Archiv der Kategorie: Sicherheit

PetitPotam-Angriff erlaubt Windows Domain-Übernahme

Veröffentlicht am 24. Juli 2021 von Günter Born

[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

Neue Infos zur Windows 10-Schwachstelle HiveNightmare

Veröffentlicht am 24. Juli 2021 von Günter Born

[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Covid-Impfzertifikate: Portal für Apotheken gesperrt

Veröffentlicht am 23. Juli 2021 von Günter Born

Es ist möglicherweise ein Stopp mit Ansage: Die deutschen Apotheken können momentan keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen. Das betreffende Portal wurde schlicht gesperrt, weil das Handelsblatt Sicherheitslücken im Online-Portal aufgedeckt hat. Phantasie-Apotheken konnten sich einen Gastzugang erschleichen und beliebige … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten

Veröffentlicht am 23. Juli 2021 von Günter Born

[English]Hoffnung für Opfer des Lieferkettenangriffs auf den US-Softwarehersteller Kaseya, in dessen Folge weltweit die Systeme von um die 1.500 Kunden mit Ransomware befallen und die gespeicherten Daten verschlüsselt wurden. Der Hersteller Kaseya hat nun wohl einen Generalschlüssel zum entschlüsseln erhalten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Sequoia: LPE-Schwachstelle CVE-2021-33909 in Linux

Veröffentlicht am 22. Juli 2021 von Günter Born

[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Google Chrome 92.0.4515.107

Veröffentlicht am 22. Juli 2021 von Günter Born

[English]Google hat zum 20. Juli 2021 den Google Chrome 92.0.4515.107 für Windows, Mac und Linux freigegeben. Es ist ein Update auf die Version 92, die neue Features mitbringt, aber auch gleich 35 Schwachstellen in älteren Browserversionen beseitigt.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 12 Kommentare

HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934

Veröffentlicht am 21. Juli 2021 von Günter Born

[English]In Windows 10 gibt es ja ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank über VSS-Schattenkopien ermöglicht. Das eröffnet lokalen Angreifern die Möglichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 46 Kommentare

Schwere Sicherheitslücke in Druckertreibern von HP, Xerox und Samsung

Veröffentlicht am 20. Juli 2021 von Günter Born

[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung (mutmaßlich nur Laserdrucker) gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Windows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff möglich

Veröffentlicht am 20. Juli 2021 von Günter Born

[English]Es sieht so aus, dass Windows 10 Funktionsupdates ab der Version 1809 bis hin zur aktuellen Version 21H1 die Zugriffsrechte auf die SAM-Datenbank so verändern, dass nicht administrative Benutzer auf diese zugreifen können. Ursache könnten die Volumenschattenkopien (Shadow Copy) sein, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 41 Kommentare

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

Veröffentlicht am 20. Juli 2021 von Günter Born

[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare