Upgrade auf Windows 11 23H2 wird erzwungen (20. Februar 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

Windows[English]Ca. 3 Monate nach der Freigabe des Funktionsupdates auf die Version 23H2 für Windows 11 beginnt Microsoft mit der letzten Rollout-Phase. Alle Windows 11-Maschinen, die mit der Version 23H2 kompatibel sind, sollen nun das entsprechende Funktionsupdate angeboten bekommen und in den kommenden Tagen zwangsweise auf diese Version aktualisiert werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 13 Kommentare

Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang hatte ich über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger berichtet. Inzwischen habe ich die Pressemitteilungen der Strafverfolger verlinkt. Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No More Ransome werden freie Entschlüsselungstools für Lockbit-Opfer bereitgestellt. Aber es ist noch nicht vorbei. LockBit-Administratoren haben sich gemeldet und behaupten, dass FBI & Co. die falschen Leute einkassiert habe. Derjenige, der LockBit enttarnt, soll 20 Millionen US-Dollar Prämie kassieren. Details sind in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Weiterhin Ärger mit 1N Telecom (Feb. 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

ParagraphEs gibt weiterhin Ärger mit dem Anbieter 1N Telecom. Das Unternehmen verschickt persönlich adressierte Werbeschreiben, die für einen Wechsel des Tarifs werben. Durch den Namen glauben viele Kunden, einen Telekom-Tarif zu wechseln, es findet aber ein Anbieterwechsel statt. Wer den Wechsel zum Anbieter widerruft, soll 419,88 Euro Schadensersatz für eine vorzeitige Vertragsbeendigung zahlen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe dies im Beitrag Progress Kemp LoadMaster (Load-Balancer) Firmware aktualisieren nachgetragen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Probleme mit Windows Explorer seit Adobe Sync-Abschaltung

Veröffentlicht am 22. Februar 2024 von Günter Born

Windows[English]Noch eine kleine Information für Benutzer von Windows 10/11, die auch Adobes Creative Cloud verwenden. So wie es ausschaut, leiden einige aus diesem Benutzerkreis seit "kurzem" unter unter Problemen mit dem Windows Explorer. Dieser reagiert beim Ordnerwechsel äußerst zäh und auch eine Dateiauswahl ist kaum möglich. Ursache ist die Abschaltung von Adobe Synchronisation mit der Cloud. Dadurch funktionierte eine Adobe Betriebssystemerweiterung für Windows nicht mehr. Es gabt einen einfachen Workaround für Betroffene, inzwischen hat Adobe aber auch einen Fix bereitgestellt.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung, Windows | Verschlagwortet mit , , , | 7 Kommentare

Fingerabdruck-Muster über Geräusche rekonstruiert

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforschern ist es gelungen, das Muster von Fingerabdruck-Gesten auf einem Touchdisplay nur anhand der dabei erzeugten Geräuschen zu rekonstruieren. Es ist eine Forschungsarbeit, und der "PrintListener" ist auch nur in einem geringen Teil der Angriffe in der Lage, das Fingerabdruck-Muster genau zu ermitteln. Trotzdem ist das ein Hinweis, dass Fingerabdruck-Muster auf Smartphones zum Entsperren angegriffen werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 5 Kommentare

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

Veröffentlicht am 21. Februar 2024 von Günter Born

Exchange Logo[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar sind. Administratoren müssen also handeln und ihre IT-Infrastruktur absichern. In diesem Kontext ist mir auch noch eine Analyse von Frank Carius untergekommen, der die Schwachstelle nicht beim Exchange Server sondern beim IIS sieht. Es ist also potentiell wesentlich mehr betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare

Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die Berliner Hochschule für Technik (BHT) hat es einen Cyberangriff gegeben – deren Webseite ist aktuell nicht erreichbar. In einer Information vom 20. Februar 2024 wurde von einen IT-Sicherheitsvorfall berichtet, wodurch E-Mail und Internetseiten eingeschränkt seien. Meinen Informationen nach dürfte es sich um einen Ransomware-Befall handeln, der die Hochschule, die verschiedene Studiengänge im Ingenieurwesen anbietet, getroffen hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Firefox 123.0 und 115.8 ESR freigegeben

Veröffentlicht am 21. Februar 2024 von Günter Born

Mozilla[English]Zum 20. Februar 2024 haben die Mozilla-Entwickler den neuen Firefox 123 sowie das Wartungsupdate des Firefox 115.8 ESR veröffentlicht. Der Firefox 123 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für Administratoren, die den Einsatz dieser Software verantworten bzw. verwalten. Ich würde sagen: Da brennt die Hütte. Ergänzung: In Deutschland könnten 60 Instanzen "bald Besucher bekommen". Und es gibt Hinweise, dass LockBit verwundbare ScreenConnect-Server angegriffen und infiziert hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare