Russischer Hacker infiziert sich durch eigenen Infostealer und geht Sicherheitsfirma ins Netz

Veröffentlicht am 30. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nette Geschichte am Rande:  Ein Hacker, der seit  2020 in russischsprachigen Foren operierte hat irrtümlich seinen Computer durch eine von ihm benutzte Malware infiziert, so dass Informationen an Sicherheitsforscher von Hudson Rock verkauft wurden. So konnte der Hacker mit dem Namen La_Citrix identifiziert werden. Seine Daten wurden an die Strafverfolger übergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Supermium-Browser – Chrome-Clone, auch für Windows 7

Veröffentlicht am 30. Juli 2023 von Günter Born

[English]Heute noch ein kleiner Hinweis für Leute, die noch mit Windows 7 SP1 oder Windows Server 2008 / R2 unterwegs sind. Der Chrome-Browser (und der Edge) werden dort in den neuen Builds ja nicht mehr unterstützt, sondern bleiben auf der Version 109 des Chromium-Browsers hängen. Bolko hatte aber vor einiger Zeit auf das Supermium-Projekt hingewiesen, ein Chrome Clone, der mit aktuellen Chromium-Builds mitgezogen wird und auch noch unter Windows 7 (pfeilschnell) läuft. Weiterlesen

Veröffentlicht unter Google Chrome, Windows | Verschlagwortet mit , , | 20 Kommentare

Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen

Veröffentlicht am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich packe mal zwei Sicherheitsthemen aus dem Bereich von Solaranlagen und Balkonkraftwerken in einem Beitrag zusammen. Sicherheitsforscher warnen vor Schwachstellen in Überwachungs- und Diagnosesystemen für Photovoltaikanlagen (PV), die per Internet angegriffen werden können. Und den für Balkonkraftwerke häufig genutzten Wechselrichtern des chinesischen Anbieters Deye fehlt ein vorgeschriebenes Trennrelais. Die Wechselrichter haben so ihre Zulassung für Deutschland verloren. Auch zu diesem Thema gibt es einen Überblick.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 63 Kommentare

Windows UAC aushebeln

Veröffentlicht am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade auf Twitter auf ein Projekt mit dem Namen Defeating Windows User Account Control gestoßen, wo jemand über Wege nachdenkt, die Benutzerkontensteuerung von Windows auszuhebeln. Er hat ein kleines Tool entwickelt, mit dem sich die Windows-Benutzerkontensteuerung durch Missbrauch der integrierten Windows AutoElevate-Backdoor umgehen lässt. Das funktioniert in Windows 7/8/8.1/10/11 (Client, einige Methoden funktionieren jedoch auch auf der Server-Version). Details finden sich auf dieser Github-Seite.

Veröffentlicht unter Windows | Verschlagwortet mit | 18 Kommentare

Metas Llama 2 ist nicht wirklich Open Source

Veröffentlicht am 29. Juli 2023 von Günter Born

Die Tage ging eine Meldung durch die Medien, dass Facebook-Mutter Meta ein AI-Modell mit dem Namen Llama 2 veröffentlicht habe, und diese Software seit Open Source. Rein als Lesezeichen verlinke ich mal auf den Beitrag  Meta can call Llama 2 open source as much as it likes, but that doesn't mean it is von The Register, der dieser Frage nachgeht. Vielleicht für Leute die sich für den Einsatz in einem Unternehmen interessieren, ganz informativ.

Veröffentlicht unter Software | Verschlagwortet mit | Schreib einen Kommentar

Erster Lieferkettenangriff auf Open-Source-Software, der auf Banken abzielt entdeckt

Veröffentlicht am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben nach eigenen Angaben den ersten Angriff auf die Open-Source-Software-Lieferkette entdeckt, der speziell auf den Bankensektor abzielt. Das geht aus einem Bericht hervor, der vom Unternehmen Checkmarx am 21. Juli 2023 veröffentlicht wurde. Am 5. und 7. April nutzte ein Bedrohungsakteur die NPM-Plattform, um einige Pakete hochzuladen, die ein vorinstalliertes Skript enthielten. Bei dessen Installation wurde der bösartige Code ausgeführt, der versuchte, einen Lieferkettenangriff auf Banken auszuführen. Details in obigem Bericht und im Artikel von The Hacker News.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 10/11: Juli 2023 Vorschau-Updates verursachen Video-Probleme

Veröffentlicht am 29. Juli 2023 von Günter Born

Windows[English]Diese Woche hat Microsoft Preview-Updates für Windows 10 22H2 sowie Windows 11 21H2 – 22H2 veröffentlicht. Nun meldet das Unternehmen, dass diese Updates Probleme mit Anwendungen verursachen kann. Einige Anwendungen können möglicherweise keine Videos wiedergeben, aufzeichnen oder aufnehmen. Anwendungen und Kameras, die den WVC1-Codec verwenden, funktionieren möglicherweise nicht wie erwartet.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 2 Kommentare

Schwachstellen in American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC)

Veröffentlicht am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher des Unternehmens Eclypsium sind Anfang 2023 auf zwei Schwachstellen (CVE-2023-34329, CVSS Score 9.1; CVE-2023-34330, CVSS Score 8.2) in der Software des MegaRAC Baseboard Management Controller (BMC) von American Megatrends (AMI) gestoßen. Die Software bildet die Grundlage für das Cloud Computing und die Controller werden von vielen der größten Technologieanbieter der Welt auf Millionen Geräten eingesetzt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 22H2: OOBE-Update KB5029517

Veröffentlicht am 28. Juli 2023 von Günter Born

WindowsMicrosoft hat zum 26. Juli 2023 noch das Out of Box Experience Update KB5029517 für Windows 11 22H2 freigegeben. Dieses Update verbessert die Out-of-Box-Erfahrung (OOBE) von Windows 11, Version 22H2 bei der Installation. Dieses Update gilt nur für den Windows 11 OOBE-Prozess und ist nur verfügbar, wenn OOBE-Updates während der Installation des Betriebssystems installiert werden. Diese Installation erfolgt automatisch, wenn während des Windows OOBE-Prozesses eine Internetverbindung verfügbar ist. (via)

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Ubuntu: Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629

Veröffentlicht am 28. Juli 2023 von Günter Born

Sicherheitsforscher von Wiz haben zwei Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629 im OverlayFS Modul von Ubuntu gefunden. Die zwei leicht auszunutzenden Schwachstellen zur Privilegienerweiterung im OverlayFS-Modul von Ubuntu betreffen wohl 40 % der Ubuntu-Cloud-Workloads. Details finden sich im Wiz-Beitrag GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare