Sicherheits-News 9. Jan. 2023

Veröffentlicht am 9. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In diesem Sammelbeitrag gibt es einen Überblick über einige Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind. So schließt Synology die mit einem CVS-Score von 10 eingestufte Schwachstelle CVE-2022-43931 in seinem VPN Plus Server. Die Zoho ManageEngine muss dringend gepatcht werden, da eine Schwachstelle im Passwort-Manager existiert. Beim Schuhhersteller Eco gab es einen Datenschutzvorfall, und bei 20 Fahrzeugherstellern wie BMW, Mercedes, Porsche etc. konnten Unbefugte per API-Schwachstelle auf persönliche Daten zugreifen, Fahlerzeuge öffnen, starten oder sogar verfolgen. Dies und mehr als dem Sammelsurium der aktuellen Sicherheitsvorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows und das "Mark of the Web" (MotW) Sicherheitsproblem

Veröffentlicht am 9. Januar 2023 von Günter Born

Windows[English]Es war eine Meldung die Tage, dass die BlueNoroff APT-Hacker neue Techniken verwenden, um die "Mark of the Web"-Schutzmaßnahmen von Windows zu umgehen, die mich bewogen haben, das Thema nochmals im Blog hochzuholen. Denn MotW, wie es kurz genannt wird, kam die letzten Monate häufiger vor – erst, weil Microsoft eine MotW-Schwachstelle nicht schließen wollte. Und dann doch noch einen Patch für eine Schwachstelle veröffentlicht hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 24 Kommentare

Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Veröffentlicht am 8. Januar 2023 von Günter Born

Die saudi-arabische Regierung hat die ranghöchsten Administratoren von Wikipedia im Land rekrutiert, um die Plattform zu infiltrieren. Über die Regierungsagenten versuchte die Regierung Informationen über das Land zu kontrollieren und diejenigen zu verfolgen, die kritische Informationen über politische Gefangene beigetragen haben. Das teilen SMEX und Democracy for the Arab World Now (DAWN) mit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Windows 11 GPO "Enable MPR notifications …" zur Sicherheit setzen

Veröffentlicht am 8. Januar 2023 von Günter Born

Windows[English]Kleiner Tipp für Administratoren, die so langsam Windows 11 in Unternehmensumgebungen einführen. In den Standardeinstellungen des Betriebssystems lassen sich mittels einer einfachen DLL die Winlogon-Anmeldeinformationen im Klartext auslesen. Die neue Gruppenrichtlinie "Enable MPR notifications" soll dies nun verhindern. Das Ganze wurde (nach 20 Jahren) endlich in Windows 11 22H2  implementiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare

Schäfer Shop Opfer eines Cyberangriffs (Dez. 2022)

Veröffentlicht am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So langsam werden die erfolgreichen Cyberangriffe im Umfeld von Weihnachten 2022 und des Jahreswechsels 2022/2023 sichtbar. Die Schäfer Shop Group, ein Versandunternehmen im Umfeld von Betriebs-, Lager- und Büroeinrichtungen, informiert wohl Kunden, dass das Unternehmen vor Weihnachten Opfer eines Cyberangriffs geworden ist. Aktuell sieht es so aus, dass persönliche Daten von Kunden bei diesem Angriff abgeflossen sind. Nachtrag: Im April 2023 gab es einen 2. Shutdown.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

ThinkPad X13s: BIOS-Update schließt Schwachstellen

Veröffentlicht am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Lenovo hat in einer Sicherheitsmeldung auf eine Reihe Schwachstellen im BIOS des ThinkPad X13s hingewiesen. Diese ermöglichen eine Speicherbeschädigung (Memory Corruption) und die Offenlegung von Informationen. Es steht ein BIOS-Update zum Schließen der Schwachstellen bereit.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab

Veröffentlicht am 7. Januar 2023 von Günter Born

Edge[English]Am 10. Januar 2023 erhalten Windows 7 SP1 und Windows Server 2008/R2 letztmalig Sicherheitsupdates und fallen aus dem Support. Damit stellt Microsoft auch den Support für den Edge unter Windows 7 SP1, Windows Server 2008/R2 und Windows Server 2012/R2 ein. ACROS Security hat angekündigt, den Microsoft Edge-Browser für mindestens zwei Jahre, bis Januar 2025, absichern, nachdem der Browser bei Microsoft auf diesen Plattformen nicht mehr unterstützt wird.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Windows: Microsoft Workaround für ODBC-Verbindungsprobleme (5. Jan. 2023)

Veröffentlicht am 6. Januar 2023 von Günter Born

Windows[English]Seit der Freigabe der November 2022-Updates kann es zu Problemen beim Zugriff auf SQL-Datenbanken kommen. Das wurde durch Microsoft bereits eingestanden. Hier im Blog hatten Leser einen Workaround in Form eines ODBC-Treiberaustauschs vorgeschlagen. Nun hat Microsoft offiziell einen Workaround für die Lösung der ODBC-Zugriffsprobleme auf SQL-Datenbanken veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neuer Bitdefender-Dekryptor für MegaCortex-Ransomware (Jan. 2023)

Veröffentlicht am 6. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Opfer der MegaCortex-Ransomware-Familie können ab sofort hoffen, ihre verschlüsselten Dateien retten zu können. Denn ab sofort steht ein von Bitdefender mitentwickelter Universal-Dekryptor für Dateien, die von der MegaCortex-Ransomware-Familie verschlüsselt wurden, zur Verfügung. Mit diesem kostenlosen Tool können Opfer verschlüsselte Daten aller MegaCortex-Versionen wieder verfügbar machen. Der Dekryptor ist eine gemeinsame Entwicklung von Bitdefender, Europol, dem NoMoreRansom-Projekt sowie der Staatsanwaltschaft und der Kantonspolizei in Zürich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft fixt oAuth IMAP-Verbindungsproblem mit Exchange Online beim Thunderbird

Veröffentlicht am 6. Januar 2023 von Günter Born

Es scheint, dass Microsoft ein Problem behoben hat, das verhindert, dass sich der Thunderbird Mail-Client erfolgreich mit Exchange Online über IMAP und oAuth2 verbinden kann (siehe meinen Nachtrag unter Thunderbird oAuth IMAP-Verbindungsproblem mit Exchange Online (outlook.office365.com)).

Veröffentlicht unter Problemlösung, Thunderbird | Verschlagwortet mit , , | 3 Kommentare