Microsoft-Zertifikate zur Signatur von Malware missbraucht (Dez. 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf Fälle gestoßen, wo es Cyberkriminellen gelungen ist, Malware durch gültige digitale Zertifikate von Microsoft zu signieren. Dadurch kann die Malware die Prüfung auf eine Digitale Signatur unter Windows austricksen. Es scheinen gleich mehrere Bedrohungsakteure in den Missbrauch der digitalen Signatur von Microsoft verwickelt zu sein. Microsoft hat zum Patchday im Dezember 2022 aber Updates freigegeben, um die betroffenen Dateien zu erkennen und Angriffe zu eliminieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Windows Server 2019/2022: Dezember 2022-Sicherheitsupdates verursachen Hyper-V-Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Windows[English]Die zum Dezember 2022 Patchday von Microsoft ausgerollten Sicherheitsupdates führen in bestimmten Konstellationen zum Problemen mit Hyper-V. Neue VMs lassen sich nicht mehr erstellen, bestehende VM haben Probleme mit Ethernet-Verbindungen etc. Microsoft hat diese Probleme eingestanden, wobei nur Windows Server 2019 sowie Windows Server 2022 betroffen sein sollen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 11 Kommentare

.NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Zum 13. Dezember 2022 (Patchday) hat Microsoft auch Updates für .NET 7.0.1, .NET 6.0.12 und .NET Core 3.1.32  veröffentlicht. Diese sollen die Schwachstelle CVE-2022-41089, die eine Remote Code Execution ermöglicht, beseitigen. Da aber das Update Änderungen in der Art und Weise, wie WPF-basierte Anwendungen XPS-Dokumente darstellen, vornimmt, kommt es zu Problemen mit Anwendungen, die WPF nutzen. Microsoft hat aber einen Supportartikel KB5022083 samt Workaround veröffentlicht. Ergänzung: Es gibt einen zweiten Workaround, falls der erste Ansatz versagt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 4 Kommentare

Google Chrome Version 108.0.5359.124/.125 als Sicherheits-Update

Veröffentlicht am 15. Dezember 2022 von Günter Born

Chrome[English]Google hat zum 13. Dezember 2022 den Google Chrome Version 108.0.5359.124/125 im Stable Channel für Mac, Linux und Windows freigegeben. Diese Updates schließen acht, teilweise als hoch eingestufte, Schwachstellen und korrigieren wohl Bugs. Danke an den Leser EP für den Hinweis. Zudem hat auch die Chrome Android-App ein Update erfahren. Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | Ein Kommentar

Patchday: Microsoft Office Updates (13. Dezember 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Am (8. November 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Anwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beiträge entfernen muss

Veröffentlicht am 14. Dezember 2022 von Günter Born

ParagraphDer Würzburger Rechtsanwalt Chan-jo Jun hat ein wegweisendes Urteil für seinen Mandanten, den Antisemitismusbeauftragten des Landes Baden-Württemberg, Michael Blume, erstritten. In einem Eilverfahren hat das Landgericht Frankfurt heute die Plattform Twitter dazu verpflichtet, rechtswidrige Beiträge zu entfernen – und zwar auch alle "kerngleichen Aussagen" nach dem NetzDG. Das Ganze ist nach ersten Meldungen im Radio mit einem Ordnungsgeld von 250.000 Euro/Fall bewehrt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 37 Kommentare

Bessere Produkthaftung u.a. für Software gefordert – EU-Kommission plant Änderungen

Veröffentlicht am 14. Dezember 2022 von Günter Born

ParagraphEs scheint sich was in Sachen Produkthaftung für Software zu bewegen. Verbraucherschützer fordern mehr Schutz der Kunden für mangelnde Produkte,. Und die EU-Kommission hat bereits Ende September 2022 einen Entwurf für die Novellierung der 40 Jahre alten Vorschriften zur Produkthaftung, u.a. auch bei Software und Sicherheitsupdates vorgelegt. Dieser Entwurf muss vom EU-Parlament und -Rat noch beschlossen werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Bericht: Apple will wegen von EU-Gesetzen 2024 App-Stores von Drittanbietern zulassen

Veröffentlicht am 14. Dezember 2022 von Günter Born

Es ist eine kleine Sensation, wenn die Berichte zutreffen. Es heißt, dass Apple wohl ab 2024 alternative App-Stores von Drittanbietern für seine Betriebssysteme wie iOS und iPadOS zulassen wolle. Hintergrund sind wohl entsprechende Gesetze, die in der europäischen Union erlassen wurden.

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Windows[English]Für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 5 Kommentare

EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Veröffentlicht am 14. Dezember 2022 von Günter Born

Die EU-Kommission hat zum 13. Dezember 2022 ihre vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen EU-U.S. Privacy Shields Datenschutzabkommens werden. Noch ist die EU-Angemessenheitsentscheidung nicht rechtskräftig, da sie zwischen den EU-Staaten und deren Datenschutzbeauftragten abgestimmt werden muss. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare