Windows Print-Spooler-Schwachstelle CVE-2022-38028 bevorzugtes Einfallstor russischer Angreifer

Veröffentlicht am 23. April 2024 von Günter Born

Windows[English]Die alte Print-Spooler-Schwachstelle CVE-2022-38028 in Windows ist wohl das bevorzugte Angriffsziel der russischen Hackergruppe Fancy Bear. Das hat die Analyse eines Angriffstools ('GooseEgg' Malware) durch Microsoft ergeben. Auf aktuell gepatchten Windows-Betriebssystemen ist dieser Angriffsvektor aber nicht mehr ausnutzbar, wie Microsoft in einem Blog-Beitrag offen gelegt hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 19 Kommentare

Microsofts neuer Store-App-Installer mit Telemetrie-Wrapper als Sicherheitsfalle

Veröffentlicht am 23. April 2024 von Günter Born

Stop - Pixabay[English]Sie können es einfach nicht, die forschen Entwickler von Microsoft, die coole Ideen umsetzen! Ich hatte gerade berichtet, wie das Store-Team damit begonnen hat, Store-Apps neu zu packen. Es wird ein ausführbarer .NET-Wrapper um die Store-Apps geklatscht, der Telemetrie und weiteren Code in die App schmuggelt. Soll die Installation von Store-Apps vereinfachen und einen Klick sparen. Und so ganz nebenbei reißen die Microsoft-Strategen noch eine DLL-Hijacking-Lücke auf, die als Einfallstor für Malware dienen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare

CrushFTP auf v11.1.0 updaten, Schwachstelle (CVE-2024-4040) unter Beschuss

Veröffentlicht am 23. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CrushFTP ist ein proprietärer Dateiübertragungsserver mit mehreren Protokollen und Plattformen (macOS, Linux, Windows), der als Shareware mit einem gestaffelten Preismodell. Es richtet sich an Heimanwender bis hin zu Unternehmensanwendern. Zum 19. April 2024 hat der Anbieter eine Sicherheitswarnung veröffentlicht, dass ist der Software eine kritische Schwachstelle (CVE-2024-4040) entdeckt wurde, die von Angreifern ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

US-Cyber-Experte: Microsoft ist nationales Sicherheitsrisiko

Veröffentlicht am 23. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Lausige Sicherheitskultur, Produkte löchrig wie ein Schweizer Käse, aber "to big to fail und alle sind abhängig". Das ist eine Beschreibung Microsofts – nicht von mir, sondern der Tenor der Aussagen des ehemaliger Direktors für Cyberpolitik im Weißen Haus, A. J. Grotto, in einem Interview mit dem britischen The Register.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

WordPress 6.5.2 zerstört Mobilansicht bei manchen Geräten

Veröffentlicht am 22. April 2024 von Günter Born

Noch ein kleiner Nachtrag in Sachen Mobilgerätedarstellung hier im Blog. Zum 9. April 2024 wurde das Sicherheits- und Bugfix-Update auf WordPress 6.5.2 veröffentlicht, welches ich für die Blogs installiert habe. Seit diesem Zeitpunkt gibt es Rückmeldungen von Lesern, dass die Mobilgerätedarstellung der Blogs nicht mehr funktioniert. Ich habe letzte Woche noch etwas getestet und kann das Problem auf WordPress 6.5.2 eingrenzen. Ergänzung: Müsste wieder funktionieren.

Weiterlesen

Veröffentlicht unter Störung, WordPress | Verschlagwortet mit , | 38 Kommentare

Speichert Intune On-Premises CA-Zertifikate dauerhaft in der Cloud?

Veröffentlicht am 22. April 2024 von Günter Born

[English]Gute Frage, die ein Administrator von Microsoft Intune aufgeworfen hat. Der Mann hatte Probleme mit Zertifikaten und hat etwas genauer hingeschaut. Es sieht so aus, als ob Intune die für On-Premises-Systeme generierten CA-Zertifikate dauerhaft in der Cloud speichert. Ein weiterer Intune-Administrator hat mich auf den betreffenden Beitrag auf reddit.com hingewiesen. Es stellt sich die Frage, ob das bestätigt werden kann.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit, Windows | Verschlagwortet mit , , , , | 7 Kommentare

MITRE über Ivanti-Schwachstelle kompromittiert

Veröffentlicht am 21. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im April 2024 wurde bekannt, dass das Forschungsnetzwerk von MITRE gehackt wurde. Der Angriff erfolgte durch mutmaßlich staatliche Akteure, die über zwei Zero-Day-Schwachstellen in Produkten des IT-Anbieters Ivanti in die Systeme eindringen konnten. Das hat eine interne Untersuchung des Hacks ergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Europol & Co. schalten Phishing-Plattform LabHost ab

Veröffentlicht am 21. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Nachtrag von letzter Woche. Ermittler von Europol haben im Verbund mit weiteren Strafverfolgern (LKA Sachsen etc.) eine Plattform, die für Phishing genutzt wurde, beschlagnahmt und die Server abgeschaltet. Die Plattform LabHost bot Phishing-as-a-Service für andere Cyberkriminelle an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spionage bei VW (2010-2015) durch Cyberangriffe, mutmaßlich aus China

Veröffentlicht am 21. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Autobauer VW hat es wohl über Jahre massive Cyberangriffe auf die IT gegeben, bei denen "brisante Daten", u.a. über E-Mobilität, alternative Antriebe sowie zu Getrieben abgeflossen sind. Es wird vom "größten Cyberangriff weltweit" gesprochen (ob das stimmt, mag dahin gestellt sein. Herausgekommen ist dies durch Berichte von ZDF frontal und Spiegel. Mutmaßlich verantwortlich sollen Hacker aus China sein, die mit rund 19.000 Dateien abziehen konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Datenleck bei chinesischem Hersteller legt Infos zu Überwachungsgeräten offen

Veröffentlicht am 21. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein chinesischer Hersteller hat ungewollt die Daten von Überwachungsgeräten offen gelegt. Eine ungesicherte Datenbank, die frei per Internet abrufbar war, enthielt 3 Milliarden Datensätze mit Details der Überwachungssysteme des chinesischen Herstellers Raysharp.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar