Windows Server: Freezes/Abstürze durch ESET Server Security 10.x (Dez. 2023)

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Kurzer Rundruf zwecks Abklärung der Betroffenheit und Warnung, dass was im Busch ist. Momentan kommt es wohl zu massiven Problemen unter Windows Server und vor allem aus RDS-Server, wenn ESET Server Security installiert ist. Die Systeme mit Windows Server stürzen einfach ab, wenn die betreffende ESET Server Security installiert wurde. Hier einige Informationen, soweit sie mir vorliegen.

Weiterlesen

Veröffentlicht unter Störung, Virenschutz, Windows Server | Verschlagwortet mit , , | 20 Kommentare

23andMe: Hack von nur 14.000 Konten tangiert 6,9 Millionen Personen

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Vorfall, der zeigt, wie sich kleine Auswirkungen bei verketteten (Pyramiden-) Systemen" ausweiten und eine große Anzahl Individuen treffen können. Beim US-Biotechnologie-Unternehmen 23andMe, die Gentests und DNA-Tests für Genealogie durchführen, hat es einen Hack gegeben, bei dem der Angreifer Daten abziehen konnte. Nun hat 23andMe den Vorfall bestätigt und angegeben, dass nur 0,1 % der Benutzerkonten kompromittiert wurden. Durch den Hack der ca. 14.000 Konten sind aber Daten von 6,9 Millionen Personen tangiert, da es Verkettungen zu den gehackten Konten gibt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 2 Kommentare

Grand Theft Auto VI Trailer 1 vorab veröffentlicht

Veröffentlicht am 5. Dezember 2023 von Günter Born

Keine Ahnung, ob es jemand aus der Leserschaft tangiert. Rockstar Games hat die Nacht den Trailer 1 des Spiels "Grand Theft Auto VI" veröffentlicht. Angeblich soll ein Leak Schuld daran sein, dass man die Veröffentlichung ein paar Stunden vorgezogen hat. Das Video (1:30 Min lang) ist auf YouTube abrufbar und zeigt einige Szenen aus dem Spiel "Grand Theft Auto VI".  Der Trailer ist nach wenigen Stunden bereits auf über 70 Mio. Abrufe hochgeschnellt.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

Microsoft untersucht HP Smart-App-Installation und Änderungen unter Windows

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Seit Ende November 2023 berichten Nutzer, dass sich plötzlich eine "HP Smart" Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert habe. Zudem sind die Einträge für Drucker (Icon, Name) unter Umständen unter Windows verändert. Microsoft hat zum 4. Dezember 2023 nun den Sachverhalt bestätigt und hat sich daran gesetzt, das Problem zu analysieren. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

OVH: Mail-Versand an Telekom-Server erfordert DKIM

Veröffentlicht am 5. Dezember 2023 von Günter Born

MailIch ergänze mal das Thema "Mailversand zu Anbieter xyz scheitert, wegen fehlender Einstellungen". Das Thema ist ein paar Tage bei mir liegen geblieben. Wer ein E-Mail-Postfach beim Anbieter OVH besitzt, muss seit Mitte November 2023 einen passenden DKIM-Eintrag festlegen, um E-Mails erfolgreich an Postfächer senden zu können, die auf Telekom-Servern (T-Online etc.) liegen. Problem scheint, dass die günstigen OVH-Pakete genau dies nicht unterstützen.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 100 Kommentare

LogoFAIL: Kritische Schwachstellen im UEFI-Code

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im UEFI-Code der Firmware verschiedener BIOS/UEFI-Implementierungen gibt es gleich mehrere kritische Schwachstellen, über die sich Malware in eine System einschleusen ließe. Das Ganze wurde bereits zum 29. November 2023 vom Binarly REsearch Team unter dem Begriff LogoFAIL angekündigt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) zirkulieren seit dem im Darknet. Die Schweizer Webseite Inside IT hatte Ende November 2023 in diesem Artikel Schweizer IT-Dienstleister, die in diesem Bereich unterwegs sind, gefragt, welche Lehren sie aus dem XPlain-Debakel gezogen hätten. Die Antwort war größtenteils schweigen. Nun hat Inside IT nochmals im Artikel "Xplain hat in der ganzen Branche Wellen geschlagen" nachgelegt und einige Antworten von Unternehmen wiedergegeben. Danke an den Leser für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 11 23H2/22H2: Preview Update KB5032288 (04. Dezember 2023)

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Microsoft hat zum 4. Dezember 2023 das optionale, kumulative (Vorschau-) Update KB5032288 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Sieht so aus, als ob dieses Preview-Update im November 2023 nicht fertig geworden und ist nun im Dezember verfügbar. Das Preview-Update bringt eine Reihe an Korrekturen und rollt erneut die Preview für Copilot aus.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt

Veröffentlicht am 5. Dezember 2023 von Günter Born

Exchange Logo[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv CVE-2023-23397 ausnutzt, um einen nicht autorisierten Zugriff auf E-Mail-Konten in Exchange-Servern zu erhalten. Das kann dann für NTLM-Relay-Angriffe gegen andere Dienste verwendet werden. Der russische Angreifer wird von Microsoft als Forest Blizzard (STRONTIUM, APT28, FANCYBEAR) bezeichnet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Recordings der Nullcon Sicherheitskonferenz (Goa 2023)

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im September 2023 gab es die "Nullcon Security Conference" auf Goa. Ich war zwar dieses Jahr eingeladen, aber leider konnte ich (wie bei so vielen anderen Konferenzen) nicht teilnehmen (ist umweltpolitisch auch besser). Aber die Veranstalter haben Wort gehalten und mich im Nachgang Ende November 2023 informiert, dass die "Recordings", also die Aufzeichnungen der Vorträge inzwischen online seien. Interessierte Leser finden die Folien der Vorträge auf dieser Webseite.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar