Ausfälle und Sicherheit: Cyberangriff auf AEP (Pharma-Großhandel); CAS (CRM-Systeme) down; Sophos bemängelt flavorseal.com

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal in einem Sammelbeitrag einige Sicherheitsvorfälle sowie einen Ausfall bei einem Anbieter auf. So hat wohl ein Cyberangriff auf den Pharma-Großhändler AEP stattgefunden. Die Webseiten des Anbieters von CRM-Systemen, CAS, waren down (und sich es teilweise noch – Ergänzung: Die sind Opfer eines Cyberangriffs geworden). Ein Leser informierte mich zudem über Sophos-Meldungen, die die Seite flavorseal.com als schädlich bemängeln, usw.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 4 Kommentare

Kerberos PAC-Schwachstellen: Kommt das Ende für Windows XP im April 2025?

Windows[English]Microsoft hat im April 2024 ein Update für die Schwachstellen CVE-2024-26248 und CVE-2024-29056 im Kerberos-Protokoll veröffentlicht. Im April 2025 soll die Absicherung zwangsweise aktiviert werden. Das schlägt auf ältere Betriebssysteme wie Windows XP durch, die keine Updates mehr bekommen, aber in Maschinensteuerungen verwendet werden. Es dürfte dann kein Zugriff auf das Active Directory mehr funktionieren, sobald die Domain Controller gepatcht und der Enforcement-Modus aktiviert wird.

Weiterlesen

Veröffentlicht unter Allgemein | 25 Kommentare

Inoffizieller Fix für 0-day Windows-Themes-Schwachstelle

Windows[English]In Windows (7 bis 11) gibt es eine Windows Themes Spoofing-Schwachstelle, die bisher nicht durch Microsoft geschlossen wurde. Die Entwickler von ACROS Security haben einen Micropatch entwickelt, der sich über den 0Patch-Agenten installieren lässt. Damit kann Windows geschützt werden, bis Microsoft einen Patch bereitstellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

Probleme mit Slimjet-Browser

SlimjetVerwendet jemand den Chromium-Clone Slimjet als Browser? Ein Leser hat mich zum Wochenende darauf hingewiesen, dass die neue Version des Browser (Version 38 für Windows 7, Version 43 und 44) Probleme machen. Die Browser stürzen kontinuierlich ab oder haben Verbindungsprobleme.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 2 Kommentare

Operation Magnus: Strafverfolger haben Infrastruktur der Infostealer Redline und Meta beschlagnahmt

Sicherheit (Pexels, allgemeine Nutzung)[English]Internationale Strafverfolgungsbehörden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten Königreich und Australien haben im Rahmen der Operation Magnus drei Server in den Niederlanden abgeschaltet sowie zwei Domains, die im Zusammenhang mit den Infostealern Redline und Meta stehen, beschlagnahmt. Zudem wurden in den Vereinigten Staaten Anklagen erhoben und zwei Personen in Belgien in Gewahrsam genommen.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | 1 Kommentar

Störung bei DHL (29.10.2024)

Stop - PixabayKurzer Nachtrag von heute morgen: Beim Paketdienst DHL scheint es eine fette Störung zu geben. Sowohl die Paketverfolgung als auch die Packstationen scheinen betroffen, wie ich über Blog-Leser und per Internet erfahren habe. Die Störung begann geben ca. 10:00 Uhr am heutigen 29. Oktober 2024 und hält – zumindest was ich so sehe – aktuell (16:20 Uhr) noch an.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 26 Kommentare

Exchange Online: Inbound SMTP DANE mit DNSSEC verfügbar

Exchange Logo[English]Microsoft hat das Inbound SMTP DANE mit DNSSEC für Exchange Online allgemein freigegeben, nachdem das Ganze bereits im Juli 2024 als Preview verfügbar war (siehe Exchange Online: Inbound SMTP DANE mit DNSSEC als Public Preview). Mit der neuen Funktion Inbound SMTP DANE with DNSSEC in Exchange Online soll die Sicherheit der E-Mail-Kommunikation durch die Unterstützung zweier Sicherheitsstandards erhöht werden.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , , | 7 Kommentare

Windows Server 2022: Update KB5044281 zerschießt Remotedesktop-Dienste

Windows[English]Nachtrag vom Oktober 2024-Patchday (8.10.2024). Das Update KB5044281 für Windows Server 2022 (21H2) verursacht womöglich Probleme bei Failover-Clustern. Ein Leser hat im Blog einen Kommentar hinterlassen, dass bei ihm in seiner Umgebung die Remotedesktop-Dienste zerschossen werden.
Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , | 15 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows: Driver Signature-Bypass ermöglicht Rootkit-Installation

Windows[English]Altes Thema neu aufgelegt. Angreifer können Windows-Kernelkomponenten downgraden, und so die Absicherung des Betriebssystems durch Funktionen wie Driver Signature Enforcement umgehen. Dies ermöglicht Rootkits auf vollständig gepatchten Systemen einzusetzen. SafeBreach-Sicherheitsforscher Alon Leviev hat das Problem an Microsoft gemeldet, die aber nichts tun wollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Phishing-Alarm: "GEZ-Rückerstattung" und Fake Elster-App

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Beitrag mit Warnungen von Phishing-Versuchen im Oktober. Phishing von Online-Banking-Kunden ist ja an der Tagesordnung. Neu war mit ein Phishing-Versuch mit einer Fake Elster-App, sowie eine Mail mit angeblicher GEZ-Rückerstattung, vor denen die Verbraucherzentrale Nordrhein-Westfalen warnt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare