Angriffe auf Synology OpenVPN-Server? (Feb. 2024)

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information in die Runde der Synology-Nutzer, ob etwas ähnliches zu beobachten ist. Ein Blog-Leser hat mich gestern Abend per E-Mail kontaktiert, weil er ein komisches Verhalten beobachtet hat. Er hat Zugriffsversuche von den immer gleichen IP-Adressen auf den Synology OpenVPN-Server seiner Systeme beobachtet. Ihm kommt es so vor, dass die bei Synology registrierten DDNS-Domains angegriffen werden. Ergänzung: Habe noch eine zweite und dritte Meldung mit dieser Beobachtung erhalten und viele Kommentare bestätigen das.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Sicherheitslücken in HP Laser-Druckern (Feb. 2024)

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Druckerhersteller Hewlett Packard hat Sicherheitsmeldungen veröffentlicht, die vom Schwachstellen in diversen HP Laserjet-Druckern warnen. Über diese Schwachstellen ist die Einschleusung von Code möglich. Der Hersteller hat entsprechende Firmware-Update bereitgestellt, um die Schwachstellen in seinen Geräten zu schließen. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

EU-Parlament: Spyware auf Geräten von Mitgliedern und Angestellten gefunden (Feb. 2024)

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das EU-Parlament hat den nächsten Spyware-Skandal. Eine interne E-Mail lässt die Bombe platzen. Mitarbeiter und Mitglieder des Verteidigungsausschuss des EU-Parlaments waren Ziel eines "Telefon-Hacks". Auf den Telefonen von zwei Mitarbeitern wurde eine Überwachungssoftware gefunden. Nun werden die Geräte aller Mitarbeiter auf entsprechende Infektionen untersucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

FTC will 16,5 Millionen Dollar-Strafe und Verbot des Verkauf von Browserdaten für AVAST

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Antivirus-Anbieter AVAST hatte in der Vergangenheit Nutzerdaten beim Browsen gesammelt und diese dann für Werbezwecke verkauft. Nun hat die US-Handelsbehörde (FTC) vorgeschlagen, das Unternehmen AVAST zu einer Strafe von 16,5 Millionen Dollar zu verurteilen. Zudem soll AVAST der Verkauf von Browserdaten seiner Nutzer explizit untersagt werden. Das geht aus einer aktuellen FTC-Mitteilung hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

ConnectWise ScreenConnect-Server durch LockBit angegriffen

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die kritischen Schwachstellen (CVE-2024-1709 & CVE-2024-1708) in der Remote Desktop-Software ScreenConnect des Anbieters ConnectWise könnten eine neue "IT-Kernschmelze" bewirken. Die Ransomware-Gruppe LockBit hat verwundbare Systeme über die Schwachstellen (CVSS 3.1 10.0) erfolgreich angegriffen. Ergänzung: Inzwischen gibt es weitere Gruppen, die das ausnutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für ConnectWise ScreenConnect-Server durch LockBit angegriffen

Storm-0558 Hack: Microsoft hat Purview Audit generell für US-Behörden seit Feb. 2024 freigegeben

Veröffentlicht am 23. Februar 2024 von Günter Born

[English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) musste das Unternehmen seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview Audit zur kostenlosen Nutzung durch Kunden freigegeben. Nun wird Microsoft Purview Audit für alle US-Behörden kostenlos.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | Schreib einen Kommentar

Windows Schwachstelle CVE-2024-21412: Angriffe der APT-Gruppe Water Hydra

Veröffentlicht am 23. Februar 2024 von Günter Born

Windows[English]Zum 13. Februar 2024 wurde die Internet Shortcut Files Security Feature Bypass-Schwachstelle CVE-2024-21412 bekannt. Über diese Schwachstelle lässt sich der SmartScreen in Windows und anderen Produkten aushebeln. Microsoft hat mit den Sicherheitsupdates vom Februar 2024 entsprechende Patches für die unterstützten Windows-Versionen bereitgestellt, um diese Schwachstelle zu beheben. Trend Micro berichtet nun, dass die APT-Gruppe Water Hydra diese Internet Shortcut Files Security Feature Bypass-Schwachstelle CVE-2024-21412 für Angriffe ausnutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es Scanner wie nmap oder Greenbone, um Exchange Server auf diese Schwachstelle zu prüfen. Allerdings liefern diese Scanner ggf. auch Fehlalarme. Ein Leser hat mich Ende Januar 2023  mit der Frage kontaktiert, ob ich Erfahrungen im Hinblick auf solche "false positive"-Meldungen mit ProxyNotShell habe. Habe ich nicht, ich stelle das Thema aber mal im Blog zur Diskussion.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

VMware Warnung: Enhanced Authentication Plug-in (EAP) deinstallieren

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Virtualisierungsanbieter VMware hat gerade eine Sicherheitswarnung herausgegeben. Es geht um das Enhanced Authentication Plug-in (EAP), welches dringend deinstalliert werden sollte. Im Enhanced Authentication Plug-in (EAP) wurden kritische Schwachstellen gefunden. Keine Ahnung, ob EAP noch im Einsatz ist, denn dieses wurde 2021 als veraltet abgekündigt. Zudem ist EAP unter vCenter Server, ESXi, oder Cloud Foundation nicht im Installationsumfang enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 4 Kommentare

Windows: Macht der Defender Probleme und ist im Sicherheitscenter deaktiviert? (Feb. 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

WindowsKurze Frage an die Leser mit Windows 10 und Windows 11, die den Microsoft Defender dort einsetzen. Gibt es dort das Problem, dass der Defender im Sicherheitscenter (Windows-Sicherheit) als deaktiviert auftritt und sich nicht aktivieren lässt? Ein Blog-Leser hat sich bei mir gemeldet und berichtet, dass dieses Problem bei ihm auf mehreren Maschinen auftritt und fragt, ob da was bekannt sei. Mir ist bisher kein weiterer Fall untergekommen, aber das Problem zieht sich seit Jahren durch die Foren.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , | 17 Kommentare