BlackLotus UEFI-Bootkit überwindet Secure Boot in Windows 11

Veröffentlicht am 1. März 2023 von Günter Born

Windows[English]Sicherheitsforscher von ESET haben eine BlackLotus getaufte Malware in freier Wildbahn entdeckt, die sich des UEFI bemächtigt. BlackLotus dürfte die erste UEFI-Bootkit-Malware in freier Wildbahn sein, die Secure Boot unter Windows 11 (und wohl auch Windows 10) aushebeln kann. Damit kann Malware dann auch den Defender oder Bitlocker und HVCI in Windows deaktivieren. So viel zur hochgelobten Sicherheit mit UEFI, Secure Boot & Co. unter Windows.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 25 Kommentare

Microsoft 365 und Twitter "rumpeln" (1. März 2023) – jetzt auch Exchange Online

Veröffentlicht am 1. März 2023 von Günter Born

Heute Mittag war der Blog hier kurz mal weg – die Zugriffe auf die Datenbank waren wegen Überlastung nicht durchführbar. Aber auch andernorts hat es gerumpelt – sowohl Twitter als auch Microsoft 365 hatten in diversen Regionen dieser Welt Probleme. Ergänzung: In den späten Stunden des 1. März 2023 kommt es auch zu einem Ausfall von Exchange Online.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 6 Kommentare

Windows 11 22H2: Moments 2-Update KB5022913 macht Startprobleme bei Drittanbieter GUI-Tools

Veröffentlicht am 1. März 2023 von Günter Born

Windows[English]Zum 28. Februar 2023 hat Microsoft das Moments 2-Update KB5022913 als Preview für Windows 11 22H2 veröffentlicht. Dieses bringt zwar zahlreiche Neuerungen und soll zum März 2023 Patchday breit ausgerollt werden, kollidiert aber mit einem GUI-Tools von Drittanbietern. Wer den ExplorerPatcher oder StartAllBack installiert hat, muss diese Tools deinstallieren. Andernfalls besteht Gefahr, dass das System nicht mehr startet. Und der neue Notepad hat auch einen netten Bug – falsche Tasten gedrückt, schon versucht das Teil alle Tabs zu schließen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 15 Kommentare

Windows 11 22H2: Preview-Update KB5022913 (28.2.2023)

Veröffentlicht am 1. März 2023 von Günter Born

Windows[English]Microsoft hat zum 28. Februar 2023 das optionale, kumulative (Vorschau-) Update KB5022913 für Windows 11  Version 22H2 veröffentlicht. Es ist das sogenannte Moments 2-Update, welches eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes enthält. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Windows Server 2012 R2 (Essentials): SSU KB5022922 fixt Installationsfehler 0x800F0922 bei Feb. 2023-Update

Veröffentlicht am 1. März 2023 von Günter Born

Windows[English]Administratoren von Windows Server 2012 R2 (Essentials) machten die unangenehme Erfahrung, dass sich die Sicherheitsupdates vom 14. Februar 2023 nicht installieren ließen, sondern mit dem Installationsfehler 0x800F0922 abgebrochen wurden. Zum 28. Februar 2023 hat Microsoft nun ein neues Servicing Stack Update (SSU) freigegeben, um diesen Installationsfehler zu beseitigen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen

Veröffentlicht am 1. März 2023 von Günter Born

Windows[English]Microsoft hat das Moments 2 genannte Update für Windows 11 22H2 freigegeben. Dieses Update bringt einige Neuerungen auf die Plattform. Das reicht vom neuen, durch KI gestützten Bing, über eine verbesserte Touchbedienung bis hin zu Phone Link für iOS. Hinzu kommen Vollbild-Widgets und ein schneller Zugriff auf die allgemein verfügbare Windows 365-App. Windows 11 enthält auch neue KI-Funktionen im Startmenü (eine Integration in die Bing-Suche in der Taskleiste) sowie fortlaufende Updates, um das Betriebssystem barrierefreier und nachhaltiger zu machen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 7 Kommentare

Privatverkäufe auf eBay ab 1. März 2023 in Deutschland kostenlos

Veröffentlicht am 28. Februar 2023 von Günter Born

Ab dem morgigen Mittwoch, den 1. März 2023, sind alle privaten Verkäufe auf der Plattform eBay kostenlos. Das hat das Unternehmen gerade mitgeteilt und reagiert damit auf eine schwache Geschäftsentwickler der Plattform. Für mich klingt es wie eine Rolle rückwärts, hat eBay mit neuen Zahlungsabwicklungen seit März 2021 zahlreiche private Verkäufer arg verprellt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 22 Kommentare

LastPass-Hack über privaten PC eines Entwicklers

Veröffentlicht am 28. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter LastPass wurde ja 2022 Opfer eines Hacks, bei dem Angreifer Zugriff auf seine Infrastruktur. Erst hieß es, die Entwicklungsumgebung sei "nur gehackt worden". Dann kam schrittweise das Ausmaß des Angriffs und eines zweiten Angriffs auf den Cloud-Dienst zur Verwaltung von Passwörtern heraus. Nun hat der Anbieter weitere Informationen offen gelegt, wie es zum 2. Hack kommen konnte. Der Angriff gelang wohl über einen kompromittierten Privat-PC eines Entwicklers, der als einer von vier Personen Zugriff auf die privaten Schlüssel des Unternehmens hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsanbieter Cyren geht in Liquidation – NoSpamProxy und viele andere Anbieter betroffen

Veröffentlicht am 28. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Nutzer, die Sicherheitsfunktionen des Anbieters Cyren einsetzen (z. B. NoSpamProxy). Der Anbieter Cyren steckt in wirtschaftlichen Schwierigkeiten und wird wohl liquidiert – die betreffenden Dienste werden eingestellt. Der Anbieter NoSpamProxy hat bereits reagiert und will eine angepasste Version 14.0.5 herausgeben. Möglicherweise sind noch andere Produkte (z.B. die UTM von SecurePoint, siehe Leserkommentar), die auf den Sicherheitsfunktionen von Cyren aufgesetzt haben, betroffen. Ergänzung: Inzwischen wird klar, wie viele Hersteller wohl betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

HP PC BIOS Sicherheitsupdates (Feb. 2023)

Veröffentlicht am 28. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag von letzter Woche – der Hersteller HP hat am 21. Februar 2023 einen Sicherheitsartikel veröffentlicht, der BIOS-Updates für HP-Systeme thematisiert. Es wurden potenzielle Time-of-Check to Time-of-Use (TOCTOU)-Schwachstellen im BIOS bestimmter HP PC-Produkte identifiziert, die die Ausführung von beliebigem Code, Denial-of-Service und die Offenlegung von Informationen ermöglichen (siehe diesen CERT-Eintrag). Die vier Schwachstellen haben einen CVE v3.0 Wert von 7.8, die Details samt Hinweisen auf BIOS-Updates finden sich in diesem HP-Artikel. (via)

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 8 Kommentare