Palo Alto Networks Unit 42 Cloud Threat Report Volume 7 (April 2023)

Veröffentlicht am 7. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Run auf die Cloud ist ungebrochen, aber die Zahl der Schwachstellen und Sicherheitsbedrohungen steigt kontinuierlich. Fehlkonfigurationen, schwache Zugangsdaten, fehlende Authentifizierung, ungepatchte Schwachstellen und schädliche (infizierte) Open Source Software (OSS) bedrohen die Sicherheit. Manche Entwickler packen Anmeldedaten fest in den Quellcode ihrer Software, so dass unbefugte Zugriffe einfach werden. Der "Unit 42 Cloud Threat Report" (Volume 7, April 2023) von Palo Alto Networks (Anbieter von Cybersicherheit) geht der Frage nach, wie sich Schwachstellen beim Zugang zu Cloud-Diensten auf die Sicherheitslage von Unternehmen auswirken.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Western Digital informiert Kunden über Hack (5. Mai 2023)

Veröffentlicht am 6. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang April 2023 hatte der Festplattenhersteller Western Digital bereits einen Cybervorfall, bei dem Daten entwendet wurden, eingestanden. In einer Mail an Kunden informiert der Hersteller zum 5. Mai 2023 seine Kunden über diesen Vorfall, der bereits am oder um den 26. März 2023 stattgefunden haben muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

FSLogix stört OneDrive-Synchronisierung in virtuellen Maschinen

Veröffentlicht am 6. Mai 2023 von Günter Born

[English]Kurzer Hinweis für Administratoren die einerseits FSLogix im Unternehmen einsetzen, andererseits aber Windows-Instanzen virtualisieren. In dieser Kombination kann es zu Synchronisationsproblemen mit OneDrive kommen. Es wird dann ein Fehler "FSLogix_unsupported_environment" gemeldet. Microsoft hat das Ende April 2023 in einem Supportbeitrag bestätigt.

Weiterlesen

Veröffentlicht unter OneDrive, Problemlösung | Verschlagwortet mit , , | 2 Kommentare

Edge 113.0.1774.35

Veröffentlicht am 6. Mai 2023 von Günter Born

EdgeMicrosoft hat den Edge-Browser am 5. Mai 2023 im Stable Channel auf die Version 113.0.1774.35 aktualisiert (Sicherheits- und Bug-Fixes). Laut Release Notes werden die Schwachstellen aus dem Chromium-Projekt sowie die zwei spezifischen Edge-Schwachstellen CVE-2023-29350 und CVE-2023-29354 geschlossen. Am 4. Mai hatte es bereits das Edge 112.0.1722.71 im Extendes Stable gegeben, welches die gleichen Schwachstellen behebt.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit | 4 Kommentare

Cisco SPA112 2-Port Telefonadapter unsicher, es bleibt nur noch entsorgen

Veröffentlicht am 6. Mai 2023 von Günter Born

Stop - Pixabay[English]Die US-Anbieter Cisco warnt in eine Meldung vor einer kritischen Schwachstelle in einem seiner Telefonadapter. Diese Schwachstelle ermöglicht einem Angreifer die Kontrolle über das Gerät zu übernehmen. Leider bleibt betroffenen Nutzern nur, diesen Telefonadapter zu entsorgen, da der Hersteller kein Sicherheits-Update mehr anbieten wird. Der Grund ist, dass das Gerät das Ende des Supportzeitraums erreicht hat.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 7 Kommentare

EuGH-Urteil vom 4. Mai 2023 zu Datenschutzverstößen: Schadensersatz möglich

Veröffentlicht am 6. Mai 2023 von Günter Born

ParagraphDer Europäische Gerichtshof (EuGH) hat am 4. Mai 2023 ein seit längerem erwartetes Urteil im Hinblick auf Schadensersatz bei DSGVO-Vorfällen gefällt. Die vorgelegte Frage, ob eine Person einen Anspruch auf Schadensersatz bei Datenschutzverstößen hat, wurde von den Richtern mit Ja beantwortet. Eine Erheblichkeitsschwelle gibt es nicht – allerdings muss der Person ein konkreter Schaden durch den Datenschutzverstoß entstanden sein.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 4 Kommentare

Windows 10/11: ResampleDmo.dll nicht gefunden

Veröffentlicht am 6. Mai 2023 von Günter Born

Windows[English]Nutzer von Windows 10 – und speziell von Windows 11 – erhalten mitunter beim Starten von Anwendungen die Fehlermeldung, dass die Bibliothek ResampleDmo.dll nicht gefunden wurde. Nachdem ich kürzlich auf einen Bericht zu Windows 11 und diesem Problem gestoßen bin, habe ich mal etwas recherchiert. Die genauen Ursachen sind bisher unklar (es gibt viele Möglichkeiten, warum der Fehler auftritt). Es gibt aber einige Ansätze, um die Fehlerursache zu beheben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

DNSteal: Data Exfiltration und Tunneling über DNS – Techniken und Erkennung

Veröffentlicht am 6. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsthema, welches ich noch nicht wirklich auf dem Radar hatte: Datendiebstahl durch Manipulation des Domain Name Systems (DNS). Das Ganze läuft unter den Begriffen DNSteal und DNS Exfiltration. Grob gesagt handelt es sich um Techniken, mit der sich Firewalls tunneln und Daten über umgeleitete DSN-Server exfiltrieren (stehlen) lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

3 Schwachstellen in MS Azure API-Management entdeckt

Veröffentlicht am 6. Mai 2023 von Günter Born

[English]Sicherheitsforscher des israelischen Sicherheitsanbieters Ermetic haben drei Schwachstellen in Microsofts Azure API-Management entdeckt. Zwei SSRF-Schwachstellen (Server-Side Request Forgery) und ein Problem beim uneingeschränkten Datei-Upload schaffen Risiken für die Microsoft Cloud-Umgebung.  Die Schwachstellen können von böswilligen Akteuren missbraucht werden könnten, um Zugang zu sensiblen Informationen oder Backend-Diensten zu erhalten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Wenn Avira den Firefox blockiert (April/Mai 2023)

Veröffentlicht am 5. Mai 2023 von Günter Born

Mozilla[English]Ende April/Anfang Mai 2023 stellten einige Nutzer des Firefox-Browsers Probleme beim Abrufen von Webseiten unter Windows fest. Als Ursache kristallisierte sich die "Virenschutzlösung" von Avira heraus, die immer noch von Nutzern eingesetzt wird. Der Anbieter hat inzwischen aktualisierte Produktdateien verteilt, die das Problem beheben.

Weiterlesen

Veröffentlicht unter Firefox, Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 11 Kommentare