Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Die Tage hatte ich über eine ungefixte 0-day-Schwachstelle, Mark of the Web (MOTOW), in Windows berichtet, für die es einen inoffiziellen Fix gibt. Nun ist mir ein Bericht unter die Augen gekommen, dass eine 0-day-Schwachstelle in diesem Bereich von Cyberkriminellen per JavaScript ausgenutzt werden kann, um Web-Sicherheitswarnungen zu umgehen und Ransomware-Angriffe zu verschleiern. Hintergrund ist, dass ein Bug in Windows 10 bei einer ungültigen digitalen Signatur verhindert, dass der SmartScreen-Filter von Windows anschlägt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 9 Kommentare

Heute eingeschränkte Blog-Aktivitäten

Veröffentlicht am 26. Oktober 2022 von Günter Born

Aktuell geht nichts mehr, muss mich mit Schmerzmitteln und Kühlpack  den Tag zurückziehen. Mal sehen, was morgen ist.

Weiterlesen

Veröffentlicht unter Allgemein | 43 Kommentare

Avast Anti-Rootkit-Treiber bei Ransomware-Angriff zur Erhöhung der Berechtigung verwendet

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ransomware-Gruppen entwickeln immer neue Taktiken, Techniken und Verfahren (TTPs), um Schutzmaßnahmen bei Angriffen zu umgehen. Andererseits entwickeln sich die Schutzmaßnahmen auf Endpunkten und in Netzwerken  immer weiter. Das Microsoft Detection and Response Team (DART) hat die Tage einen Fallbericht veröffentlicht, wo offengelegt wurde, wie Angreifer den Avast Anti-Rootkit-Treiber verwenden, um bei Ransomware-Angriffen eine Erhöhung der Berechtigung durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Chrome 107.0.5304.62/63/68 freigegeben

Veröffentlicht am 26. Oktober 2022 von Günter Born

Chrome[English]Google hat zum 25. Oktober 2022 das Update des Google Chrome auf den 107er Zweig im Stable Channel für Mac (107.0.5304.62), Linux (107.0.5304.68) und Windows (107.0.5304.62/63) freigegeben. Es ist ein neuer Entwicklungszweig, in dem aber auch Bugs und Schwachstellen beseitigt werden.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreib einen Kommentar

WhatsApp, Signal, Threema: Timing-Angriff verrät Benutzerstandort

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Sicherheitslücke identifiziert, die die Standortdaten von Nutzern von WhatsApp, Signal und Threema untergräbt. In einem Blog-Beitrag stellen die Sicherheitsforscher die Ergebnisse der Forschung vor und bieten potenzielle Lösungen zur Entschärfung des Angriffsvektors. Die Betreiber der Messenger untersuchen das Problem, wobei Threema aber die praktische Ausnutzbarkeit auf Grund der Restriktionen  prinzipiell in Frage stellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

AMA Delivery Optimization & Connected Cache am 27. Oktober 2022

Veröffentlicht am 26. Oktober 2022 von Günter Born

Microsoft will am 27. Oktober 2022 eine "Ask me anything"-Session zum Themenumfeld Delivery Optimization & Connected Cache abhalten. Das Team hinter Delivery Optimization und Microsoft Connected Cache will Antworten auf Fragen liefern.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Facebook Tracking Pixel verursacht Datenleck bei US Health Care System, 3 Million Patienten betroffen

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Meldung aus dem Bereich Datenschutz im US-Gesundheitswesen, der zeigt, wie kritisch Zählpixel von Social Media Plattformen sein können. Advocate Aurora Health, ein großer gemeinnütziges Betreiber von Gesundheitseinrichtungen im mittleren Westen der USA, musste seine Patienten darüber informieren, dass durch die Verwendung von Meta-Zählpixeln in den eigenen Webseiten und Online-Diensten möglicherweise sensible Daten abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

BSI Jahresbericht 2022: IT-Sicherheitsbedrohungen durch Ukrainekonflikt gestiegen

Veröffentlicht am 25. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2022 für den Zeitraum 1. Juni 2021 bis zum 31. Mai 2022 veröffentlich. Wegen der Querelen um den BSI-Präsidenten Arne Schönbohm etwas verzögert und mit ausgetauschtem Vorwort. Die Kurzfassung: Die Cyberbedrohungen für IT-Systeme ist in Deutschland seit dem Beginn des Ukrainekonflikts deutlich gestiegen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 10 22H2, Windows 11 22H2: Administrative Vorlagen (.admx); Windows 10 22H2 Security Baseline

Veröffentlicht am 25. Oktober 2022 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren von Windows-Systemen in Unternehmensumgebungen. Microsoft hat die Security Baseline für das Windows 10 October 2022 Update (Version 22H2) freigegeben. Weiterhin stehen inzwischen auch die Administrativen Vorlagen sowohl für Windows 10 22H2 als auch Windows 11 22H2 zum Download bereit.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Windows 7/8.1: Google beendet den Support im Februar 2023, Edge auch betroffen

Veröffentlicht am 25. Oktober 2022 von Günter Born

[English]Da wird von Google ganz heftig reagiert – der Support des Chrome-Browsers soll für Windows 7 SP1 und Windows 8.1 ab Februar 2023 eingestellt werden. Die Google-Entwickler reagieren damit auf den Umstand, dass der ESU-Support für Windows 7 SP1 im Januar 2023 endet. Und auch Windows 8.1 wird im Januar 2023 letztmalig Sicherheitsupdates erhalten und fällt im Februar 2023 aus dem Support. Microsofts Edge ist auch betroffen. Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Software | Verschlagwortet mit , , , , | 17 Kommentare