AnyDesk-Hack zum Dezember 2023 bestätigt; Altes Zertifikat zurückgerufen – Teil 10

Veröffentlicht am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan werde ich bzgl. des AnyDesk-Hacks von der Entwicklung mal wieder rechts überholt. AnyDesk hat vor wenigen Stunden bestätigt, dass der Cybervorfall "Ende Dezember 2023" stattgefunden habe. Zudem dürfte das alte Zertifikat der "philandro Software GmbH" nun bemängelt werden. Hintergrund ist, dass eine dritte Stelle das "Revoke" bei DigiCert beantragt hatte und diesem Antrag stattgegeben wurde. Hier eine aktualisierte Übersicht, was sich die letzten 24 Stunden so getan hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 112 Kommentare

Microsoft bestätigt versehentlich sudo-Implementierung für Windows

Veröffentlicht am 8. Februar 2024 von Günter Born

WindowsDie Entwickler von Windows 11 arbeiten an einer Implementierung des aus Linux bekannten sudo-Befehls.  Ich hatte das im Blog-Beitrag Windows 11: Arbeitet Microsoft an einer sudo-Umsetzung? vor einigen Tagen aufgegriffen. Die Nacht hat Microsoft kurz einen Blog-Beitrag mit Bestätigung veröffentlicht, dieses Dokument aber wieder zurückgezogen. Ich habe die Information im verlinkten Beitrag nachgetragen.

Veröffentlicht unter Windows | Verschlagwortet mit | 5 Kommentare

Sammelbeitrag: Sicherheitsvorfälle und -Meldungen (8.2.2024)

Veröffentlicht am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell schwappt eine Welle an Meldungen zu Sicherheitsvorfällen durch das Internet, die eine regelrecht erschlägt. Das reicht vom Nonsense DDoS-Angriff "vernetzter Zahnbürsten", zu Cybervorfällen bei französischen Gesundheitsdienstleistern oder Datenschutzvorfällen bei deutschen Behörden. Und der Bundesrat will Firmen wie Microsoft in die Pflicht nehmen, dass deren Produkten DSGVO-konform sind. Ich habe einige Fälle, die mir gerade untergekommen sind, in einem Sammelbeitrag zusammen getragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Niederlande: Militärnetzwerk über FortiGate gehackt; Volt Typhoon-Botnetz seit 5 Jahren in US-Systemen

Veröffentlicht am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gerade ist eine Spionageaktion der chinesischen Regierung in einem Computernetzwerk des niederländischen Militärs aufgeflogen. Das Militärnetzwerk wurde über eine Schwachstelle in FortiGate gehackt. Das ist auch für andere Fortinet-Kunden relevant. Und mittlerweile wurde bekannt, dass das mutmaßlich von staatsnahen chinesischen Hackern betriebene und vom FBI kürzlich abgeschaltete Volt Typhoon-Botnet wohl schon seit fünf Jahren bestand. Die US-Sicherheitsbehörde CISA hat zum 7. Feb. 2024 weitere Details veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server

Veröffentlicht am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von gestern in Punkto Sicherheit. In JetBrains TeamCity Server gibt es eine kritische Schwachstelle, die On-Premises-Server gefährdet. Es steht wohl ein Sicherheitsupdate zur Verfügung, welches zeitnah installiert werden sollte. Keine Ahnung, wer unter der Leserschaft das Paket einsetzt, mir war der Name unbekannt. Ich ziehe mal die erforderlichen Informationen in diesem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Störung bei A1 Telekom Austria AG (7.2.2024) – Cybervorfall?

Veröffentlicht am 7. Februar 2024 von Günter Born

Stop - PixabayKurze Information für Leser aus Österreich – und gleichzeitig die Frage, ob jemand betroffen ist, bzw. näheres weiß. Zum 7. Februar 2024 scheint es am Nachmittag zu einer Störung von A1 Telekom Austria gekommen zu sein, bei denen das Internet und auch Telefonanschlüsse betroffen sind. Ein Blog-Leser hat mich gerade über informiert (danke dafür) und einige Anhaltspunkte geliefert. Ergänzung: Nach meinen Informationen könnte es ein Cybervorfall zu sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 18 Kommentare

Google Chrome 121.0.6167.160/161 / 120.0.6099.283 mit Sicherheitsfixes

Veröffentlicht am 7. Februar 2024 von Günter Born

Chrome[English]Google hat zum 6. Februar 2024 Updates des Google Chrome Browsers im Stable Channel  für Mac, Linux und Windows freigegeben. Updates gab es auch für den Extended Stable Channel. Auch die Android-App des Chrome-Browsers wurde aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Gefixt: Sophos File Scanner v1.11.3.879 konnte nicht installiert werden (7.2.2024)

Veröffentlicht am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leser, bei denen Sophos zum Einsatz kommt. Zum 7. Februar 2024 gab es wohl ein Problem, dass der Virenschutz die Meldung "Sophos File Scanner v1.11.3.879 konnte nicht installiert werden" angezeigt hat. Trat auf allen Endpunkten auf, wo diese Version des File-Scanners installiert werden sollte. Wie es ausschaut, hat Sophos das Problem inzwischen bereits behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Virenschutz | Verschlagwortet mit , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bitlocker über TPM binnen 42 Sekunden mit Raspberry Pi Pico ermittelt

Veröffentlicht am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gute Nachrichten für Leute, die ihren Bitlocker-Schlüssel "irgendwie" verloren haben und nicht mehr an verschlüsselte Medien heran kommen. Schlechte Nachrichten für Leute, die meinen "mit Bitlocker verschlüsselt ist sicher". Ein YouTuber demonstriert, wie sich eine Schwachstelle in TPM ausnutzen lässt, um einen Bitlocker-Schlüssel binnen Sekunden zu ermitteln. Alles was benötigt wird, ist ein Bitlocker-Key-Sniffer in Form eines Raspberry Pi Pico für um die 10 Euro.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 45 Kommentare

AnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt? – Teil 9

Veröffentlicht am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der erfolgreiche Cyberangriff auf AnyDesk, einen Anbieter von Fernwartungssoftware, schlägt ja ziemliche Wellen. Offiziell wurde der Vorfall von AnyDesk zum 2. Februar 2024 (konkret Freitag Abend 22:44 Uhr) bestätigt. Bekannt ist fast nichts – weder wann, noch was genau gehackt, wurde. Ich sitze seit Januar 2024 an diesem Thema dran und aus vielen Informationsbröckchen formiert sich ein Gesamtbild. Ich habe nun verschiedene Quellen, die darauf hindeuten, dass der Hack bereits am 20. Dezember 2023 bemerkt wurde. Ergänzung: Die Informationen in diesem Beitrag werden durch die am 7. Februar 2024 aktualisierte FAQ bestätigt – Ende Dezember 2023 gab es einen Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare