Lexmark Firmware-Update schließt Schwachstelle und korrigiert Windows-Druckerproblem

Veröffentlicht am 19. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gute Nachrichten für Besitzer von Lexmark-Druckern. Der Hersteller hat endlich die Firmware-Updates für diverse Modelle bereitgestellt. Diese sollen einerseits eine Schwachstelle in mehr als Hundert Lexmark-Druckermodellen beseitigen, vor der Lexmark bereits im Juni 2022 gewarnt hat (das Update musste wieder zurückgezogen werden). Weiterhin soll das Firmware-Update das USB-Kommunikationsproblem in Windows beheben, welches durch das Juli 2022-Sicherheitsupdate verursacht wurde.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar

Rockstar Games Leck: Source-Code und viele Spielevideos nach Hack veröffentlicht

Veröffentlicht am 19. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Spieleentwickler Rockstar Games gab es einen Hack. Nun hat ein Nutzer auf GTAForums 90 Video gepostet, die von einem  Test-Build von Grand Theft Auto 6 stammen. Der Hacker behauptet auch, den Quellcode von GTA 5 and 6 zu besitzen. Der Hack und das Leak hat den Zweck, den Spieleentwickler Rockstar Games zu erpressen, wobei der Hacker behauptet, auch hinter dem Angriff auf Uber zu stehen (siehe Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Datenlöschung beim IHG-Hack aus Rache, sagt ein vietnamesisches Paar

Veröffentlicht am 19. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Weitere Informationen zum Hack der InterContinental Hotels Group PLC (IHG) vor einigen Wochen. Was ursprünglich als Erpressung geplant war, führte dann zur Löschung umfangreicher Daten, als die Erpressung schief ging. Das hat angeblich ein Paar aus Vietnam der britischen BBC gestanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Chrome & Edge senden persönliche Daten (u.a. Passwörter) an Google bzw. Microsoft

Veröffentlicht am 19. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Neue, und irgendwie unschöne, aber erwartbare Entdeckung, die ein Sicherheitsforscher die Tage öffentlich gemacht hat. Der Google Chrome-Browser, und auch der auf Chromium basierende Microsoft Edge-Browser, übermitteln persönliche Daten aus Formularen an Google bzw. Microsoft (beim Edge). Dazu gehören übrigens auch Passwörter. Verantwortlich dafür ist wohl die Erweiterte Rechtschreibprüfung im Browser bzw. im MS-Editor.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , , | 52 Kommentare

Ransomware-Angriff auf Caritas München und Oberbayern (Sept. 2022)

Veröffentlicht am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist irgendwie an mir vorbei gegangen – die Woche wurde ein massiver Ransomware-Angriff auf die Caritas München und Oberbayern bekannt. Die Hintermänner schrecken wohl auch nicht mehr vor Angriffen auf caritative Organisationen zurück und schlagen zu, wo sich Schwachstellen für einen Zugriff finden lassen. Ich bin durch eine Mitteilung des Sicherheitsanbieters SentinelOne auf diesen Fall aufmerksam geworden und stelle die Informationen hier im Blog zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Windows 10 Mail: Gelöschte SPAM-Adressen in Empfängervorschlägen

Veröffentlicht am 18. September 2022 von Günter Born

WindowsHeute mal ein kurzer Beitrag zur Windows Mail und Kontakte-App unter Windows 10, die ein etwas krudes Verhalten zeigt. Hans hat mich per Mail kontaktiert und über seinen Ärger berichtet. Wie wohl alle von uns bekommt er massig SPAM in sein Postfach, welchen er dann natürlich löscht. Aber Windows Mail interessiert dies nicht, die App schlägt beim Eintippen einer Empfänger-E-Mail-Adresse in eine neue E-Mail sogar längst gelöschte E-Mail-Adressen aus SPAM-Nachrichten vor. Die Frage wäre, ob jemand gleiches beobachtet hat, oder ob es eine Fehlbedienung ist, bei der die SPAM-Absender in die Kontakte übernommen wurden.

Weiterlesen

Veröffentlicht unter App, Mail, Windows | Verschlagwortet mit , , | 12 Kommentare

LastPass bestätigt: Angreifer hatten vier Tage Zugriff auf interne Systeme

Veröffentlicht am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Entwickler des webbasierten Passwortmanager-Online-Diensts LastPass haben diese Woche bekannt gegeben, dass die Angreifer vier Tage Zugriff auf interne Systeme hatten. Erst dann fiel der unbefugte Zugriff auf. Den Angreifern ist es aber wohl nicht gelungen, schreibend auf die Entwicklungsumgebung zuzugreifen und Code der LastPass-Software zu verändern oder auf sensitive Benutzerdaten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs

Veröffentlicht am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen für Teams zurückgreifen oder die Zugriffe auf die MS Teams Daten durch Prozesse überwachen, da Microsoft diese Schwachstelle nicht umgehend schließen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

GhostSec schlägt erneut zu und nimmt Wasserhygiene ins Visier

Veröffentlicht am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang September berichtete OTORIO, das die Hackergruppe GhostSec in 55 Berghof-SPS-Systeme in Israel eingedrungen sei. Nun veröffentlichte die Hacktivistengruppe eine weitere Meldung, in der sie behauptete, erfolgreich in weitere industrielle Steuerungssysteme eingedrungen zu sein. OTORIA hat mir einige Informationen zu diesen Angriffen bereitgestellt, die ich hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Bitdefender veröffentlicht Decryptor für LockerGoga

Veröffentlicht am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Leute, die Opfer der LockerGoga-Ransomware geworden sind. Bitdefender hat mich darüber informiert, dass die Firma einen universellen Decryptor veröffentlicht hat. Dieser ermöglicht Opfern aller bisherigen LockerGoga-Ransomware-Angriffe ihre verschlüsselten Dateien wiederherzustellen.  An der Entwicklung des frei zum Download stehenden Decryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar