Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt

Veröffentlicht am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CheckPoint hat den Global Threat Index für August 2022, eine Top-Liste der Malware-Infektionen, veröffentlicht. Für mich erstaunlich: Die bisher häufig erwähnte Emotet-Ransomware wurde von ihrem Spitzenplatz, die sie in den vergangenen Monaten einnahm, verdrängt. Nun steht eine Malware mit dem Namen FormBook auf Platz 1, gefolgt von AgentTesla, wobei letztere ebenfalls kein Unbekannter ist. Hier einige Informationen zur Bedrohungslandschaft, die mir von CheckPoint zur Verfügung gestellt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 11 22H2: Sonderupdate KB5019311 zum 27.9.2022, Media Feature Pack, noch kein FOD?

Veröffentlicht am 28. September 2022 von Günter Born

WindowsMicrosoft hat zum 27. September 2022 ein Sonderupdate KB5019311 veröffentlicht, welches Lokalisierungsprobleme in den Setup-Dateien beseitigen soll. Was bisher noch fehlt, sind aktualisierte Features on Demand-Pakete (FOD). Nutzer, die mit Windows 11 N unterwegs sind, können sich aber zumindest das benötigte Media Feature Pack installieren. Hier ein Überblick über die betreffenden Themen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 18 Kommentare

Crash der Sonde Dart in den Asteroiden Dimorphos

Veröffentlicht am 27. September 2022 von Günter Born

Kleiner Schlenker zu einem Thema, was ich i.d.R. hier im Blog nicht bringe. Die Nacht (27. September 2022) ist die ca. 500 kg schwere NASA-Raumsonde Dart um 1.14 Uhr mitteleuropäischer Zeit mit 20.000 km/h in den Mini-Asteroiden Dimorphos eingeschlagen. Der Aufschlag konnte fast live im Internet verfolgt werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 18 Kommentare

Störung bei der Advanzia Bank (27.9.2022)

Veröffentlicht am 27. September 2022 von Günter Born

Bei der Advanzia-Bank gibt es aktuell ein größere Störung in der IT, die Kunden der Online-Bank vom Zugriff auf ihre Konten abhält. Ein Blog-Leser hat mich auf dieses Problem hingewiesen – Störungen scheinen bei dieser Online-Bank nicht so selten. Hier eine Übersicht, was ich bisher weiß.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 19 Kommentare

Outlook 365 Postausgang: Kein Online-Modus bei Shared Mailboxen mehr möglich

Veröffentlicht am 27. September 2022 von Günter Born

[English]Hilferuf eines Blog-Lesers, der mit Outlook 365 und Shared Mailboxen kämpft. In den Outlook-Clients ist kein Online-Modus mehr bei Shared-Mailboxen möglich. Die Mails werden nicht mehr aus dem Postausgang in den Ordner für gesendete Mails verschoben. Die Frage, die sich stellt: Haben das noch weitere Leser oder liegt das Problem in der Umgebung des Blog-Lesers.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 12 Kommentare

HP-Drucker: Warnung vor kritischer Schwachstelle (Sept. 2022)

Veröffentlicht am 27. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller HP hat am 21. September 2022 eine Warnung vor einer Buffer Overflow-Schwachstelle in der Firmware diverser Druckermodelle (Inkjet-, Laserjet Pro- und HP PageWide Pro-Drucker) veröffentlicht. Eine Schwachstelle ermöglicht sogar potentiell eine Remote Code Execution (RCE). Inzwischen stehen Firmware-Updates für die betroffenen Druckermodelle zur Verfügung. Zudem hat HP wohl einen HP Smart Universal Print Driver v4 veröffentlicht.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Veröffentlicht am 26. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht ein Update zum Schließen der Schwachstelle bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Windows Batch-Dateien: Seltsames Verhalten des IF-Befehls

Veröffentlicht am 26. September 2022 von Günter Born

Windows[English]Blog-Leser Frank hat mich auf ein Problem unter Windows aufmerksam gemacht, zu dem ich keine wirkliche Erklärung habe. Ursprünglich ging es darum, dass der IF-Befehl in Batch-Dateien bei Vergleichen falsche Werte zurück lieferte. Also hat Frank das Ganze noch mit der PowerShell getestet und dort ähnliches festgestellt. Nur ein Testprogramm, verfasst mit VB .NET liefert die erwarteten Ergebnisse. Da das Batch-Programm auch unter Windows 7 die gleichen, fehlerhaften, Ergebnisse liefert, gehe ich mal davon aus, das Frank und ich da irgend etwas übersehen habe. Ich stelle das Problem mal hier im Blog ein – vielleicht fällt einem Leser etwas auf.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

Veröffentlicht am 26. September 2022 von Günter Born

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft

Veröffentlicht am 25. September 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie sieht es eigentlich in den Gesundheitseinrichtungen Deutschlands in Bezug auf die Sicherheit, speziell beim Thema E-Mail aus. Da wird noch viel gefaxt – was auch kritisch in Bezug auf Datenschutz ist. Die Datenschutz-Aufsichtsbehörden haben selbst Probleme, die eigenen Vorgaben bei den betreffenden Einrichtungen zu überprüfen. Nachdem Verbände den Versand des eRezepts per E-Mail oder SMS durchdrücken wollten – hat man das jetzt an der Technischen Hochschule Nürnberg aufgegriffen und die 4.000 Gesundheitseinrichtungen überprüft. Fazit: Es gibt erhebliche Mängel.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare