Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang hatte ich über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger berichtet. Inzwischen habe ich die Pressemitteilungen der Strafverfolger verlinkt. Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No More Ransome werden freie Entschlüsselungstools für Lockbit-Opfer bereitgestellt. Aber es ist noch nicht vorbei. LockBit-Administratoren haben sich gemeldet und behaupten, dass FBI & Co. die falschen Leute einkassiert habe. Derjenige, der LockBit enttarnt, soll 20 Millionen US-Dollar Prämie kassieren. Details sind in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Weiterhin Ärger mit 1N Telecom (Feb. 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

ParagraphEs gibt weiterhin Ärger mit dem Anbieter 1N Telecom. Das Unternehmen verschickt persönlich adressierte Werbeschreiben, die für einen Wechsel des Tarifs werben. Durch den Namen glauben viele Kunden, einen Telekom-Tarif zu wechseln, es findet aber ein Anbieterwechsel statt. Wer den Wechsel zum Anbieter widerruft, soll 419,88 Euro Schadensersatz für eine vorzeitige Vertragsbeendigung zahlen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe dies im Beitrag Progress Kemp LoadMaster (Load-Balancer) Firmware aktualisieren nachgetragen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Probleme mit Windows Explorer seit Adobe Sync-Abschaltung

Veröffentlicht am 22. Februar 2024 von Günter Born

Windows[English]Noch eine kleine Information für Benutzer von Windows 10/11, die auch Adobes Creative Cloud verwenden. So wie es ausschaut, leiden einige aus diesem Benutzerkreis seit "kurzem" unter unter Problemen mit dem Windows Explorer. Dieser reagiert beim Ordnerwechsel äußerst zäh und auch eine Dateiauswahl ist kaum möglich. Ursache ist die Abschaltung von Adobe Synchronisation mit der Cloud. Dadurch funktionierte eine Adobe Betriebssystemerweiterung für Windows nicht mehr. Es gabt einen einfachen Workaround für Betroffene, inzwischen hat Adobe aber auch einen Fix bereitgestellt.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung, Windows | Verschlagwortet mit , , , | 7 Kommentare

Fingerabdruck-Muster über Geräusche rekonstruiert

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforschern ist es gelungen, das Muster von Fingerabdruck-Gesten auf einem Touchdisplay nur anhand der dabei erzeugten Geräuschen zu rekonstruieren. Es ist eine Forschungsarbeit, und der "PrintListener" ist auch nur in einem geringen Teil der Angriffe in der Lage, das Fingerabdruck-Muster genau zu ermitteln. Trotzdem ist das ein Hinweis, dass Fingerabdruck-Muster auf Smartphones zum Entsperren angegriffen werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 5 Kommentare

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

Veröffentlicht am 21. Februar 2024 von Günter Born

Exchange Logo[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar sind. Administratoren müssen also handeln und ihre IT-Infrastruktur absichern. In diesem Kontext ist mir auch noch eine Analyse von Frank Carius untergekommen, der die Schwachstelle nicht beim Exchange Server sondern beim IIS sieht. Es ist also potentiell wesentlich mehr betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare

Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die Berliner Hochschule für Technik (BHT) hat es einen Cyberangriff gegeben – deren Webseite ist aktuell nicht erreichbar. In einer Information vom 20. Februar 2024 wurde von einen IT-Sicherheitsvorfall berichtet, wodurch E-Mail und Internetseiten eingeschränkt seien. Meinen Informationen nach dürfte es sich um einen Ransomware-Befall handeln, der die Hochschule, die verschiedene Studiengänge im Ingenieurwesen anbietet, getroffen hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Firefox 123.0 und 115.8 ESR freigegeben

Veröffentlicht am 21. Februar 2024 von Günter Born

Mozilla[English]Zum 20. Februar 2024 haben die Mozilla-Entwickler den neuen Firefox 123 sowie das Wartungsupdate des Firefox 115.8 ESR veröffentlicht. Der Firefox 123 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für Administratoren, die den Einsatz dieser Software verantworten bzw. verwalten. Ich würde sagen: Da brennt die Hütte. Ergänzung: In Deutschland könnten 60 Instanzen "bald Besucher bekommen". Und es gibt Hinweise, dass LockBit verwundbare ScreenConnect-Server angegriffen und infiziert hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Vodafone mit Störungen? (21. Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Stop - PixabayKurze Rundfrage an die Leserschaft, die ihren Internetzugang von Vodafone beziehen. Ich bin gerade über einen Hinweis darauf gestoßen, dass es wohl seit vielen Stunden eine größere Störung bei diesem Anbieter geben muss. Die meisten Leute klagen über gestörtes Internet und Festnetztelefonie. Eine kurze Recherche zeigt, dass es wohl deutschlandweit Probleme gibt. Wobei die Zahl der Störungsmeldungen aber noch nicht extrem hoch liegt (ca. 400 – 600 pro Zeiteinheit).

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 23 Kommentare