HP-Rechner: Sechs Firmware-Schwachstellen seit einem Jahr ungepatcht

Veröffentlicht am 13. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Firmware von HP-Systemen für den Business-Bereich (Notebooks, Desktops etc.) gibt es sechs gravierende Schwachstellen, die seit einem Jahr nicht durch Updates behoben wurden. Bei einigen HP-Enterprise-Systemen gibt es bis heute keine Firmware-Updates, obwohl diese seit einem Monat öffentlich bekannt sind. Das schreibt das Sicherheitsteam von Binarly, welches einige dieser Schwachstellen in HP EliteBooks auf der Black Hat 2022 Konferenz besprochen hat.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Cisco: Beim Yanluowang-Ransomware-Angriff entwendete Firmendaten öffentlich

Veröffentlicht am 13. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Hersteller Cisco war ja das Opfer eines Ransomware-Angriffs der Yanluowang-Gruppe, was auch bekannt gegeben wurde. Nun hat die Gruppe begonnen, Daten des Unternehmens, die bei diesem Angriff erbeutet wurden, zu veröffentlichen. Cisco hat inzwischen zu dieser neuen Veröffentlichung eine Stellungnahme abgegeben. Bisher gibt es keine Erkenntnisse, dass sehr sensitive Daten, die sich auf die Geschäfte des Unternehmens auswirken, erbeutet oder veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Smarte Thermostate, oder wenn der Hersteller deine Temperatur regelt

Veröffentlicht am 13. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Hersteller Xcel hatte kürzlich die Kontrolle über die Cloud-gestützten Thermostate seiner Kunden übernommen. Hintergrund war die Hitzewelle in den USA, die die Stromnetze zu überlasten drohte. Das Ganze war vertraglich abgesichert – die Kunden hatten eingewilligt, dass Xcel bei einem drohenden Energienotstand die Temperatur der Klimaanlagen verändern durfte. Der Fall zeigt aber, wie die Leute Schritt für Schritt die Kontrolle über die eigene Infrastruktur verlieren.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 39 Kommentare

Windows 10/11: Falle Gruppenrichtlinie für "Auto Play"

Veröffentlicht am 12. September 2022 von Günter Born

Windows[English]Kurze Information für die Administratoren unter der Leserschaft. Ein Leser hat mir vorige Woche seine Beobachtung bezüglich der AutoPlay-Funktion in Windows 11 mitgeteilt. Es sieht so aus, als ob Microsoft die Richtlinie zum Abschalten der "Auto Play"-Funktion von Laufwerken geändert hat. Bei Tests ist einem Blog-Leser in einer Unternehmensumgebung aufgefallen, dass die Richtlinie unter Windows 11 nicht mehr greift. Als er unter Windows 10 nachschaute, war auch dort die Restriktion aufgehoben. Könnte aber auch eine fehlerhafte Interpretation der Gruppenrichtlinie sein.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

SharkBot-Trojaner im Play Store – Risiko "Antivirus-Apps"

Veröffentlicht am 12. September 2022 von Günter Born

[English]Im Google Play Store ist erneut der Banking-Trojaner SharkBot aufgetaucht und hat sich als Antiviren- und Cleaner-App getarnt. Sicherheitsforscher von CyberNews schreiben: Android-Nutzer sollten es sich zweimal überlegen, bevor sie kostenlose Apps zur Reinigung ihres Mobiltelefons und zum "Schutz" vor Viren herunterladen – denn viele von ihnen enthalten Daten-Tracker und einige scheinen sogar Links zu potenziell bösartigen Domains zu beinhalten.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Lazarus-Hacker-Angriffe auf Energieversorger per Log4j-Schwachstelle, 30 Mio. $ Ransomware beschlagnahmt

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Nordkorea angesiedelte staatlich Lazarus Hackergruppe fällt ja immer wieder durch Ransomware-Angriffe und Spionage auf. Nun hat Cisco Talos eine Angriffskampagne aufgedeckt, die sich auf Energieversorgungsunternehmen in Nordamerika richtete. Zudem ist es den US-Strafverfolgern gelungen, 30 Millionen US-Dollar Kryptogeld aus einem Angriff auf on Axie zu beschlagnahmen, dort hatten Hacker 600 Millionen US-Dollar erbeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Intune Microsoft Endpoint Manager: Update von iOS 15 auf iOS 16 u.U. nicht möglich

Veröffentlicht am 11. September 2022 von Günter Born

[English]Kurzer Hinweis für Administratoren, die Microsoft Endpoint Manager zur Verwaltung von Mobilgeräten nutzen. Microsoft hat gerade mitgeteilt,das  iOS/iPadOS 15-Geräte, die mit einer Benutzerregistrierung angemeldet sind, nicht erfolgreich auf iOS 16 aktualisiert werden können.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 2 Kommentare

Phishing-Versuch mit "gesperrter" Strato-Domain (Sept. 2022)

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Tage ist mir eine Phishing-Mail ins Posteingangsfach geflattert, die auf die Daten von Domain-Inhabern abzielt. In der E-Mail versuchten Cyberkriminelle mir weiszumachen, dass eine Domain gesperrt sei und dass eine Reaktion binnen 24 Stunden erforderlich werden. Andernfalls werde der "Dienst gelöscht" – was als "dann ist die Domain weg" zu interpretieren sei. Der Besitzer einer Homepage könnte dann schon mal in Panik verfallen, wenn er sich nicht gut auskennt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsofts Windows Container Runtime Support endet September 2022

Veröffentlicht am 11. September 2022 von Günter Born

Kurzer Hinweis für Administratoren, die Mirantis Container Runtime (ehemals Docker EE) unter Windows verwenden: Microsoft hat den Support abgekündigt, weil dieser auf Mirantis Inc. übergeht. Daher werden die entsprechenden Container bald bei Microsoft im Download entfernt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreib einen Kommentar

Adobe Acrobat (Reader) DC 2022.002.20212

Veröffentlicht am 10. September 2022 von Günter Born

Adobe hat zum 9. September 2022 ein Update des Adobe Acrobat (Reader) DC auf die Version 2022.002.20212 (Windows) und (Mac) veröffentlicht. Dieses Update behebt laut dieser Beschreibung einige Bugs. Die Download-Links werden auf der Release Notes-Seite für die Windows- und Mac-Version angeboten. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare