Microsoft Exchange: Neue OWASSRF-Exploit-Methode (ProxyNotShell) durch Play-Ransomware

Veröffentlicht am 21. Dezember 2022 von Günter Born

Exchange Logo[English]Sicherheitsforscher von CrowdStrike sind bei der Analyse von mehreren Play-Ransomware-Fällen auf eine neue Expolit-Methode für die NotProxyShell-Schwachstellen CVE-2022-41080 und CVE-2022-41082 gestoßen. Die Ransomware verwendet eine neue Exploit-Methode, um die URL-Rewrite-Regeln von Microsoft (als Reaktion auf ProxyNotShel) für Autodiscover umgeht. Der Exploit ermöglicht eine Remotecodeausführung (RCE) über Outlook Web Access (OWA) und dient dann für die Infektion anfälliger Exchange-Server. Die neue Exploit-Methode wird als OWASSRF bezeichnet. Ergänzung: In zwischen hat auch das CERT-EU reagiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 13 Kommentare

Cyberangriff auf H-Hotels.com (11. Dez. 2022)

Veröffentlicht am 21. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag: Die Hotelkette H-Hotels.com ist Opfer eines Cyberangriffs geworden. Dadurch ist die interne und externe Kommunikation der Hotelkette derzeit nur eingeschränkt verfügbar. Allerdings sollen Buchungen und der Hotelbetrieb der Gruppe weiter möglich sein. Das Unternehmen geht bisher davon aus, dass bei diesem Angriff, der am Wochenende stattfand, keine Kundendaten abgeflossen sind. Ergänzung: Wie von mir erwartet, hat die H-Hotels.com-Gruppe nun erste Hinweise auf entwendete Daten – es scheint ein Erpresserschreiben der Angreifer zu geben. Ergänzung 2: Daten sind im Darknet gelandet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows Server 2019/2022: Out-of-Band Updates fixen Hyper-V-Probleme (20. Dez. 2022)

Veröffentlicht am 21. Dezember 2022 von Günter Born

Windows[English]Die zum Dezember 2022 Patchday von Microsoft ausgerollten Sicherheitsupdates führen in bestimmten Konstellationen zum Problemen mit Hyper-V. Neue VMs lassen sich nicht mehr erstellen, bestehende VM haben Probleme mit Ethernet-Verbindungen etc. Microsoft hat nun ein Sonderupdate (Out-of-Band Update) für Windows Server 2019 sowie Windows Server 2022 veröffentlicht, um das Problem zu beheben. Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , , | Kommentar hinterlassen

Direct Access-Probleme mit Dez. 2022 Updates behoben

Veröffentlicht am 21. Dezember 2022 von Günter Born

Windows[English]Mit den Sicherheitsupdates vom 8. November 2022 für Windows konnte es zu Verbindungsproblemen bei Direct Access kommen. Microsoft hatte dies bereits zum 13. November 2022 als Problem unter Windows 10 und Windows 11 bestätigt, wobei bereits Updates von Oktober 2022 als Versursacher genannt wurden. Als Notfallmaßnahme ließ sich das durch das Update erzeugte Problem per KIR zurückzurollen. Nun hat Microsoft mit den Sicherheitsupdates zum 13. Dezember 2002 einen endgültigen Fix bereitgestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Amazon und EU einigen sich in Wettbewerbsverfahren

Veröffentlicht am 20. Dezember 2022 von Günter Born

Amazon[English]Amazon hat eine Einigung mit den EU-Kartellbehörden in einem Wettbewerbsverfahren erzielt, in dem es um den Vorwurf ging, dass Amazon durch die Verwendung nicht-öffentlicher Daten den Mitbewerb auf seiner Plattform behindert. Amazon hat sich verpflichtet, alle Verkäufer gleich behandeln und Produkte von Konkurrenten in der "Buy Box" von Amazon, die den Großteil der Einkäufe auf der Website generiert, besser sichtbar machen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Thyssenkrupp: Cyberangriff auf Werkstoffsparte

Veröffentlicht am 20. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Werkstoffsparte der Thyssenkrupp AG wurde Opfer eines Cyberangriffs, wie das Unternehmen mitteilte. Der Angriff wurde durch die IT des Unternehmens erkannt, wobei aktuell Abwehrmaßnahmen stattfinden. Denn dieser Angriff laufe weiterhin, so das Unternehmen. Betroffen ist wohl die Werkstoffsparte (Materials Services), der umsatzstärkste Geschäftsbereich des Unternehmens. Aktuell versucht ein Krisenstab sich einen Überblick zu verschaffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Deutsches Außenministerium setzt auf Microsoft 365

Veröffentlicht am 20. Dezember 2022 von Günter Born

Die Bundesregierung Deutschlands teilt grundsätzlich die datenschutzrechtlichen Bedenken der Datenschutzbeauftragen zu Microsofts Cloud-Office. Aber das deutsche Außenministerium und weitere Behörden setzen auf Microsoft 365. Dies ist die Bilanz einer Anfrage des CDU Bundestagsabgeordneten Marc Biadacz. Und dies, obwohl den Beteiligten klar ist, dass die Anwendung der Lösung auf erhebliche Schwierigkeiten bei der Begründung der Rechtmäßigkeit stößt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 16 Kommentare

Tastatur Corsair K100 spinnt, tippt selbst Zeichen und Texte

Veröffentlicht am 20. Dezember 2022 von Günter Born

[English]Besitzer einer mechanischen Tastatur von Corsair, konkret die K100, beklagen, dass diese von selbst Wörter oder Sätze "tippt".  Die Befürchtung einzelner Nutzer, dass ein wild gewordener Keylogger da Amok läuft und sich so verraten hat, treffen aber nicht zu. Laut Hersteller ist es schlicht ein Firmware-Bug, der vom Benutzer eingetippte Texte irgendwann erneut wiedergibt.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Sept. 2022 Preview-Updates verursachen Shell-Probleme mit Taskleiste, Startmenü etc.

Veröffentlicht am 19. Dezember 2022 von Günter Born

Windows[English]Seit den Sicherheitsupdate KB5018410 vom 11. Oktober 2022 (bzw. sogar durch das Sept. 2022 Preview-Update) kann es unter Windows 10 (20H2 bis 22H2) zu Problemen mit der Taskleiste, dem Startmenü, mit Apps und auch mit dem Windows Explorer kommen. Microsoft hat das gerade eingestanden und inzwischen zumindest eine partielle Lösungen in Form eines Know Issues Rollback (KIR) veröffentlicht. Hier ein Überblick über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | 12 Kommentare

Windows 11 22H2: Dezember 2022-Update (13.12.2022) fixt Task-Manager Anzeigeprobleme

Veröffentlicht am 19. Dezember 2022 von Günter Born

Windows[English]Mit dem Preview-Update vom 29. November 2022 hatte Microsoft ein Anzeigeproblem im Task-Manager von Windows 11 22H2 verursacht. Dessen Anzeige ließ sich bei bestimmten Anzeigekonstellation kaum noch ablesen – das wurde auch hier im Blog von Nutzern kommentiert. Mit den Sicherheitsupdates vom 13. Dezember 2022 ist dieses Problem behoben, wie Microsoft und auch Nutzer aus der Leserschaft bestätigen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar