LKA identifiziert DoppelPaymer Cybergang und erlässt Haftbefehle

Veröffentlicht am 6. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Internationalen Ermittlern und Strafverfolgern (FBI, LKA etc.) ist es gelungen, Mitglieder einer Cybergang, die unter den Namen "DoppelSpider" und "DoppelPaymer" operierte, zu identifizieren. Die Cybergang war für Ransomware-Angriffe auf deutsche Firmen und die Uniklinik Düsseldorf verantwortlich. Vorigen Dienstag wurden Hausdurchsuchungen in Deutschland und in der Ukraine durchgeführt. Die Strafverfolger haben zudem internationale Haftbefehle gegen drei Beschuldigte mit russischem Hintergrund erlassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 11: "Defender-Ärger" durch Updates KB5022845 und KB5022913 (App-Startprobleme)

Veröffentlicht am 6. März 2023 von Günter Born

Windows[English]Kurzer Hinweis für Blog-Leser, die mit Windows 11 22H2 unterwegs sind. Es sieht so aus, dass Microsoft mit dem Februar 2022-Update KB5022845 und dem aktuell als Preview vorliegenden Moments 2-Update KB5022913 intern etwas geändert hat. Nutzer, die den Windows Defender deaktiviert und keinen sonstigen Virenschutz installiert haben, laufen ggf. in das Problem, dass Anwendungen nach der Update-Installation langsamer starten oder sogar ganz hängen. Es gibt aber einen Workaround, um dies zu beheben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 31 Kommentare

Gratulation an einen Blogger-Kollegen – und eigene Jubiläen in 2023

Veröffentlicht am 6. März 2023 von Günter Born

An dieser Stelle noch ein Glückwunsch an einen bloggenden Kollegen, der am 4. März 2023 meldete, dass sein Blog 18 geworden sei. Er ist also mit seinem Blog gerade "volljährig" geworden. Wahnsinn, wie die Zeit vergeht – und dann sind mir einige eigene Jubiläen als IT-Autor für 2023 durch den Kopf geschossen.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

DJI-Drohnen mit AeroScope-Sicherheitslücke

Veröffentlicht am 5. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Drohnen des chinesischen Herstellers DJI weisen Sicherheitslücken auf, über die Dritte den Funkverkehr mitlesen und den Standort des Drohnenpiloten ermitteln können. Diese Schwachstelle geht auf eine vom Hersteller für "Strafverfolgungsbehörden" entwickelte Überwachungsfunktion AeroScope zurück, die es diesen ermöglichte, den Standort des Piloten in bis zu 50 km Entfernung zu ermitteln. Das ist seit einem Jahr bekannt und DJI will das dazu verwendete DroneID-Protokoll zwischenzeitlich eigentlich verschlüsselt haben. Sicherheitsforscher haben aber nachgewiesen, dass diese "Versicherungen des Herstellers" Schall und Rauch sind. Zudem haben deutsche Sicherheitsforscher weitere Schwachstellen in verschiedenen DJI-Drohnen aufgedeckt und am 3. März 2023 öffentlich gemacht, die es ermöglichen, die Seriennummer einer Drohne zu verändern oder das Fluggerät abstürzen zu lassen. Das bringt Firmen und Personen in Schwierigkeiten, die solche Drohnen einsetzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

DCOM-Härtung (CVE-2021-26414) zum 14. März 2023-Patchday für Windows 10/11 und Server

Veröffentlicht am 5. März 2023 von Günter Born

Windows[English]Kleine Erinnerung für Administratoren von Windows in Unternehmensumgebungen. In Microsofts Windows DCOM-Implementierung gibt es eine Schwachstelle (Windows DCOM Server Security Feature Bypass, CVE-2021-26414), die eine Umgehung der Sicherheitsfunktionen ermöglichte. Microsoft hat das 2021 dokumentiert, und dann auch gepatcht, wobei das Schließen dieser Schwachstelle in mehreren Stufen erfolgt. Kürzlich wurde ich erinnert, dass Microsoft am 14. März 2023 einen letzten Patch freigeben wird, der die Möglichkeit zum Abschalten dieser DCOM-Härtung entfernt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 11 Kommentare

Tiny 11: Windows 11 Pro entschlacken im Video

Veröffentlicht am 5. März 2023 von Günter Born

Windows[English]Kleines Sonntagsthema für die Frickler unter der Leserschaft, die mit Windows 11 unterwegs sind oder auf diese Plattform schielen. Es gibt ein Projekt Tiny 11 für ein "Leightweigt WIndows 11", wo ein Bastler ein Windows 11 von der ganzen Bloatware, die Microsoft so mitliefert, entschlackt hat. Das System ist schlank und läuft flüssiger als das von Microsoft ausgelieferte Windows 11. Der Bastler hat in einem Video dargestellt, was er für Tiny 11 alles entfernt und optimiert hat.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 37 Kommentare

Verarbeitungstätigkeiten erfassen ist essenziell für den Datenschutz

Veröffentlicht am 5. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Datenschutzgrundverordnung legt Unternehmen bestimmte Aufgaben auf. Dazu gehört auch das Erfassen der Verarbeitungstätigkeiten, also welche persönlichen Daten anfallen und wo diese verarbeitet werden. Den Datenschutzverantwortlichen in Organisationen fällt diese Aufgabe zu. Die Tage ist mit von der CARMAO GmbH  eine Übersicht mit Tipps rund um dieses Thema zugegangen, welche ich einfach mal online stelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot

Veröffentlicht am 5. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gestoßen, die wohl Daten der russischen  Webseite instarobot.pro enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datensätzen fand sich auch der Hinweis, dass ein Instagram-Influencer mit 40 Mio Follower den russischen Zeus-Bot nutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Erinnerung: Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern im April 2023

Veröffentlicht am 5. März 2023 von Günter Born

Windows[English]Bis zum Patchday April 2023 ist es ja noch einige Wochen. Administratoren, die für die Aktualisierung von Windows Domain Controllern verantwortlich zeichnen, möchte ich aber an ein Thema im Bereich Domain Controller erinnern. Es geht darum, dass Microsoft in 2023 die zertifikatsbasierte Authentifizierung bei Domain Controllern (DC) per Update angepasst hat und die Möglichkeit zur Abschaltung (bei auftretenden Problemen) zum 11. April 2023 deaktiviert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Citrix: "Unbefristete Lizenzen", Anwender sollten lieber ein Abonnement abschließen

Veröffentlicht am 4. März 2023 von Günter Born

Laufen Citrix-Kunden, die noch eine unbefristete Lizenz (perpetual licenses) erworben haben, bald in Probleme? Der Hersteller versucht diese Kunden nun mit seiner "Universal Lizenz" in ein Abo zu drängen. Mittelfristig können Kunden mit unbefristeten Lizenzen schlechter mit Updates versorgt werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 17 Kommentare