Merkwürdigkeit in (Web-)Server Log-Dateien

Veröffentlicht am 18. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal einen Sachverhalt hier im Blog ein, auf den ich mir noch keinen finalen Reim machen kann. Einem Benutzer ist beim Auswerten seiner Server-Log-Dateien aufgefallen, dass es immer wieder Versuche gibt, eine bestimmte Datei von diesem Webserver herunter zu laden. Spontan tippe ich darauf, dass da irgend eine Schwachstelle ausgekundschaftet werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 11 22H2: Windows Defender Application Control blockt Programme, Dateien, Netzlaufwerke, Internetseiten (Juni 2023)

Veröffentlicht am 17. Juni 2023 von Günter Born

Windows[English]Zur Absicherung von Windows wird (auch hier in Blog-Kommentaren) Windows Defender Application Control empfohlen. Die letzten Tage scheint die Funktion aber durch ein Update ziemlich Amok gelaufen zu sein. Mir liegen Berichte vor, dass da Anwender "plötzlich" weder Dateien öffnen noch Programme ausführen konnten. Selbst auf Netzlaufwerke zugreifen oder Internetseiten öffnen ging nicht mehr. Es kam der Hinweis, das die App mithilfe von Windows Defender Application Control blockiert sei. Es sieht so aus, als ob das Microsoft Defender Security Intelligence Update Version 1.391.1503.0 die Ursache sei.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 23 Kommentare

Doch DDoS-Angriff auf MS-Cloud (5.–14. Juni 2023) für Ausfälle verantwortlich

Veröffentlicht am 17. Juni 2023 von Günter Born

[English]Seit dem 5. Juni 2023 gab es ja immer wieder Probleme mit der Verfügbarkeit der Microsoft-Cloud bzw. der dort angebotenen Dienste. Ich hatte in meinen Blog-Beiträgen spekuliert, dass da wohl ein Angriff hinter stecken könnte, zumal eine Hacktivisten-Gruppe Anonymous Sudan die behauptet hatte. Aus Microsoft-Kreisen hieß es uniso "nichts bekannt". Nun liegt mir ein Post Incident Report For Microsoft 365 vor, als dem man ableiten kann, dass es DDoS-Angriffe auf Microsofts Cloud gegeben haben muss.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Outlook 365 beschädigt seit April 2023 PDF- und Office-Dateien

Veröffentlicht am 17. Juni 2023 von Günter Born

[English]Kurzer Nachtrag von dieser Woche. Mir wurde ein Hinweis zugetragen, dass Microsoft Outlook 365 seit April 2023 ständig Office-Dateien – und wohl auch PDF-Dokumente – beschädigt. Wer kein Backup hat, dem gehen ggf. Anhänge verloren – tödlich, wenn man Mails samt Anhang archivieren muss. Die Vermutung Microsofts, dass dies mit einem Windows-Update zusammen hängt und im Juni 2023 zum Patchday gefixt wurde, ist leider unzutreffend. Hier ein Überblick über das Problem.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 35 Kommentare

Android: Fehlanrufe auf 112

Veröffentlicht am 16. Juni 2023 von Günter Born

Die Landesregierung von Rheinland-Pfalz gibt auf Twitter Hinweise zu einem ungewöhnlichen Problem. Aktuell kommt es zu einer erheblichen Anzahl von Fehlanrufen auf der Notrufnummer 112, verursacht durch ein Android-Update aus dem Jahr 2022. Abhilfe soll ein Android-Update bringen.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 14 Kommentare

Cyber-News: Helmholtz Zentrum Berlin, Barracuda-Schwachstelle, VMware-Schwachstelle etc.

Veröffentlicht am 16. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch einige Sicherheitsmeldungen zum Freitag zusammengefasst. Das Helmholtz Zentrum Berlin ist aktuell Opfer eines Cyberangriffs geworden. In der Schweiz gab es die Woche Cyberangriffe auf das Finanzzentrum von Bern, und Angreifer wollen vom IT-Dienstleisterin Xplain AG erbeuteten Daten veröffentlichen. Zum Wochenende droht die russische Killnet-Hackergruppe mit einem Angriff auf das Banken-Netzwerk SWIFT. Mandiant hat eine chinesische Spionage-Kampagne, die über Barracuda ESG lief, öffentlich gemacht. Und eine chinesische Hackergruppe hat einen Schwachstellen in den VMware ESXi VMware-Tools für Angriffe ausgenutzt. Hier ein Abrisss diverser Sicherheitshinformationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Das MOVEit-Desaster: Proof of Concept; Clop-Gang veröffentlicht Opferdaten

Veröffentlicht am 16. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Nutzer der Managed File Transfer (MFT)-Lösung MOVEit von Progress, die Opfer der im Mai 2023 bekannt gewordenen Schwachstelle wurden, deutet sich Ärger an. Die Clop-Ransomware-Gruppe hat Daten von Opfern öffentlich gemacht. Zudem gibt es seit einigen Tagen ein Proof of Concept, um die Schwachstelle auszunutzen. In den USA wurden wohl zahlreiche Regierungsstellen über die Lücke angegriffen. Und es gibt eine neue Schwachstelle in der Software (seit 15. Juni bekannt). Es kann nur geraten werden, die Software zu deaktivieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Google Lens kann Analyse der Haut durchführen

Veröffentlicht am 16. Juni 2023 von Günter Born

Google hat gerade angekündigt, dass sein Produkt "Google Lens", welches z.B. in der Kamera-App von Google unter Android mit dabei (aber auch unter iOS verfügbar) ist, um eine verschiedene Funktionen ergänzt wurde. Eine Funktion ermöglicht die Analyse von Bildern der Haut – um dort Anomalitäten, die eine Abklärung durch einen Arzt nahelegen, zu erkennen.

Weiterlesen

Veröffentlicht unter Android, App, Software | Verschlagwortet mit , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 22H2: Update KB5027231 lässt Google Chrome abstürzen oder in Malwarebytes hängen

Veröffentlicht am 16. Juni 2023 von Günter Born

[English]Benutzer des Google Chrome-Browsers sehen sich nach Installation des Update KB5027231 vom 13. Juni 2023 mit Problemen konfrontiert. Der Browser stürzt plötzlich ab, oder startet nicht mehr. Es gibt Berichte, dass es mit Malwarebytes zusammen hängen kann, welches den Start verhindert. Malwarebytes hat einen Fix veröffentlicht, der den Exploit-Schutz für den Chrome deaktiviert. Ein weiterer Problemfall wird auch in den Chrome-Foren von Google diskutiert, wo als Lösung "den Chrome als Standardbrowser einstellen" vorgeschlagen wird. Ergänzung: Betrifft auch weitere Scenarien. Unter anderem ist Sandboxie betroffen – und das Ganze tritt auf, sobald der Microsoft Edge der Standard-Browser ist. Ergänzung 2: Malwarebytes hat einen Fix veröffentlicht. Ergänzung 3: Auch mit Trellix/McAfee und Data Loss Prevention gibt es sehr ähnliche Probleme.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung, Windows | Verschlagwortet mit , , , , | 5 Kommentare

Office 365 (Current Channel, Build 16501.20210) hat Probleme mit mehrseitigem Aufgabendruck

Veröffentlicht am 16. Juni 2023 von Günter Born

[English]Kurze Rundfrage an die Administratoren unter der Leserschaft, die Microsoft 365/Office im Current Channel bei der Nutzerschaft einsetzen. Gibt es Beschwerden, dass beim Drucken aus Aufgaben (nicht jedoch bei Kalendern oder Mails) mehrseitige Ausgaben nicht möglich sind? Ich habe gerade eine entsprechende Nutzermeldung auf den Tisch bekommen, die ich nachfolgend kurz aufbereite.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 28 Kommentare