Archiv der Kategorie: Sicherheit

Neue BITSLOTH-Backdoor entdeckt; missbraucht den Windows BITS-Dienst

Veröffentlicht am 5. August 2024 von Günter Born

[English]Noch eine nette Geschichte, die mir bereits letzte Woche untergekommen ist. Was ich länger vermutet hatte, ist bestätigt worden. Der Background Intelligent Transfer Service (BITS) lässt sich missbrauchen. Eine neu entdeckte Windows-Backdoor BITSLOTH nutzt BITS für die Kommunikation mit Befehls- … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 31 Kommentare

Inventur der Identitäten: Wie man Zugriffsrechte zertifiziert

Veröffentlicht am 4. August 2024 von Günter Born

[English]Wie haltet ihr es eigentlich mit der Zertifizierung von Zugriffsrechten für die Benutzer? Zugriffs-Zertifizierung beschreibt die unabhängige Prüfung der Zugriffsrechte durch einen Auditor. Dieser untersucht, ob die den Benutzern gewährten Rechte wirklich notwendig sind. Ein gründlicher Prozess zur Zertifizierung des … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

Active Directory-Tool LDP hat einen eingebauten SDDL-Editor und Text-Exporter

Veröffentlicht am 3. August 2024 von Günter Born

[English]Ich nehme mal ein Thema für Administratoren in den Blog – möglicherweise ist es breit bekannt. Ich selbst bin im AD-Bereich und den verfügbaren Tools nicht so bewandert. In Windows gibt es das Tool LPD.exe, welches sowohl einen SDDL-Editor als … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 7 Kommentare

Linksys-Router schicken unverschlüsselt Zugangsdaten und Kennwort an US-Server

Veröffentlicht am 2. August 2024 von Günter Born

Noch ein kurzer Nachtrag von Mitte Juli 2024 – ein Blog-Leser hat mich darüber informiert, dass Linksys-Router unverschlüsselt Zugangsdaten und Kennwort an US-Server schicken. Das Ganze macht die Router anfällig für Hacker, wenn es gelingt, die  Kommunikation abzufangen. Hier ganz … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 26 Kommentare

PKfail und weitere UEFI-Fehler gefährden TPM und Systeme

Veröffentlicht am 2. August 2024 von Günter Born

Ich trage mal zwei Sicherheitsthemen nach, die sich auf die in aktuellen Systemen zu findenden UEFI-Implementierungen finden. Ende Juli 2024 wurde ein Sicherheitslücke mit dem Namen PKfail bekannt, die eine Umgehung des Secure Boot und die Installation von UEFI-Malware ermöglicht, … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Mysteriöse Kreditkartenbuchungen durch shopify.com/-charge.com

Veröffentlicht am 2. August 2024 von Günter Born

Seit dem 21. Juli 2024 häufen sich die Berichte von Kreditkartenbesitzern, die auf ihren Abrechnungen mysteriöse Belastungen von 0 $ oder 1 US-Dollar durch shopify-charge.com feststellen. Noch mysteriöser: Es trifft selbst Kreditkartenbesitzer, die niemals bei Shopify irgend ein Abo abgeschlossen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

VMware ESXi Schwachstelle CVE-2024-37085: Viele Systeme angreifbar; und sind solche Funde "Zufall"?

Veröffentlicht am 1. August 2024 von Günter Born

[English]Sicherheitsexperten von Microsoft haben ja gerade die Auth Bypass-Schwachstelle (CVE-2024-37085) offen gelegt. Diese ermöglicht Angreifern,vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern ausgenutzt, um  ESXi-Installationen anzugreifen. Es sind eine Menge VMware … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | 30 Kommentare

Microsoft entdeckt VMware ESXi Auth Bypass-Schwachstelle CVE-2024-37085

Veröffentlicht am 31. Juli 2024 von Günter Born

[English]Sicherheitsexperten von Microsoft sind einer Ransomware-Kampagne auf die Schlichte gekommen, die auf VMware ESXi-Instanzen zielt. Über eine Auth Bypass-Schwachstelle (CVE-2024-37085) ist es möglich, vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 16 Kommentare

Microsoft 365: Administratoren bekommen keine Kennwörter per E-Mail mehr; Unlizenzierte Konten werden archiviert

Veröffentlicht am 31. Juli 2024 von Günter Born

[English]Noch einige Nachträge der letzten Tage zu Microsoft 365. Microsoft beerdigt einmal die Möglichkeit für Administratoren, sich beim Einrichten neuer Microsoft 365-Benutzerkonten oder bei deren Bearbeitung ein Kennwort per E-Mail schicken zu lassen. Spätestens Ende August 2024 soll mit der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen

Veröffentlicht am 30. Juli 2024 von Günter Born

[English]Microsoft hat die Tage eine Analyse des CrowdStrike-Vorfalls veröffentlicht, in der die Aussagen von Crowdstrike bestätigt werden. Und es gibt Empfehlungen, wie Drittanbieter von Sicherheitssoftware arbeiten soll. Die Verwendung von Kernel-Treibern, wie bei CrowdStrike geschehen, wird nicht empfohlen. Zudem heißt … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare