Archiv der Kategorie: Sicherheit

Trend Micro Worry-Free Business Security 10.0 SP1 Patch 2416 zurückgezogen?

Veröffentlicht am 3. Juli 2022 von Günter Born

Kurze Frage in die Runde, ob was bekannt ist. Thomas B. hat mich per Mail kontaktiert und fragte, ob Trend Micro Worry-Free Business Security 10.0 SP1 Patch 2416 zurückgezogen wurde. Er hat am 2.7.2022 per RSS-Feed einen Hinweis auf die … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 14 Kommentare

Uni Maastricht erhält Teil-Lösegeld nach Ransomware-Angriff in 2019 zurück

Veröffentlicht am 3. Juli 2022 von Günter Born

[English]Teilerfolg der Universität Maastricht, nach einem Ransomware-Angriff im Jahr 2019. Ermittlern ist es gelungen, einen Teil der Bitcoin-Lösegeldzahlungen zu beschlagnahmen. Durch Kurssteigerungen ist dieser Betrag inzwischen mehr wert als das damalige gesamte Lösegeld. Die Universität will den Betrag in einen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Lookout erklärt: Security Service Edge (SSE) und die Zukunft der Cloud-Sicherheit

Veröffentlicht am 3. Juli 2022 von Günter Born

[English]Beim Aufräumen meines Posteingangs bin ich auf eine Information von Sicherheitsanbieter Lookout gestoßen, die sich mit der Zukunft der Cloud-Sicherheit befasst und den Terminus SSE in den Raum stellte. Sundaram Lakshmanan, CTO of SASE Products bei Lookout, erklärt, was SSE … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

BSI-Cybersicherheitstipps für den Urlaub

Veröffentlicht am 2. Juli 2022 von Günter Born

Aktuell beginnen ja die Sommerferien in manchen Bundesländern und viele Leute starten in den Sommerurlaub. Aber was sollte man an Vorbereitungen in Sachen Cybersicherheit durchführen, damit das Risiko "Urlaub" beherrschbar bleibt. Das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) hat … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

0Patch: Micropatch für die Windows "DFSCoerce" 0day-Schwachstelle freigegeben

Veröffentlicht am 1. Juli 2022 von Günter Born

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Unauthorized RCE CVE-2022-28219 in Zoho ManageEngine ADAudit Plus

Veröffentlicht am 1. Juli 2022 von Günter Born

[English]Sicherheitsforscher Naveen Sunkavally von Horizon3.ai ist kürzlich auf die Schwachstelle CVE-2022-28219 gestoßen. Diese ermöglicht eine Remotecodeausführung ohne weitere Authentifizierung durch den Angreifer und betrifft die Zoho ManageEngine ADAudit Plus. Das ist ein Compliance-Tool, das von Unternehmen zur Überwachung von Änderungen … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 4 Kommentare

Kaspersky findet von Malware hinterlassene SessionManager-Backdoor in IIS/Exchange Servern weltweit

Veröffentlicht am 30. Juni 2022 von Günter Born

[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Azure: Container Escape-Schwachstelle (CVE-2022-30137) in Microsofts Service Fabric geschlossen

Veröffentlicht am 30. Juni 2022 von Günter Born

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Schreibe einen Kommentar

Baustoff-Hersteller Knauf weltweit von Cyberangriff betroffen (29. Juni 2022)

Veröffentlicht am 30. Juni 2022 von Günter Born

[English]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Exchange Server: Remote Code Execution-Schwachstelle CVE-2022-23277 trotz Patch ausnutzbar?

Veröffentlicht am 30. Juni 2022 von Günter Born

[English]Sind auf dem aktuellen Patch-Stand befindliche Microsoft Exchange Server über die Remote Code Execution-Schwachstelle CVE-2022-23277 immer noch angreifbar? Mir sind gerade einige Informationsfragmente unter die Augen gekommen, die zumindest nahelegen,  dass da (zumindest theoretisch) Möglichkeiten zur Ausnutzung bestehen. Interessant ist … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare