Leak der Phone Forensik-Tools von Cellebrite und MSAB

Veröffentlicht am 16. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hacktivisten haben die Forensik-Software der israelischen Firma Cellebrite sowie des schwedischen Anbieters MSAB veröffentlicht. Beide Unternehmen bieten dies Hacking-Tools für Smartphones Regierungen an, um die Geräte zu überwachen. Die Tools wurden gegen Journalisten, Aktivisten und Dissidenten auf der ganzen Welt eingesetzt. Diese Veröffentlichung im Rahmen eines Lecks umfasst sowohl die aktuelle Software als auch die zugehörige Dokumentation.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 9 Kommentare

ASRmageddon: Warum Privatnutzer betroffen waren, wie man Shortcuts restauriert

Veröffentlicht am 16. Januar 2023 von Günter Born

Windows[English]Freitag den 13. Januar 2023 waren weltweit Windows-Nutzer von einem fehlerhaften Defender Signatur-Update betroffen, welches über eine ASR-Regel Desktop-Verknüpfungen und mehr löschte. In einer Nachbereitung werfe ich ein Licht darauf, warum auch private Windows 10/11-Nutzer betroffen sein konnten. Und es gibt noch einen Ansatz, die gelöschten Verknüpfungen aus den Volumenschattenkopien zu restaurieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Störung, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , , | 15 Kommentare

Weiterhin SQL-Probleme durch Office und Windows Januar 2023-Updates

Veröffentlicht am 16. Januar 2023 von Günter Born

[English]Microsoft will zwar zum 10. Januar 2023 mit den Sicherheitsupdates für Windows die ODBC-Verbindungsproblematik auf SQL-Datenbanken korrigiert haben. Aber mir liegt ein Bericht vor, dass es weiterhin Probleme mit Access gibt. Zudem ist mir ein Bericht zugegangen, dass auch die Januar 2023-Updates für die C2R-Versionen von Microsoft Office 2016 und 2019 Probleme mit Access und SQL-Datenbankzugriffen verursachen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 2 Kommentare

Änderungen an den Windows Sicherheitseinstellungen in 2023

Veröffentlicht am 15. Januar 2023 von Günter Born

WindowsKleine Erinnerung für Administratoren von Windows-Systemen und -Netzwerken. Im Jahr 2023 wird Microsoft einige Sachen scharf schalten, um bereits gepatchte Sicherheitslücken weiter zu entschärfen und die Sicherheit in solchen Umgebungen zu erhöhen. Das hat aber u.U. zur Folge, dass das Zusammenspiel in Windows-Umgebungen mit Clients und Windows Servern nicht mehr reibungslos funktioniert. Daher die nachfolgenden Informationen im Hinterkopf behalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft Defender auf Windows Server via Intune verwalten

Veröffentlicht am 15. Januar 2023 von Günter Born

Kleiner Informationssplitter für Administratoren von Windows Server-Systemen. Wie lässt sich der Microsoft Defender auf Windows Server via Intune verwalten? Microsoft hat darauf eine Antwort.

Weiterlesen

Veröffentlicht unter Tipps, Virenschutz, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746)

Veröffentlicht am 15. Januar 2023 von Günter Born

WindowsIm April 2021 hatten Sicherheitsforscher eine Privilege Escalation Schwachstelle im Windows RPC-Protokoll entdeckt, der eine lokale Privilegienerweiterung durch NTLM-Relay-Angriffe ermöglichte. Nun scheint ein Sicherheitsforscher auf eine nicht so bekannte Möglichkeit zur Durchführung von NTLM Reflection-Angriffen gestoßen zu sein, die er als LocalPotato bezeichnet. Er will Details zur Schwachstelle (CVE-2023-21746) im Februar 2023 veröffentlichen – gepatcht wurde diese Schwachstelle mit den Januar 2023-Updates für Windows.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Beerdigt Microsoft das Windows MSDT im Jahr 2025?

Veröffentlicht am 15. Januar 2023 von Günter Born

Windows[English]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) für Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden Microsoft-Seite, auf die verwiesen wird, ist derzeit aber noch nicht freigeschaltet. Hier einige Informationen um was es genau geht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare

Windows löscht Verknüpfungen; Microsoft erklärt Windows Defender ASR-Problem vom 13. Jan. 2023

Veröffentlicht am 14. Januar 2023 von Günter Born

Windows[English]Am gestrigen Freitag, den 13. Januar 2023, hat Microsoft Teile seiner Windows-Nutzerschaft ziemlich ausgeknockt, indem eine fehlerhafte Defender Signatur per Update ausgerollt wurde. Bei aktiviertem ASR wurden Verknüpfungen unter Windows als schädlich erkannt und vom Desktop, aus dem Startmenü oder aus der Taskleiste von Windows gelöscht. Nun hat Microsoft das Problem bestätigt und nochmals aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NortonLifeLock: Angriff ab 1.12.2022 auf Benutzerkonten und möglicher Zugriff auf Password Manager-Konten

Veröffentlicht am 14. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an alle Nutzer von Password Manager-Konten des Anbieters NortonLifeLock. Es gab wohl im Dezember 2022 einen Credential Stuffing-Angriff auf Konten von NortonLifeLock-Benutzern. Ziel war es, durch probieren von Benutzernamen und Kennwörtern die Konten zu knacken, um Zugriff auf den Passwort-Manager der Nutzer zu erhalten. Der Anbieter hat Grund zur Annahme, dass die Angreifer bei einer Anzahl Benutzerkonten erfolgreich waren und Zugriff auf die Password Manager-Konten erhielten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Edge 109.0.1518.49

Veröffentlicht am 14. Januar 2023 von Günter Born

Edge[English]Microsoft hat am 12. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.49 angehoben. Es ist ein neuer Entwicklungszweig, der mit dem Release des Chromium-Teams nachzieht. Dies ist die letzte Version, die noch mit Windows 7 SP1 und Windows 8.1 sowie den Server-Pendants läuft. Ab Version 110 droht an weiteren Stellen Ungemach.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 22 Kommentare