ConnectWise ScreenConnect-Server durch LockBit angegriffen

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die kritischen Schwachstellen (CVE-2024-1709 & CVE-2024-1708) in der Remote Desktop-Software ScreenConnect des Anbieters ConnectWise könnten eine neue "IT-Kernschmelze" bewirken. Die Ransomware-Gruppe LockBit hat verwundbare Systeme über die Schwachstellen (CVSS 3.1 10.0) erfolgreich angegriffen. Ergänzung: Inzwischen gibt es weitere Gruppen, die das ausnutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für ConnectWise ScreenConnect-Server durch LockBit angegriffen

Storm-0558 Hack: Microsoft hat Purview Audit generell für US-Behörden seit Feb. 2024 freigegeben

Veröffentlicht am 23. Februar 2024 von Günter Born

[English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) musste das Unternehmen seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview Audit zur kostenlosen Nutzung durch Kunden freigegeben. Nun wird Microsoft Purview Audit für alle US-Behörden kostenlos.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | Schreibe einen Kommentar

Windows Schwachstelle CVE-2024-21412: Angriffe der APT-Gruppe Water Hydra

Veröffentlicht am 23. Februar 2024 von Günter Born

Windows[English]Zum 13. Februar 2024 wurde die Internet Shortcut Files Security Feature Bypass-Schwachstelle CVE-2024-21412 bekannt. Über diese Schwachstelle lässt sich der SmartScreen in Windows und anderen Produkten aushebeln. Microsoft hat mit den Sicherheitsupdates vom Februar 2024 entsprechende Patches für die unterstützten Windows-Versionen bereitgestellt, um diese Schwachstelle zu beheben. Trend Micro berichtet nun, dass die APT-Gruppe Water Hydra diese Internet Shortcut Files Security Feature Bypass-Schwachstelle CVE-2024-21412 für Angriffe ausnutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es Scanner wie nmap oder Greenbone, um Exchange Server auf diese Schwachstelle zu prüfen. Allerdings liefern diese Scanner ggf. auch Fehlalarme. Ein Leser hat mich Ende Januar 2023  mit der Frage kontaktiert, ob ich Erfahrungen im Hinblick auf solche "false positive"-Meldungen mit ProxyNotShell habe. Habe ich nicht, ich stelle das Thema aber mal im Blog zur Diskussion.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

VMware Warnung: Enhanced Authentication Plug-in (EAP) deinstallieren

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Virtualisierungsanbieter VMware hat gerade eine Sicherheitswarnung herausgegeben. Es geht um das Enhanced Authentication Plug-in (EAP), welches dringend deinstalliert werden sollte. Im Enhanced Authentication Plug-in (EAP) wurden kritische Schwachstellen gefunden. Keine Ahnung, ob EAP noch im Einsatz ist, denn dieses wurde 2021 als veraltet abgekündigt. Zudem ist EAP unter vCenter Server, ESXi, oder Cloud Foundation nicht im Installationsumfang enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 4 Kommentare

Windows: Macht der Defender Probleme und ist im Sicherheitscenter deaktiviert? (Feb. 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

WindowsKurze Frage an die Leser mit Windows 10 und Windows 11, die den Microsoft Defender dort einsetzen. Gibt es dort das Problem, dass der Defender im Sicherheitscenter (Windows-Sicherheit) als deaktiviert auftritt und sich nicht aktivieren lässt? Ein Blog-Leser hat sich bei mir gemeldet und berichtet, dass dieses Problem bei ihm auf mehreren Maschinen auftritt und fragt, ob da was bekannt sei. Mir ist bisher kein weiterer Fall untergekommen, aber das Problem zieht sich seit Jahren durch die Foren.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , | 17 Kommentare

Upgrade auf Windows 11 23H2 wird erzwungen (20. Februar 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

Windows[English]Ca. 3 Monate nach der Freigabe des Funktionsupdates auf die Version 23H2 für Windows 11 beginnt Microsoft mit der letzten Rollout-Phase. Alle Windows 11-Maschinen, die mit der Version 23H2 kompatibel sind, sollen nun das entsprechende Funktionsupdate angeboten bekommen und in den kommenden Tagen zwangsweise auf diese Version aktualisiert werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 13 Kommentare

Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang hatte ich über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger berichtet. Inzwischen habe ich die Pressemitteilungen der Strafverfolger verlinkt. Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No More Ransome werden freie Entschlüsselungstools für Lockbit-Opfer bereitgestellt. Aber es ist noch nicht vorbei. LockBit-Administratoren haben sich gemeldet und behaupten, dass FBI & Co. die falschen Leute einkassiert habe. Derjenige, der LockBit enttarnt, soll 20 Millionen US-Dollar Prämie kassieren. Details sind in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Weiterhin Ärger mit 1N Telecom (Feb. 2024)

Veröffentlicht am 22. Februar 2024 von Günter Born

ParagraphEs gibt weiterhin Ärger mit dem Anbieter 1N Telecom. Das Unternehmen verschickt persönlich adressierte Werbeschreiben, die für einen Wechsel des Tarifs werben. Durch den Namen glauben viele Kunden, einen Telekom-Tarif zu wechseln, es findet aber ein Anbieterwechsel statt. Wer den Wechsel zum Anbieter widerruft, soll 419,88 Euro Schadensersatz für eine vorzeitige Vertragsbeendigung zahlen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Veröffentlicht am 22. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe dies im Beitrag Progress Kemp LoadMaster (Load-Balancer) Firmware aktualisieren nachgetragen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212