Cyber-News: Ransomware-Angriffe und mehr (10. Feb. 2023)

Veröffentlicht am 11. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche endet erneut mit der Information, dass einige Organisationen wohl Opfer von Cyberangriffen geworden sind. So darf sich die Frankfurter Wisag den Orden anheften, binnen eines Jahres wegen eines zweiten Cyberangriffs offline gehen zu müssen. Die US-Stadt Oakland ist Opfer eines Ransomware-Angriffs geworden, genau wie die California Medical Group. Wie ist es um die IT-Sicherheit an Unis und Hochschulen bestellt, und was gab es sonst an Cybervorfällen?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Details zur LocalPotato NTLM Authentication-Schwachstelle (CVE-2023-21746)

Veröffentlicht am 11. Februar 2023 von Günter Born

Windows[English]Mitte Januar 2023 Monat hatte ich im Blog-Beitrag Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746) auf eine lokale NTLM-Authentifizierungsschwachstelle (CVE-2023-21746) hingewiesen. Die Entdecker bezeichnen diese als LocalPotator, hatten seinerzeit aber keine Details offen gelegt. Jetzt wurde dies nachgeholt. Microsoft hat diese Schwachstelle bereits mit den Januar 2023-Updates für Windows gepatcht. Details und der Link zu den neuen Veröffentlichungen sind in obigem Artikel nachzulesen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Großstörung bei Internet und Telefon in NRW, Bagger kappt Glasfaser

Veröffentlicht am 10. Februar 2023 von Günter Born

Stop - PixabayVoll ins Schwarze gebaggert – nachdem bei Bauarbeiten ein Bagger [Korrektur: War ein Tiefbohrer, statt eines Baggers] mehrere Glasfaserleitungen in Düsseldorf gekappt hat, kam es in Nordrhein-Westfalen zu Großstörungen bei Internet- und Telefonanschlüssen. Hatte den Hinweis eines Lesers hier im Blog erst nicht wirklich verorten können. Aber so langsam kristallisiert sich ein Lagebild der Großstörung heraus. Vom Ausfall der Notrufe im Kreis Mettmann über Ministerien in Düsseldorf bis hin zu Gerichten in Münster ohne Telefon und Internet war alles dabei.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit | 21 Kommentare

Microsoft Defender ASR killt IntResource.dll (Outlook)

Veröffentlicht am 10. Februar 2023 von Günter Born

Kleiner Nachtrag zu meinem Blog-Beitrag Killt der Microsoft Defender erneut Anwendungen wie Outlook? (3. Feb. 2023). Der Betroffene hat sich bei mir gemeldet und einige Zusatzinformationen geliefert, die ich im Beitrag ergänzt habe. Die Datei IntResource.dll wird nur dann geladen, wenn auf den Clients der NetPhone Client bzw. der Swyxit! Client installiert ist und Outlook geschlossen wird.

Veröffentlicht unter Software, Virenschutz | Verschlagwortet mit , , | 3 Kommentare

Sparkasse: S-pushTAN iOS-App nach Update auf Version 4.1.3 unbenutzbar (8. Feb. 2023)

Veröffentlicht am 10. Februar 2023 von Günter Born

Kleiner Hinweis für Kunden der Sparkasse, die Online-Banking über die S-pushTAN-App auf Apple-Geräten unter iOS erledigen. Es gab ein Update auf die Version 4.1.3, und in dessen Folge haben einige Sparkassen-Kunden das Problem, dass Online-Banking nicht mehr richtig funktioniert. Die Sparkassen Finanz-Informatik ist zwar dran – aber ich stelle mal die mir verfügbaren Informationen hier zusammen.

Weiterlesen

Veröffentlicht unter App, Software, Störung | Verschlagwortet mit , , | 6 Kommentare

KeePass 2.53.1 bessert bei Schwachstelle CVE-2023-24055 nach

Veröffentlicht am 10. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Entwickler des Passwort-Safes KeePass haben in der neuen Version KeePass 2.53.1 bezüglich der Schwachstelle CVE-2023-24055 nachgebessert. Konkret wurde die Export-Funktion für Passwörter abgesichert. Vorangegangen war eine Warnung des Cyber Emergency Response Team aus Belgien (CERT.be) vom 27. Januar 2023, die auf eine Schwachstelle hinwies. Passwörter konnten u.U. problemlos von einem lokalen Angreifer exportiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Edge 110.0.1587.41 mit neuen Richtlinien und Azure AD-Sync

Veröffentlicht am 10. Februar 2023 von Günter Born

Edge[English]Microsoft hat am 9. Februar 2023 den Edge-Browser im Stable Channel auf die Version 110.0.1587.41 angehoben. Das ist ein neuer Entwicklungszweig, der Neuerungen bringt, aber nicht mehr auf Windows 7 SP1, Windows 8.1 und den Server-Pendants unterstützt wird. Zudem werden Sicherheitslücken geschlossen. Hier ein Überblick, was neu ist.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 9 Kommentare

Windows 10/11: November 2022-Updates machen Probleme mit DirectX auf Intel Grafik

Veröffentlicht am 9. Februar 2023 von Günter Born

Windows[English]Die zum 8. November 2022 veröffentlichten Sicherheitsupdates für Windows 10 und Windows 11 können in bestimmten Konstellationen zu Problemen mit DirectX auf Intel GPUs führen. Veraltete Grafiktreiber von Intel bewirken, dass die Bibliothek apphelp.dll von Microsoft einen Fehler meldet und es Probleme mit DirectX gibt. Das ist aber erst jetzt durch Microsoft bestätigt worden.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge bekommt Adobe Acrobat als PDF-Reader

Veröffentlicht am 9. Februar 2023 von Günter Born

Edge[English]Kleiner Nachtrag von gestern, bin wegen privater Termine nicht dazu gekommen. Adobe und Microsoft haben Mittwoch, den 8. Februar 2023, bekannt gegeben, dass Microsoft den Adobe Acrobat als neuen Standard PDF-Reader im Edge-Browser implementieren wird. Die beiden Unternehmen feiern dies als Innovation. Mir macht das eher Kopfschmerzen, da ich den Adobe PDF-Reader eher als Sicherheitsloch sehe und viele, viele Sicherheitsupdates des Microsoft Edge sowie weiteren Ärger am Horizont sehe.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 25 Kommentare

Google Chrome Version 110.0.5481.77/.78

Veröffentlicht am 9. Februar 2023 von Günter Born

Chrome[English]Kleiner Nachtrag, bin bisher nicht dazu gekommen. Google hat bereits zum zum 7. Februar 2023 Updates des Google Chrome Browsers 110 im Stable Channel für Mac, Linux und Windows freigegeben. Danke an Robert für den Hinweis. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 10 Kommentare