Windows und das "Mark of the Web" (MotW) Sicherheitsproblem

Veröffentlicht am 9. Januar 2023 von Günter Born

Windows[English]Es war eine Meldung die Tage, dass die BlueNoroff APT-Hacker neue Techniken verwenden, um die "Mark of the Web"-Schutzmaßnahmen von Windows zu umgehen, die mich bewogen haben, das Thema nochmals im Blog hochzuholen. Denn MotW, wie es kurz genannt wird, kam die letzten Monate häufiger vor – erst, weil Microsoft eine MotW-Schwachstelle nicht schließen wollte. Und dann doch noch einen Patch für eine Schwachstelle veröffentlicht hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 24 Kommentare

Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Veröffentlicht am 8. Januar 2023 von Günter Born

Die saudi-arabische Regierung hat die ranghöchsten Administratoren von Wikipedia im Land rekrutiert, um die Plattform zu infiltrieren. Über die Regierungsagenten versuchte die Regierung Informationen über das Land zu kontrollieren und diejenigen zu verfolgen, die kritische Informationen über politische Gefangene beigetragen haben. Das teilen SMEX und Democracy for the Arab World Now (DAWN) mit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Windows 11 GPO "Enable MPR notifications …" zur Sicherheit setzen

Veröffentlicht am 8. Januar 2023 von Günter Born

Windows[English]Kleiner Tipp für Administratoren, die so langsam Windows 11 in Unternehmensumgebungen einführen. In den Standardeinstellungen des Betriebssystems lassen sich mittels einer einfachen DLL die Winlogon-Anmeldeinformationen im Klartext auslesen. Die neue Gruppenrichtlinie "Enable MPR notifications" soll dies nun verhindern. Das Ganze wurde (nach 20 Jahren) endlich in Windows 11 22H2  implementiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare

Schäfer Shop Opfer eines Cyberangriffs (Dez. 2022)

Veröffentlicht am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So langsam werden die erfolgreichen Cyberangriffe im Umfeld von Weihnachten 2022 und des Jahreswechsels 2022/2023 sichtbar. Die Schäfer Shop Group, ein Versandunternehmen im Umfeld von Betriebs-, Lager- und Büroeinrichtungen, informiert wohl Kunden, dass das Unternehmen vor Weihnachten Opfer eines Cyberangriffs geworden ist. Aktuell sieht es so aus, dass persönliche Daten von Kunden bei diesem Angriff abgeflossen sind. Nachtrag: Im April 2023 gab es einen 2. Shutdown.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

ThinkPad X13s: BIOS-Update schließt Schwachstellen

Veröffentlicht am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Lenovo hat in einer Sicherheitsmeldung auf eine Reihe Schwachstellen im BIOS des ThinkPad X13s hingewiesen. Diese ermöglichen eine Speicherbeschädigung (Memory Corruption) und die Offenlegung von Informationen. Es steht ein BIOS-Update zum Schließen der Schwachstellen bereit.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab

Veröffentlicht am 7. Januar 2023 von Günter Born

Edge[English]Am 10. Januar 2023 erhalten Windows 7 SP1 und Windows Server 2008/R2 letztmalig Sicherheitsupdates und fallen aus dem Support. Damit stellt Microsoft auch den Support für den Edge unter Windows 7 SP1, Windows Server 2008/R2 und Windows Server 2012/R2 ein. ACROS Security hat angekündigt, den Microsoft Edge-Browser für mindestens zwei Jahre, bis Januar 2025, absichern, nachdem der Browser bei Microsoft auf diesen Plattformen nicht mehr unterstützt wird.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Windows: Microsoft Workaround für ODBC-Verbindungsprobleme (5. Jan. 2023)

Veröffentlicht am 6. Januar 2023 von Günter Born

Windows[English]Seit der Freigabe der November 2022-Updates kann es zu Problemen beim Zugriff auf SQL-Datenbanken kommen. Das wurde durch Microsoft bereits eingestanden. Hier im Blog hatten Leser einen Workaround in Form eines ODBC-Treiberaustauschs vorgeschlagen. Nun hat Microsoft offiziell einen Workaround für die Lösung der ODBC-Zugriffsprobleme auf SQL-Datenbanken veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 4 Kommentare

Neuer Bitdefender-Dekryptor für MegaCortex-Ransomware (Jan. 2023)

Veröffentlicht am 6. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Opfer der MegaCortex-Ransomware-Familie können ab sofort hoffen, ihre verschlüsselten Dateien retten zu können. Denn ab sofort steht ein von Bitdefender mitentwickelter Universal-Dekryptor für Dateien, die von der MegaCortex-Ransomware-Familie verschlüsselt wurden, zur Verfügung. Mit diesem kostenlosen Tool können Opfer verschlüsselte Daten aller MegaCortex-Versionen wieder verfügbar machen. Der Dekryptor ist eine gemeinsame Entwicklung von Bitdefender, Europol, dem NoMoreRansom-Projekt sowie der Staatsanwaltschaft und der Kantonspolizei in Zürich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft fixt oAuth IMAP-Verbindungsproblem mit Exchange Online beim Thunderbird

Veröffentlicht am 6. Januar 2023 von Günter Born

Es scheint, dass Microsoft ein Problem behoben hat, das verhindert, dass sich der Thunderbird Mail-Client erfolgreich mit Exchange Online über IMAP und oAuth2 verbinden kann (siehe meinen Nachtrag unter Thunderbird oAuth IMAP-Verbindungsproblem mit Exchange Online (outlook.office365.com)).

Veröffentlicht unter Problemlösung, Thunderbird | Verschlagwortet mit , , | 3 Kommentare

Firefox 108.0.2 freigegeben; Mozilla friert User-Agent-String beim Firefox 110 wegen IE 11 ein

Veröffentlicht am 6. Januar 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 5. Januar 2022 die Version 108.0.3 des Firefox-Browsers veröffentlicht. Es handelt sich um  ein Wartungsupdate, welches zwei Fehler beheben soll und zudem eine kleine Änderung unter macOS bringt. Zudem an dieser Stelle noch ein Hinweis: Ab dem Fixefox 110 (bis zum Firefox 120) wird Mozilla den User-Agent des Browsers einzufrieren, um eine Verwechselung mit dem Internet Explorer 11 zu vermeiden.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 9 Kommentare