Archiv der Kategorie: Sicherheit

Windows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff möglich

[English]Es sieht so aus, dass Windows 10 Funktionsupdates ab der Version 1809 bis hin zur aktuellen Version 21H1 die Zugriffsrechte auf die SAM-Datenbank so verändern, dass nicht administrative Benutzer auf diese zugreifen können. Ursache könnten die Volumenschattenkopien (Shadow Copy) sein, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 41 Kommentare

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst

[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 5 Kommentare

PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien

[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

DevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen

[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones

[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen … Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , | 28 Kommentare

Sicherheitsfalle Passwort

Der Spezialist für ein passwortloses Identitätsmanagement, Beyond Identity, hat in einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Lesefutter: Was man beim Wechsel auf eine Zero Trust Netzwerkarchitektur bei Microsoft gelernt hat

[English]Zero Trust ist ein zeitgemäßer Ansatz zur Bewältigung der Cybersicherheitsherausforderungen, die sich aus der Zunahme der Telearbeit, der Verbreitung von persönlichen Geräten und veralteten physischen Sicherheitsperimetern ergeben. Bei Microsoft hat man diesen Schritt getan und diverse Erfahrungen gemacht, die Abbas … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitseinstellungen für Failover Clustering

[English]Das Thema Sicherheit steht bei vielen Administratoren im Vordergrund, auch bei Failover Clustering. Microsoft hat mit Windows Server 2019 und Azure Stack HCI einige Verbesserungen in Bezug auf die Sicherheit vorgenommen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Defender for Identity kann PrintNightmare-Angriffe erkennen

[English]Der Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) hat von Microsoft die Fähigkeit bekommen, Angriffe über die PrintNightmare-Schwachstelle zu erkennen und abzuwehren. Das betrifft vor allen die Ausnutzung von Schwachstellen im Windows-Druckspooler-Dienst (einschließlich des aktiv … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare