Archiv der Kategorie: Sicherheit

Gesundheitswesen: Einrichtungen Hauptziel von Ransomware-Angriffen

Veröffentlicht am 19. September 2021 von Günter Born

[English]Einrichtungen des Gesundheitswesens sind 2020 wohl das Hauptziel von Ransomware-Angriffen, wie die Unit 42 des Sicherheitsunternehmens Palo Alto Networks herausgefunden und in einem Thread Report veröffentlicht hat. Es wird vermutet, dass die Cyber-Kriminellen die Einrichtungen verstärkt ins Ziel nahmen, weil … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

MikroTik Router-Absicherung gegen CVE-2018-14847

Veröffentlicht am 18. September 2021 von Günter Born

[English]Der Router-Hersteller MikroTik hat einen Sicherheitshinweis veröffentlicht, wie seine Geräte gegen eine Übernahme durch das Meris-Botnet geschützt werden können. Die Meris-Gang nutzt die 2018 entdeckte und längst gepatchte Schwachstelle CVE-2018-14847 aus, um die Geräte zu übernehmen und dann für DDoS-Angriffe … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Malware zielt auf das Windows Subsystem for Linux (WSL)

Veröffentlicht am 18. September 2021 von Günter Born

[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Microsoft Edge 93.0.961.52

Veröffentlicht am 17. September 2021 von Günter Born

[English]Microsoft hat zum 16. September 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 93.0.961.52 aktualisiert. Mit dem Update wurde auch gemäß  Release-Notes die Sicherheitslücke CVE-2021-30633, die aktiv ausgenutzt wird, geschlossen. Der Browser sollte automatisch aktualisiert … Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Bitdefender stellt universellen REvil-Decryptor bereit

Veröffentlicht am 17. September 2021 von Günter Born

[English]Hoffnung für Opfer von REvil/Sodinokibi-Ransomware-Angriffen, die den Zugriff auf verschlüsselte Daten verloren haben. Dem Sicherheitsanbieter Bitdefender ist es in Kooperation mit Strafverfolgern einen universellen REvil-Decryptor zu entwickeln. Der REvil-Decryptor hilft bei allen Dateien, die bis zum 13. Juli 2021 verschlüsselt … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

CDU Connect: Staatsanwalt stellt Verfahren gegen Wittmann & Co. ein

Veröffentlicht am 17. September 2021 von Günter Born

Heute noch eine Nachricht zu einem Schildbürgerstück, dass wie ein angestochener Luftballon implodiert ist. Die Staatsanwaltschaft Berlin hat das Ermittlungsverfahren gegen die Sicherheitsforscherin Lilith Wittmann wegen deren Entdeckung schwerer Schwachstellen eingestellt. Basis der Ermittlungen waren ein handwerklich schlecht gemachter Hackerparagraph, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Patchday-Nachlese Sept. 2021: Update zur MSHTML-Schwachstelle CVE-2021-40444

Veröffentlicht am 16. September 2021 von Günter Born

[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Zum 14. September 2021 hat Microsoft die Schwachstelle in Windows-Sicherheitsupdates adressiert. Zudem liegen mir neue Analysen … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 8 Kommentare

Patchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster

Veröffentlicht am 16. September 2021 von Günter Born

[English]Seit Monaten existieren in allen Windows-Versionen einer Reihe von Schwachstellen im Windows Print-Spooler-Dienst, die unter dem Begriff PrintNightmare zusammengefasst werden. Microsoft versucht, seit Juli 2021 vergeblich die Schwachstellen vollständig zu schließen. Nach jedem Patch treten neue Probleme auf. Zum Patchday … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , , , | 24 Kommentare

Microsoft-Konten unterstützen kennwortlose Anmeldung

Veröffentlicht am 16. September 2021 von Günter Born

[English]Microsoft unterstützt ab sofort die kennwortlose Anmeldung am Microsoft-Konten. Das hat das Unternehmen zum 15. September 2021 in einem Blog-Beitrag mitgeteilt. Damit sollte die Anmeldung an Windows, an Office oder weitere Microsoft-Dienste mittels der Authenticator-App auch ohne Eingabe eines Kennworts … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 16 Kommentare

Patchday Microsoft Office Updates (14. September 2021)

Veröffentlicht am 16. September 2021 von Günter Born

[English]Am 14. September 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare