arbeitsfähig sind. Blog-Leser Heiko A. hat mich per … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Notfall-Update schließt PrintNightmare-Schwachstelle in Windows (6. Juli 2021)

Veröffentlicht am 7. Juli 2021 von Günter Born

[English]Zum 6. Juli 2021 hat Microsoft neben den regulären Office-Updates (siehe  Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze) auch ein Notfall-Update zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spooler freigegeben. Blog-Leser Harald L. hat in diesem Kommentar auf dieses … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , | 81 Kommentare

Unsicherer Kaspersky Passwort-Manager, Passwörter erratbar

Veröffentlicht am 7. Juli 2021 von Günter Born

Anbieter Kaspersky hat auch einen Passwort-Manager im Programm. Dieser schlägt dem Benutzer ggf. neue Kennwörter für Online-Anmeldungen vor. Das Problem dabei: Der in Kaspersky Password Manager enthaltene Kennwortgenerator macht zwar Vorschläge für die Kennwörter. Diese sind aber nicht sicher, da … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Das war es mit AudaCity – neue Datenschutzvereinbarung

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Die Audacity-Saga geht weiter – zum 2. Juli 2021 gab es eine weitere Änderung an der Datenschutzvereinbarung der Audio-Anwendung. Dort hält sich das Management des neuen Besitzers einige Hintertüren offen, um Telemetriedaten von der Anwendung und ggf. von der Verwendung … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare