Mirai Malware-Variante V3G4 ermöglicht Fernzugriff auf IoT-Geräte über Schwachstellen

Veröffentlicht am 23. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Palo Alto Networks hat eine neue Variante der Mirai Malware entdeckt. Die Mirai-Variante V3G4 nutzt gleich mehrere Schwachstellen in der Firmware von IoT-Geräten aus, um einen Remote-Zugriff zu ermöglichen. Die Sicherheitsforscher von Palo Alto Networks Unit 42 beobachteten  die Mirai-Variante namens V3G4 von Juli bis Dezember 2022. Sobald die anfälligen Geräte über mehrere Schwachstellen kompromittiert sind, werden sie vollständig von Angreifern kontrolliert und werden Teil des Botnets.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 1 Kommentar

Edge-Werbung auf Chrome-Seiten, Deaktivierung des IE, Firefox nach KB5022906 tot?

Veröffentlicht am 23. Februar 2023 von Günter Born

Update[English]Heute noch ein kleiner Sammelbeitrag rund um das Thema Edge, Firefox und Internet Explorer. Es geht um die Deaktivierung des Internet Explorer, was ja im Februar 2023 erfolgen soll. Mit dem Patchday (14.2.2023) wurde wohl nicht alles beim IE deaktiviert. Und mit dem Preview-Update KB5022906 vom 21. Februar 2023 könnte es einen Kollateralschaden gegeben haben, der den Firefox raus kickt. Zudem hat Microsoft mal wieder massiv über die Stränge geschlagen, indem man auf Google Chrome-Seiten großflächige Anzeigen für den Edge schaltet.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 31 Kommentare

Google Chrome Version 110.0.5481.177/.178

Veröffentlicht am 23. Februar 2023 von Günter Born

Chrome[English]Google hat zum 22. Februar 2023 Updates des Google Chrome Browsers 110 im Stable Channel für Mac, Linux und Windows freigegeben. Mac und Linux erreichen nun die Version 110.0.5481.177, während für Windows die Versionen 110.0.5481.177/.178 bereitstehen. Es ist ein Sicherheitsupdate, welches eine kritische Schwachstelle beseitigt. Danke an dem Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 4 Kommentare

E-Mail-Server des US-Verteidigungsministeriums 2 Wochen ungeschützt im Internet

Veröffentlicht am 22. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ziemlicher Lapsus, der den IT-Administratoren des US-Verteidigungsministeriums (U.S. Department of Defense, DoD) da passiert ist. Diese Woche Montag haben die Strategen des US-Verteidigungsministerium einen ungeschützten Server gesichert, über den zwei Wochen lang Terabytes an internen E-Mails des US-Militärs ins Internet gelangten. Der Server war nicht mit einem Passwort geschützt, hat das Medium TechCrunch von einem Sicherheitsforscher erfahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Windows 11 21H2 Preview Update KB5022905 (21.2.2023)

Veröffentlicht am 22. Februar 2023 von Günter Born

Windows[English]Microsoft hat zum 21.Februar 2023 das optionale, kumulative (Vorschau-) Update KB5019274 für Windows 11  Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Windows 10 20H2-22H2 Preview Update KB5022906 (21.2.2023)

Veröffentlicht am 22. Februar 2023 von Günter Born

Windows[English]Microsoft hat zum 21.Februar 2023 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5022906 für Windows 10 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 21H2-22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. So gibt es nach März 2023 keine Preview-Updates mehr für ältere Windows 10 Builds. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

Windows Server 2022: VMware ESXi 7.0 U3k-Patch für Secure Boot-Problem (Update KB5022842, Feb. 2023)

Veröffentlicht am 22. Februar 2023 von Günter Born

Windows[English]VMware hat zum 21. Februar 2023 VMware ESXi 7.0 U3k freigegeben, um das Secure Boot-Problem von VMs zu lösen. Hintergrund war, dass mit dem Februar 2023-Patchday vom 14.2. 2023 ein installiertes Sicherheitsupdate (KB5022842) für Windows Server 2022 die virtuellen Maschinen unter bestimmten ESXi-Versionen am Secure Boot hinderte. Abhilfe schaffte die Deaktivierung von Secure Boot. Für VMware ESXi 7.x gibt es nun eine Lösung – andere Szenarien mit diesem Fehler warten weiterhin auf einen Patch und müssen weiter ohne Secure Boot betrieben werden.

Weiterlesen

Veröffentlicht unter Problemlösung, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 11 Kommentare

Windows 10/11: Versteckte Netzwerkbremse (TCP-Settings)

Veröffentlicht am 21. Februar 2023 von Günter Born

WindowsNoch ein kleiner Hinweis in eigener Sache. Über die sub-optimalen TCP-Einstellungen in Windows 10 und 11 hatte ich ja ausgiebig im Blog-Beitrag Optimierung von Microsofts TCP-Murks in Windows 10 und 11 informiert. Der Vollständigkeit halber – bei Golem gibt es nun den Beitrag Die versteckte Netzwerkbremse in Windows 10 und 11.

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyber- und IT-Dramen: Wuppertal, Böblingen, Versorger GEAB, Bayrischer Rundfunk und mehr

Veröffentlicht am 21. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Nachmittag noch ein Sammelbeitrag in Sachen IT-Dramen und Cybervorfälle in deutschen Firmen und Amtsstuben. Warum in Wuppertal ein ganzes Rechenzentrum die Grätsche machte und 1.000 Server down waren, die Stadtverwaltung Wuppertal war tangiert, ist noch immer unklar. Und Böblingen, der Versorger GEAB, der Bayrische Rundfunk, Mitarbeiter von Atlassian, Kunden von GoDaddy und weitere sind Opfer von Cybervorfällen. Hier ein Abriss dieser Vorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 35 Kommentare

Microsoft Teams wird überabeitet – Tests im März 2023?

Veröffentlicht am 21. Februar 2023 von Günter Born

TeamsMicrosoft Teams gilt bisher ja nicht als Ausgeburt einer schlanken Software, sondern eher als Ram-fressendes Monster. Nun gibt es Hinweise, dass Microsoft die Software von Grund auf neu aufgebaut hat. Ziel dieser Überholung: Das Produkt soll eine bessere Leistung auf PCs und Notebooks bieten. Momentan werde alles für einen Software-Test im März 2023 vorbereitet. Das ist der Tenor eines Artikels von Tom Warren auf The Verge.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 12 Kommentare