Windows 11 22H2: Verhunzter Defender Remote Credential Guard?

Veröffentlicht am 12. Juni 2023 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mir von einem Blog-Leser vorige Woche per Mail zugeschickt wurde. Microsoft treibt zwar "viel Aufwand", um die Systeme mit Windows abzusichern. Aber die immer wieder auftretenden Bugs machen das Ganze zum Lotteriespiel. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Administratoren, die das testen können, werden gebeten, da mal einen Blick drauf zu werfen und hier Rückmeldung zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 27 Kommentare

OAuth2 Security Best Current Practices

Veröffentlicht am 11. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IETF hat zum 6. Juni 2023 ein Dokument "OAuth2 Security Best Current Practices" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis für OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Veröffentlichung von OAuth 2.0 gesammelten praktischen Erfahrungen einbezogen und neue Bedrohungen, die aufgrund der breiteren Anwendung von OAuth 2.0 relevant sind, abdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

MOVEit Transfer: Neue Schwachstelle; dringend patchen!

Veröffentlicht am 10. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren, die für die Betreuung der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software zuständig sind, müssen erneut reagieren. Nach der Ende Mai 2023 publik gewordenen SQL-Injection-Schwachstelle CVE-2023-34362, die durch eine Ransomware-Gruppe ausgenutzt wurde, kommt das nächste Problem. Bei Audits wurde eine neue Schwachstelle entdeckt, die zeitnah gepatcht werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?

Veröffentlicht am 10. Juni 2023 von Günter Born

[English]Microsoft kämpft seit Tagen mit Ausfällen im Bereich seiner Cloud-Dienste (Exchange Online, Outlook.com). Zum 9. Juni 2023 waren die Dienste von Microsoft Azure (wohl weltweit) gestört. Ergänzung: Die Störung bezog sich wohl auf das Azure Portal. Kann technischer Natur sein – es hält sich aber hartnäckig das Gerücht, dass Angreifer mit verantwortlich sein könnten. Eine Cybergruppe Anonymous Sudan behauptet, Microsoft anzugreifen und für die Störungen verantwortlich zu sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 11 Kommentare

Hackerangriffe: Hochschule Kaiserslautern; University of Manchester (9. Juni 2023)

Veröffentlicht am 10. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat mal wieder zwei Hochschulen in Punkto Sicherheitsvorfälle betroffen. Die University of Manchester ist Opfer eines Hacks geworden, bei dem wohl auch Daten abgeflossen sind. Und auch die Hochschule Kaiserslautern ist Opfer eines Hackerangriffs geworden, so dass die IT-Infrastruktur down ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Varonis warnt vor nicht mehr genutzten Salesforce-Sites

Veröffentlicht am 10. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Varonis sind auf ein Problem in Verbindung mit Salesforce-Sites gestoßen, die verwaist sind und nicht mehr genutzt werden. Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten und Geschäftsinformationen erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Probleme beim Edge 114.0.1823.41, Update auf .43 verfügbar?

Veröffentlicht am 9. Juni 2023 von Günter Born

Edge[English]Das Edge-Update Microsofts auf die Version 114.0.1823.41 vom 6. Juni 2023 scheint nicht bei allen Nutzern "eitel Sonnenschein" ausgelöst zu haben. Mir liegen Berichte über Abstürze vor – und ein weiterer Administrator beklagt sich über "unnützen Kram", der im Edge in seiner Unternehmensumgebung angezeigt wurde. Hier ein kurzer Abriss. Inzwischen soll die Version 114.0.1823.43 des Edge verteilt werden.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 29 Kommentare

Datenleck bei Vodafone nach Cyber-Vorfall am 16. Mai 2023 bei Vertriebspartner

Veröffentlicht am 9. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kunden von Vodafone bekommen derzeit Post vom Unternehmen und werden über ein Datenleck informiert. Nach einem "Einbruch durch Cyberkriminelle" beim Vodafone-Vertriebspartner "Vertriebswerk" wurden am 16. Mai 2023 (vermutlich) sensible Daten von Kunden kopiert. Zu den beim Vertriebspartner gespeicherten Daten gehören nicht nur Namen, Adressen und Mailadressen sowie Telefonnummern, sondern auch die IBAN der Bankverbindung, sowie Kennwörter. Kunden müssen nun ein neues Passwort für den Zugang zu Vodafone-Konten vergeben, da die alten Kennwörter gesperrt wurden. Zudem sollte auf "Missbrauch" geachtet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Facebook-Clickbait: Betrüger nutzen Google Cloud Run, um Nutzer zu täuschen

Veröffentlicht am 9. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Online-Kriminelle denken ständig über Möglichkeiten nach, um Opfer über Social-Media-Plattformen in die Falle zu locken. Hauptziel ist es, Nutzerinnen und Nutzer dazu zu bringen, auf bösartige Links zu klicken. Dabei lauern sie häufig im Hintergrund und nutzen raffinierte Taktiken, um ihre Opfer zu täuschen. Das Threat-Intelligence-Team von Malwarebytes hat eine neue Betrugsmasche auf Facebook entdeckt, die Clickbaiting verwendet und Nutzer mit raffinierten Tricks in eine Geldfalle lockt. Das Besondere daran: Die Betrugsmasche ist auf der Infrastruktur von Google Cloud Run aufgebaut.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Datenleck beim Pflege-Job-Suche-Portal Pflegia

Veröffentlicht am 9. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Pflegia, einem Portal für die Jobsuche im Pflegebereich, hat es wohl einen Datenschutzvorfall gegeben. Nach den mir zugesandten Informationen war eine ungeschützte AWS Bucket per Internet erreichbar. Diese Instanz enthielt Hunderttausende Dateien mit vertraulichen Informationen – meist von Menschen eingestellt, die Arbeitsstellen im Pflegebereich suchten. Das Unternehmen hat auf die Anfrage der Entdecker der Schwachstelle nicht geantwortet – aber die ungeschützte Datenbank war kurz nach der Information des Portals aus dem Internet verschwunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar