Microsoft Security Update Summary (11. April 2023)

Veröffentlicht am 12. April 2023 von Günter Born

Update[English]Am 11. April 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 97 CVE-Schwachstellen, sieben davon sind kritisch und eine ist eine 0-day-Schwachstelle. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 47 Kommentare

Microsoft fixt 5 Jahre alten Defender-Bug, der den Firefox ausbremst

Veröffentlicht am 11. April 2023 von Günter Born

Mozilla[English]Microsoft hat vor einigen Tagen einen Bug im Defender beseitigt, der bereits seit fünf Jahren bekannt war. Der Bug führte dazu, dass der Defender bei laufendem Firefox-Browser eine hohe CPU-Last unter Windows erzeugte. Benutzer mussten eine Ausnahme für den Firefox im Defender erzeugen, um das Problem zu umgehen. Das ist jetzt nicht mehr erforderlich.

Weiterlesen

Veröffentlicht unter Firefox, Virenschutz, Windows | Verschlagwortet mit , , | 9 Kommentare

Intel-Treiber 31.0.101.2121 wirft Fehlercode 8 bei der Installation

Veröffentlicht am 11. April 2023 von Günter Born

Windows[English]Kurzer Hinweis für Anwender, die den Intel Grafiktreiber 31.0.101.2121 unter Windows einsetzen wollen und bei der Installation plötzlich einen Fehlercode 8 angezeigt bekommen. Das Problem ist bekannt – die GPU wird nicht unterstützt (die Unterstützung für Skylake 6. Generation GPUs wurde aus dem Treiber entfernt, was ursprünglich nicht auf der Treiberseite dokumentiert war). Es gibt aber einen Workaround, falls wer den Treiber doch noch unter Windows 10/11 nutzen möchte.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 7 Kommentare

Exchange Online gestört (10.4.2023)

Veröffentlicht am 11. April 2023 von Günter Born

Zum Ostermontag (10.4.2023) war Microsofts Exchange Online wohl wieder gestört. Die Benutzer konnten keine E-Mail-Nachrichten in Exchange Online versenden. Die Benutzer bekamen die NDR-Meldung: "Remote Server hat '550 5.7.705 Access denied, tenant has exceeded threshold' zurückgegeben. Diese Störung, die sich unterschiedliche auf Nutzer auswirkte, ist von Microsoft als Vorfall EX539594 bestätigt.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 7 Kommentare

Twitter gibt's nicht mehr – ein rechtlicher Winkelzug?

Veröffentlicht am 11. April 2023 von Günter Born

Am 4. April 2023 ist etwas gravierendes passiert: Das Unternehmen Twitter, also die Twitter Inc., hat aufgehört zu existieren (der Dienst unter diesem Namen lebt weiter). Aber die Twitter Inc. wurde mit der X Corp. verschmolzen und existiert nicht mehr.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

AlienFox: Toolkit zur Kompromittierung von E-Mail- und Webhosting-Diensten in der Cloud

Veröffentlicht am 11. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]AlienFox ist ein Toolkit zur Kompromittierung von E-Mail- und Webhosting-Diensten. Dieses Toolkit ist hochgradig modular, liegt in mehreren Versionen vor und versucht Fehlkonfigurationen in der Cloud auszunutzen, um die Anmeldedaten für Dienste wie AWS, Microsoft 365, Google Workspace, 1und1 etc. abzugreifen. Sicherheitsforscher von SentinelLabs, der Forschungsabteilung von SentinelOne, haben mehrere Versionen von AlienFox analysiert und stellen ihre Erkenntnisse zur Verfügung. Unternehmen sollten sich entsprechend wappnen und sich vor Angriffen durch das Toolkit schützen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Die Software-Lieferkette des öffentlichen Sektors weist erhebliche Sicherheitslücken auf

Veröffentlicht am 10. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist erschreckend, was Veracode bereits vor längerem herausgefunden hat. In 82 Prozent der Softwareanwendungen, die im öffentlichen Sektor zum Einsatz kommen, wurden Sicherheitslücken nachgewiesen. Analysen mit Application Security Testing (AST) zeigen, dass der öffentliche Sektor im Vergleich zu anderen Branchen den höchsten Anteil an Sicherheitslücken in seinen Anwendungen aufweist. Zudem verzeichnet er auch die niedrigsten und langsamsten Behebungsraten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

ChatGPT: Fabuliermaschine und Plappermaul für Firmengeheimnisse

Veröffentlicht am 10. April 2023 von Günter Born

Stop - PixabayDie von Microsoft in Produkten eingesetzte AI-Lösung ChatGPT erweist sich als Bedrohung für Firmen, wie Samsung in einer internen Untersuchung herausgefunden hat. Ingenieure, die auf das Produkt gesetzt hatten, haben in mindestens drei Fälle unbeabsichtigt vertrauliche Firmeninterna verraten und an ChatGPT übertragen – das ist das Ergebnis einer internen Untersuchung. Und Experten weisen darauf hin, dass ChatGPT bei der Konfabulation auf Informationen zurückgreift, die nicht in seinen Trainingsdaten enthalten sind, und die Lücken mit plausibel klingenden Wörtern füllt – es ist also eine Fabuliermaschine.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 39 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

WordPress Malware-Kampagne mit Balada Injector läuft seit 2017

Veröffentlicht am 10. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsanbieter Sucuri weist im  Blog-Beitrag Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign auf eine Kampagne zur Infektion von WordPress-Installationen hin (danke an den Leser für den Hinweis). Diese Kampagne läuft wohl seit 2017 und macht sich bekannte Schwachstellen in alten WordPress Themes, veralteten Plugins etc. zunutze, um die Installationen zu infizieren. Allein im Jahr 2022 entdeckte der externe Sucuriy Website-Scanner SiteCheck diese Malware über 141.000 Mal, wobei mehr als 67 % der Websites mit blockierten Ressourcen Skripte von bekannten Balada-Injector-Domains luden. Sucuri verfügt derzeit über mehr als 100 Signaturen, die sowohl Front-End- als auch Back-End-Varianten der Malware abdecken, die in Serverdateien und WordPress-Datenbanken injiziert werden. Vielleicht den eigenen WordPress-Auftritt mal diesbezüglich mit dem Sucuri Website checker prüfen lassen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Betrugsversuch mit Druckerpatronenrecycling?

Veröffentlicht am 10. April 2023 von Günter Born

Gibt es eine sehr spezielle Betrugsmasche von unseriösen Verkäufern wiederauffüllbarer Druckerpatronen und Tonerkartuschen? Ein Blog-Leser hat mich diesbezüglich kontaktiert, weil er in seiner Praxis mit dem Thema konfrontiert wurde. Ein Anrufer fragte nach den Kontendaten, um angeblich eine Gutschrift für zurückgesandte Druckerpatronen zu überweisen. Das Telefonat wurde dabei wohl vom Anrufer (laut eigener Aussage) aufgezeichnet (um eventuell eine mündliche Zustimmung zu einem Abo zu erschleichen?). Ich stelle die Informationen mal hier im Blog ein – vielleicht ergibt sich ja noch eine Erkenntnis aus der Leserschaft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 20 Kommentare