Archiv der Kategorie: Sicherheit

ConnectWise ScreenConnect-Server durch LockBit angegriffen

Veröffentlicht am 23. Februar 2024 von Günter Born

Die kritischen Schwachstellen (CVE-2024-1709 & CVE-2024-1708) in der Remote Desktop-Software ScreenConnect des Anbieters ConnectWise könnten eine neue "IT-Kernschmelze" bewirken. Die Ransomware-Gruppe LockBit hat verwundbare Systeme über die Schwachstellen (CVSS 3.1 10.0) erfolgreich angegriffen. Ergänzung: Inzwischen gibt es weitere Gruppen, die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für ConnectWise ScreenConnect-Server durch LockBit angegriffen

Windows Schwachstelle CVE-2024-21412: Angriffe der APT-Gruppe Water Hydra

Veröffentlicht am 23. Februar 2024 von Günter Born

[English]Zum 13. Februar 2024 wurde die Internet Shortcut Files Security Feature Bypass-Schwachstelle CVE-2024-21412 bekannt. Über diese Schwachstelle lässt sich der SmartScreen in Windows und anderen Produkten aushebeln. Microsoft hat mit den Sicherheitsupdates vom Februar 2024 entsprechende Patches für die unterstützten … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)

Veröffentlicht am 23. Februar 2024 von Günter Born

[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

VMware Warnung: Enhanced Authentication Plug-in (EAP) deinstallieren

Veröffentlicht am 22. Februar 2024 von Günter Born

[English]Virtualisierungsanbieter VMware hat gerade eine Sicherheitswarnung herausgegeben. Es geht um das Enhanced Authentication Plug-in (EAP), welches dringend deinstalliert werden sollte. Im Enhanced Authentication Plug-in (EAP) wurden kritische Schwachstellen gefunden. Keine Ahnung, ob EAP noch im Einsatz ist, denn dieses wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 4 Kommentare

Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Veröffentlicht am 22. Februar 2024 von Günter Born

Im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang hatte ich über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger berichtet. Inzwischen habe ich die Pressemitteilungen der Strafverfolger verlinkt. Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Veröffentlicht am 22. Februar 2024 von Günter Born

Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Fingerabdruck-Muster über Geräusche rekonstruiert

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheitsforschern ist es gelungen, das Muster von Fingerabdruck-Gesten auf einem Touchdisplay nur anhand der dabei erzeugten Geräuschen zu rekonstruieren. Es ist eine Forschungsarbeit, und der "PrintListener" ist auch nur in einem geringen Teil der Angriffe in der Lage, das Fingerabdruck-Muster … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 5 Kommentare

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

Veröffentlicht am 21. Februar 2024 von Günter Born

[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare

Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Auf die Berliner Hochschule für Technik (BHT) hat es einen Cyberangriff gegeben – deren Webseite ist aktuell nicht erreichbar. In einer Information vom 20. Februar 2024 wurde von einen IT-Sicherheitsvorfall berichtet, wodurch E-Mail und Internetseiten eingeschränkt seien. Meinen Informationen nach … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare