Archiv der Kategorie: Sicherheit

CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar

Veröffentlicht am 31. August 2023 von Günter Born

In den Firewalls und Switches des Anbieters Juniper gibt es Schwachstellen, für die wohl noch nicht immer Patches verfügbar sind. Inzwischen gibt es ein Proof of Concept für diese Schwachstellen, so dass Angriffe auf die Produkte wahrscheinlich werden. Vor diesem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Google Chrome 116.0.5845.140/.141 Sicherheitsupdates

Veröffentlicht am 30. August 2023 von Günter Born

[English]Google hat zum 29. August 2023 Updates des Google Chrome Browsers 116 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die ausgerollt werden und eine Schwachstelle (Einstufung als "hoch") beseitigen sollen. Weiterhin gibt es ein Update … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Exchange 2016/2019 bekommen HSTS-Support; Extended Protection wird bald aktiviert

Veröffentlicht am 30. August 2023 von Günter Born

[English]Mit dem CU14 will Microsoft bei Exchange Server 2019 standardmäßig die Windows Server-Funktion Extended Protection zur verbesserten Absicherung aktivieren. Diese Funktion soll sich aber bei der Installation des CU14 bei Bedarf deaktivieren lassen. Das hat Redmond zum 28. August 2023 … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 13 Kommentare

FBI und Europol zerschlagen mit Partnern das Qakbot-Netzwerk

Veröffentlicht am 30. August 2023 von Günter Born

[English]In einer internationalen Aktion haben das US-FBI sowie Europol zusammen mit lokalen Partnern das Qabot-Netzwerk zerschlagen. Die Aktion gelang, nachdem es Strafverfolgern gelungen war, den PC eines Qakbot-Administrators zu übernehmen.  Die infizierten Geräte wurden angewiesen, ein Update zur Deinstallation dieser … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Ungefixter Skype-Bug ermöglicht Angreifern die IP-Adresse der Opfer abzufragen (August 2023)

Veröffentlicht am 29. August 2023 von Günter Born

[English]Ein Sicherheitsforscher ist auf eine Möglichkeit gestoßen, die IP-Adresse eines Skype-Benutzers zu ermitteln, ohne dass die Zielperson überhaupt auf einen Link klicken muss (IP-Address spoofing). Das könnte dazu genutzt werden, um Personen (z.B. Aktivisten, Dissidenten etc.) auszuspionieren. Microsoft wurde vom … Weiterlesen

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 3 Kommentare

WinRAR Schwachstelle CVE-2023-40477 betrifft auch Fremdsoftware

Veröffentlicht am 28. August 2023 von Günter Born

Im Blog-Beitrag WinRAR Code Execution-Schwachstelle CVE-2023-40477 hatte ich auf eine Sicherheitslücke im betreffenden Programm hingewiesen, die mit dem Update auf WinRAR Version 6.23 behoben wurde. Andreas Marx von AV-Test wies kürzlich darauf hin, dass im Grunde wohl alle Software, die … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

FBI warnt: Barracuda ESG-Updates nicht ausreichend

Veröffentlicht am 27. August 2023 von Günter Born

Ende Mai 2023 wurden Schwachstellen im Barracuda E-Mail Security Gateway (ESG) bekannt (siehe Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)) und der Hersteller hat Anfang Juni 2023 zum Gerätetausch aufgerufen (siehe Barracuda Email Security Gateway Appliance (ESG) … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Antworten des Bundesdatenschutzbeauftragten, Ulrich Kelber, zum Hack der Microsoft Azure-Cloud durch Storm-0558 – Teil 2

Veröffentlicht am 26. August 2023 von Günter Born

In Teil 1 dieser Artikelreihe hatte die die Antworten Microsofts auf meine konkreten Fragen zum Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 wiedergegeben. Ich hatte aber auch einige Fragen an die Presseabteilung des Bundesdatenschutzbeauftragten (BfDI), Ulrich … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

Antworten von Microsoft zum Hack der Microsoft Azure-Cloud durch Storm-0558 – Teil 1

Veröffentlicht am 26. August 2023 von Günter Born

Ich hatte nach dem Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 bei Microsoft Irland konkret nachgefragt, ob persönliche Daten eines meiner Microsoft Konten betroffen seien. Und ich hatte an den Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, bzw. dessen … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 18 Kommentare

Windows August 2023 Preview-Updates mit Schutz vor Downfall-Angriffen (CVE-2022-40982)

Veröffentlicht am 25. August 2023 von Günter Born

[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare