Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen

Veröffentlicht am 5. August 2023 von Günter Born

[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die Erkennung von Malware im Play Store zu umgehen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Kein Support mehr für Verbindungen zu Microsoft 365-Diensten für Office 2016/2019 ab Oktober 2023

Veröffentlicht am 5. August 2023 von Günter Born

[English]Kleine Erinnerung an Nutzer und Administratoren von Microsoft Office 2016 und 2019. Sofern ihr das nicht auf dem Radar halten solltet, ab Oktober 2023 endet der Support für Verbindungen aus den Office-Anwendungen mit Microsoft 365-Diensten. Es werden sich zwar noch Verbindungen herstellen lassen, aber bei Problemen gibt es keine Unterstützung mehr. Die Information ist nicht neu, ich hatte bereits 2022 darauf hingewiesen. Kürzlich ist mir die Information aber wieder unter die Augen gekommen.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 19 Kommentare

Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP

Veröffentlicht am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem die ZAP-Funktion des Defender aus Microsoft Office 365.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 3 Kommentare

Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-

Veröffentlicht am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der Lockbit 3.0-Gruppe, die das Opfer benannt haben. Bei der Recherche konnte ich nichts dazu auf der Verbandsseite oder in der Presse finden. Jetzt gibt es eine entsprechende Meldung auf der Verbandsseite, in der der Cybervorfall eingestanden wurde. Ich habe es in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11 bekommt eine "Inplace-Upgrade"-Reparatur integriert

Veröffentlicht am 4. August 2023 von Günter Born

Windows[English]Kaputte Windows-Installationen lassen sich durch "drüber installieren" des Betriebssystems reparieren. Nun gibt es Berichte, dass Microsoft intern an einer Funktion bastelt, die eine solche Reparatur durch ein "Inplace Upgrade" über die Windows Update-Funktion ermöglichen werde. Zumindest in Windows 11 Insider Preview soll sich diese bisher versteckte Funktion schon testen lassen. Insgesamt wirft das Ganze aber ein Licht auf Microsofts Qualitäts- und Entwicklungsstand – Windows 11 ist so kaputt, dass es eine integrierte Funktion braucht, um das System per Neuinstallation wieder brauchbar zu machen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare

Cyberbedrohungen durch ungepatchte Systeme und missbrauchte legitime Anwendungen (Office, Azure AD CTS, WS SSM Agent)

Veröffentlicht am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal einige Sicherheitsthemen in einem Sammelbeitrag auf, die mir die Tage untergekommen sind. AWS SSM-Agenten lassen sich missbrauchen, um Remote Access-Trojaner zu lancieren. Microsofts neues Azure Active Directory Cross-Tenant Synchronization (CTS)-Feature könnte Angreifern das laterale Ausbreiten auf andere Azure-Tenants erleichtern. Selbst Office-Anwendungen lassen sich zur Verteilung von Malware missbrauchen. Die Liste der entsprechende Programmdateien hat sich gerade um sechs Kandidaten erweitert. Die US-Sicherheitsbehörde CISA warnt, dass ungepatchte Barracuda-Appliances seit Monaten durch chinesisch Cyberspione infiltriert werden. Und eine Angriffswelle auf Citrix-Server war wohl erfolgreich, laut Sicherheitsforschern wurden mehr als 640 Instanzen durch eine Backdoor infiziert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Warnung Microsofts: Teams-Nutzer im Fokus russischer Angreifer (Midnight Blizzard)

Veröffentlicht am 4. August 2023 von Günter Born

Teams[English]Microsoft hat gerade eine Warnung an Teams-Nutzer veröffentlicht, weil man auf Phishing-Kampagnen gestoßen ist, die auf diese Klientel abzielt. Hinter diesen Phishing-Kampagnen stecken russische Angreifer, die Microsoft mit Midnight Blizzard (oder NOBELIUM. APT29, UNC2452 und Cozy Bear) benennt. Ziel der Gruppe ist es, Anmeldeinformationen von Opfern, speziell in den Bereichen Regierungen, Nichtregierungsorganisationen (NGOs), IT-Dienstleistungen, Technologie, diskrete Fertigung und Medien zu erlangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Firefox 116.0.1 mit Bug-Fix freigegeben

Veröffentlicht am 4. August 2023 von Günter Born

Mozilla[English]Die Tage hatten die Mozilla-Entwickler die Versionen 116.0.0 des Firefox-Browsers veröffentlicht. Nun wurde bereits die Version 116.0.1 nachgeschoben. Die Release Notes sind aktuell noch nicht fertig, aber die Kollegen schreiben hier, dass ein Bug behoben wurde: Es wurde ein Problem korrigiert, das dazu führte, dass die Diagrammelemente für Windows-Benutzer nicht korrekt dargestellt wurden.

Veröffentlicht unter Firefox | Verschlagwortet mit | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft veröffentlicht versehentlich das Windows 11 "Staging-Tool" zum Freischalten von Features

Veröffentlicht am 4. August 2023 von Günter Born

Windows[English]Ich stelle doch mal eine Information in den Blog, die gestern etwas "Aufregung" in bestimmten Medien verursacht hat. Microsoft hat irrtümlich das sogenannte "Staging-Tool" veröffentlicht, welches intern verwendet wird, um Funktionen in Windows 11 freizuschalten. Das Tool wurde natürlich sofort zurückgezogen, aber das Leck wurde gemerkt und inzwischen zirkuliert eine Kopie des Staging-Tools. Nun versucht Microsoft die Nutzung des Tools zu blockieren. Nachfolgend für interessierte Leser mal eine kurze Übersicht, was Sache ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 7 Kommentare

Outlook: Microsoft veröffentlicht Workaround für "Fenster öffnen"-Start-Bug

Veröffentlicht am 4. August 2023 von Günter Born

[English]Seit den Office-Updates von Ende Juni 2023 beklagen sich Nutzer über einen neuen Bug in Outlook. Outlook fragt bei jedem Start nach, ob in der vorherigen Session offene Fenster (die es nicht gibt) erneut geöffnet werden sollen. Ich hatte im Blog berichtet – nun hat Microsoft einen Workaround veröffentlicht, der mir doch arg bekannt vorkommt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Ein Kommentar