Bitdefender veröffentlicht Decryptor für LockerGoga

Veröffentlicht am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Leute, die Opfer der LockerGoga-Ransomware geworden sind. Bitdefender hat mich darüber informiert, dass die Firma einen universellen Decryptor veröffentlicht hat. Dieser ermöglicht Opfern aller bisherigen LockerGoga-Ransomware-Angriffe ihre verschlüsselten Dateien wiederherzustellen.  An der Entwicklung des frei zum Download stehenden Decryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Datenverlust bei Migration in Lexware Finanzmanager Version 2023

Veröffentlicht am 17. September 2022 von Günter Born

Stop - PixabayKurzer Hinweis für Blog-Leser, die den Finanzmanager von Lexware in der Version 2023 verwenden möchten. Das Programm wird ja gerne zur Verwaltung von Kontoständen bei Banken, sowie zur Unterstützung des Online-Banking eingesetzt. Die Software dürfte vor allem in kleinen Unternehmen im Einsatz sein. Mir liegt jetzt ein Leserhinweis vor, dass es bei der Migration auf diese Software in der Version 2023 zu einem Datenverlust kommen kann. Wäre nicht das erste Mal, dass Nutzer mit so etwas konfrontiert sind.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 17 Kommentare

Google drohen bis zu 25 Milliarden Euro "Forderungen" nach Klagen in UK und in der EU

Veröffentlicht am 17. September 2022 von Günter Born

Paragraph[English]Dem US-Unternehmen Google bzw. seiner Mutter Alphabet droht weiteres juristisches Ungemacht, denn es wurden Klagen in der EU und in Großbritannien eingereicht. Es geht um "Schadensersatz" für Verleger, die sich durch Googles  Vorgehen im Bereich der Werbetechnologie geschädigt sehen. Im schlimmsten Fall könnten sich die Forderungen der Verleger auf bis zu 25 Milliarden Euro summieren, wenn diese Klagen Erfolg haben sollten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Microsoft Edge 105.0.1343.42

Veröffentlicht am 17. September 2022 von Günter Born

EdgeMicrosoft hat zum 15. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.42 aktualisiert. Die Release Notes geben nur wenig her – es wurden die Chrome Sicherheitsfixes in die neue Version integriert.

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 2 Kommentare

Update für Exchange Extended Protection-Script, aber weiterhin Fehler

Veröffentlicht am 16. September 2022 von Günter Born

Exchange Logo[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat Microsoft ein aktualisierte Script als Update veröffentlicht. Allerdings gibt es auch in diesem Script Fehler, eine Korrektur soll mit dem "nächsten Update" erfolgen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)

Veröffentlicht am 16. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der US-Fahrdienstleister Uber ist wohl Opfer eines Hacks geworden, wobei ein 18 Jähriger in das System das Anbieters eingedrungen ist. Die Uber-Angestellten hielten das Ganze zunächst für einen Scherz. Der Hacker gibt an, "zum Spaß" in das Uber-System eingedrungen zu sein, hat dann aber wohl auf einer Freigabe ein PowerShell-Script gefunden, in dem Administrator-Zugangsdaten enthalten waren. Und nun ist der Hacker wohl Administrator der Uber-IT-Systeme.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

EU Cyber Resilience Act: Gesetzentwurf für verbesserte Sicherheit bei Digitalgeräten

Veröffentlicht am 16. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu geschätzten jährlichen Kosten von 5,5 Billionen Euro durch Cyberkriminalität führte. Die Europäische Union hat am 15. September 2022 daher einen Entwurf für einen Cyber Resilience Act vorgelegt. Der Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, bekannt als Cyber Resilience Act, soll die Cybersicherheitsregeln definieren, um sicherere Hardware- und Softwareprodukte zu gewährleisten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

"I don't care about cookies" an AVAST verkauft

Veröffentlicht am 16. September 2022 von Günter Born

Stop - Pixabay[English]Kleiner Hinweis an die Blog-Leserschaft. Der Entwickler des Browser-Add-Ins "I don't care about cookies" hat gerade bekannt gegeben, dass er sein Produkt an die Firma AVAST verkauft habe. Ich gönne Daniel Kladnik zwar diesen Verkauf, aber mir gehen da durch eigene Gedanken im Hinterkopf herum, ob die Erweiterung bei AVAST wirklich in guten Händen ist. Hier einige Informationen rund um dieses Thema. Ergänzung: Es gibt bereits einen Fork auf GitHub.

Weiterlesen

Veröffentlicht unter Allgemein, Internet, Sicherheit, Software | Verschlagwortet mit | 27 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Achtung: Backdoor in TechLogix Networx Power Delivery-Unit, vom Internet isolieren und patchen

Veröffentlicht am 16. September 2022 von Günter Born

Stop - Pixabay[English]In Stromversorgungskomponenten (Power Delivery-Units) des US-Herstellers TechLogix Networx gibt es eine gravierende Schwachstelle in deren Firmware. Die Firmware nimmt in älteren Versionen (vor Version 2.0.2a) keine Authentifizierung vor, d.h. man kann über Netzwerk die Power Delivery-Unit abschalten. Das ist tödlich, wenn diese Einheiten zur Stromversorgung in Rechenzentren eingesetzt werden und per Internet erreichbar sind. Nach einem Leserhinweise habe ich den Hersteller und CERT-Bund diesbezüglich kontaktiert. Nach vielem hin und her gibt es nun ein funktionierendes Update. Nachfolgend lege ich die Details offen. Betreiber sollten die PDUs dringen isolieren und das Firmware-Update zeitnah installieren.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 10 Update KB5017308 verursacht Probleme beim Erstellen/Kopieren von Dateien per GPO

Veröffentlicht am 15. September 2022 von Günter Born

Windows[English]Kleine September 2022 Patchday-Nachlese. Wie es ausschaut, kommt es bei dem am 13. September 2022 für Windows 10 veröffentlichten kumulativen (Sicherheits-) Update KB5017308 zu einem Kollateralschaden. Es liegen mir verschiedene Berichte aus der Leserschaft vor, dass im Anschluss an die Update-Installation das Anlegen oder Kopieren von Dateien per GPO oder das Anlegen von GPO-Einstellungsdateien nicht mehr funktioniert.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 59 Kommentare