Upgrade auf Windows 11 23H2 wird erzwungen (20. Februar 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

Windows[English]Ca. 3 Monate nach der Freigabe des Funktionsupdates auf die Version 23H2 für Windows 11 beginnt Microsoft mit der letzten Rollout-Phase. Alle Windows 11-Maschinen, die mit der Version 23H2 kompatibel sind, sollen nun das entsprechende Funktionsupdate angeboten bekommen und in den kommenden Tagen zwangsweise auf diese Version aktualisiert werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 13 Kommentare

Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang hatte ich über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger berichtet. Inzwischen habe ich die Pressemitteilungen der Strafverfolger verlinkt. Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No More Ransome werden freie Entschlüsselungstools für Lockbit-Opfer bereitgestellt. Aber es ist noch nicht vorbei. LockBit-Administratoren haben sich gemeldet und behaupten, dass FBI & Co. die falschen Leute einkassiert habe. Derjenige, der LockBit enttarnt, soll 20 Millionen US-Dollar Prämie kassieren. Details sind in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Weiterhin Ärger mit 1N Telecom (Feb. 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

ParagraphEs gibt weiterhin Ärger mit dem Anbieter 1N Telecom. Das Unternehmen verschickt persönlich adressierte Werbeschreiben, die für einen Wechsel des Tarifs werben. Durch den Namen glauben viele Kunden, einen Telekom-Tarif zu wechseln, es findet aber ein Anbieterwechsel statt. Wer den Wechsel zum Anbieter widerruft, soll 419,88 Euro Schadensersatz für eine vorzeitige Vertragsbeendigung zahlen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe dies im Beitrag Progress Kemp LoadMaster (Load-Balancer) Firmware aktualisieren nachgetragen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Probleme mit Windows Explorer seit Adobe Sync-Abschaltung

Veröffentlicht am 22. Februar 2024 von Günter Born

Windows[English]Noch eine kleine Information für Benutzer von Windows 10/11, die auch Adobes Creative Cloud verwenden. So wie es ausschaut, leiden einige aus diesem Benutzerkreis seit "kurzem" unter unter Problemen mit dem Windows Explorer. Dieser reagiert beim Ordnerwechsel äußerst zäh und auch eine Dateiauswahl ist kaum möglich. Ursache ist die Abschaltung von Adobe Synchronisation mit der Cloud. Dadurch funktionierte eine Adobe Betriebssystemerweiterung für Windows nicht mehr. Es gabt einen einfachen Workaround für Betroffene, inzwischen hat Adobe aber auch einen Fix bereitgestellt.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung, Windows | Verschlagwortet mit , , , | 7 Kommentare

Fingerabdruck-Muster über Geräusche rekonstruiert

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforschern ist es gelungen, das Muster von Fingerabdruck-Gesten auf einem Touchdisplay nur anhand der dabei erzeugten Geräuschen zu rekonstruieren. Es ist eine Forschungsarbeit, und der "PrintListener" ist auch nur in einem geringen Teil der Angriffe in der Lage, das Fingerabdruck-Muster genau zu ermitteln. Trotzdem ist das ein Hinweis, dass Fingerabdruck-Muster auf Smartphones zum Entsperren angegriffen werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 5 Kommentare

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

Veröffentlicht am 21. Februar 2024 von Günter Born

Exchange Logo[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar sind. Administratoren müssen also handeln und ihre IT-Infrastruktur absichern. In diesem Kontext ist mir auch noch eine Analyse von Frank Carius untergekommen, der die Schwachstelle nicht beim Exchange Server sondern beim IIS sieht. Es ist also potentiell wesentlich mehr betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare

Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die Berliner Hochschule für Technik (BHT) hat es einen Cyberangriff gegeben – deren Webseite ist aktuell nicht erreichbar. In einer Information vom 20. Februar 2024 wurde von einen IT-Sicherheitsvorfall berichtet, wodurch E-Mail und Internetseiten eingeschränkt seien. Meinen Informationen nach dürfte es sich um einen Ransomware-Befall handeln, der die Hochschule, die verschiedene Studiengänge im Ingenieurwesen anbietet, getroffen hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 123.0 und 115.8 ESR freigegeben

Veröffentlicht am 21. Februar 2024 von Günter Born

Mozilla[English]Zum 20. Februar 2024 haben die Mozilla-Entwickler den neuen Firefox 123 sowie das Wartungsupdate des Firefox 115.8 ESR veröffentlicht. Der Firefox 123 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für Administratoren, die den Einsatz dieser Software verantworten bzw. verwalten. Ich würde sagen: Da brennt die Hütte. Ergänzung: In Deutschland könnten 60 Instanzen "bald Besucher bekommen". Und es gibt Hinweise, dass LockBit verwundbare ScreenConnect-Server angegriffen und infiziert hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare