Sicherheitsvorfälle (13. Juni 2023)

Veröffentlicht am 13. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Abriss diverser Sicherheitsmeldungen, die mich die letzten Stunden erreicht haben. In der Schweiz weitet sich der Cyberangriff auf einen IT-Dienstleister (XPlain) der für "Home-Security" zuständig war, aus. Daten der Polizei und des Zolls werden im Dark-Net weitergereicht. Und Black Basta hat die Schweizer Aviatik-Firma TAG Aviation angegriffen. Und die Internetseiten von Kaltennordheim und VG Hohe Rhön sind nach einem Cyberangriff offline. Zudem wurde eine Datei aus Microsofts Datenmarktplatz Xandr aufgespürt, die zeigt, wie Datenhändler die Nutzer kleinteilig kategorisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Administrative Templates (ADMX/ADML) für Microsoft 365 (Juni 2023)

Veröffentlicht am 13. Juni 2023 von Günter Born

[English]Microsoft hat zum 12. Juni 2023 die administrativen Vorlagendateien (ADMX/ADML) für Microsoft 365 Apps for Enterprise/Office LTSC 2021/Office 2019/Office 2016 und das Office Customization Tool für Office 2016 in aktualisierter Fassung veröffentlicht.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , , | 4 Kommentare

Anzeige von Modern Solution: Verfahren gegen Entdecker einer Schwachstelle vor Gericht abgewiesen

Veröffentlicht am 13. Juni 2023 von Günter Born

ParagraphVorige Woche wurde vor dem Amtsgericht Jülich ein von der Staatsanwaltschaft Köln (nach einer Anzeige der Firma Modern Solutions) beantragtes Verfahren gegen einen Software-Entwickler verhandelt. Der Software-Entwickler entdeckt 2021 eine Sicherheitslücke in einer E-Commerce-Software der Firma Modern Solution, informiert den Hersteller und veröffentlicht nach einiger Zeit Informationen. Der Richter wies den Antrag der Staatsanwaltschaft ab, weil keine Straftat vorliege. Die Staatsanwaltschaft will nun in Berufung gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 10 22H2: Kaputte Berechtigungen, kaputte Shortcuts/Startmenü-Einträge, Office-Fehler

Veröffentlicht am 13. Juni 2023 von Günter Born

Windows[English]Kurze Rundfrage an die Administratoren unter der Leserschaft: Gibt es in letzter Zeit wieder gehäuft Probleme mit kaputten Berechtigungen, Startmenü-Einträgen oder Shortcuts oder Office-Fehler beim Zugriff auf die Temp-Umgebungsvariable? Ein Blog-Leser hat mich diesbezüglich kontaktiert, kann aber die üblichen Verdächtigen wie MS Office 365 oder Barco ClickShare als Ursache ausschließen. Ad-hoc würde ich erneut die kaputte Kalender-API als Auslöser vermuten. Hier ein Überblick über dieses Thema.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 15 Kommentare

Zwischenruf: Edge, die Malware von Microsoft!

Veröffentlicht am 13. Juni 2023 von Günter Born

Edge[English]Verzichtet auf den Microsoft Edge – und boykottiert Leute, die diesen Browser einsetzen. Dies ist die Botschaft des Entwicklers Rafael Riviera, die mir gerade auf Twitter unter die Augen gekommen ist. Daher ein kleiner Schlenker zu diesem Themenfeld.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 63 Kommentare

Achtung, neue Betrugsmasche mit “Guthaben” beim Bundesgesundheitsministerium

Veröffentlicht am 13. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor einer neuen Betrugsmasche, die per Phishing-Mail startet und vorgibt, vom Bundesgesundheitsministerium zu sein. Den Empfängern wird vorgegaukelt, dass noch ein Guthaben zur Auszahlung wartet. Natürlich will man "Daten haben" und die Verbraucherzentrale warnt, dass die Urheber der Phishing-Mail es auf Identitätsdiebstahl abgesehen haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Fortinet fixt kritischen RCE-Bug (CVE-2023-27997) in Fortigate SSL-VPNs (Juni 2023)

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hersteller Fortinet hat gerade ein Update der Firmware für seine Fortigate SSL-VPNs veröffentlicht. Dabei wurde wohl nicht erwähnt, dass dieses Firmware-Update dringend installiert werden sollte, da es eine kritische RCE-Schwachstelle in den Fortigate SSL-VPNs schließt. Das Thema ist mir sowohl auf Twitter untergekommen als auch von Blog-Lesern berichtet worden. Ergänzung: Es gibt nun eine Sicherheitswarnung und eine CVE-Nummer sowie den Hinweis, dass die Schwachstelle vermutlich ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyberangriff auf Medizinischer Dienst Bremen und Niedersachsen

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachdem der Klinikverbund Nord in Bremen (Geno) im Mai 2023 Opfer eines Cyberangriffs geworden ist und Daten abgeflossen sind, hat es jetzt die nächste Einrichtung getroffen. Der Medizinische Dienst Niedersachsen ist momentan offline, weil es einen Cyberangriff gegeben hat. Da der Medizinische Dienst Bremen die gleiche IT-Infrastruktur verwendet, ist dieser ebenfalls betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 22H2: Verhunzter Defender Remote Credential Guard?

Veröffentlicht am 12. Juni 2023 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mir von einem Blog-Leser vorige Woche per Mail zugeschickt wurde. Microsoft treibt zwar "viel Aufwand", um die Systeme mit Windows abzusichern. Aber die immer wieder auftretenden Bugs machen das Ganze zum Lotteriespiel. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Administratoren, die das testen können, werden gebeten, da mal einen Blick drauf zu werfen und hier Rückmeldung zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 27 Kommentare

OAuth2 Security Best Current Practices

Veröffentlicht am 11. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IETF hat zum 6. Juni 2023 ein Dokument "OAuth2 Security Best Current Practices" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis für OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Veröffentlichung von OAuth 2.0 gesammelten praktischen Erfahrungen einbezogen und neue Bedrohungen, die aufgrund der breiteren Anwendung von OAuth 2.0 relevant sind, abdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare