Iran: Hackerangriffe auf Agentur für Atomenergie und Industrieanlagen

Veröffentlicht am 30. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit den politischen Unruhen sehen sich Behörden und Firmen im Fokus von Hackern, die erfolgreich in IT-Systeme einbrechen. Da werden Webauftritte von TV-Sendern verändert oder die Hacker dringen in IT-Systeme ein und ziehen Daten ab. So musste Irans Agentur für Atomenergie zugeben, dass sie gehackt wurden (passierte erst, nachdem Daten öffentlich wurden). Mir liegt zudem eine Beschreibung vor, wie Hacker in iranische Industrieanlagen eindringen. Nachfolgend ein kleiner Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Info-Splitter von der it-sa 2022: uberAgent und mehr

Veröffentlicht am 30. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die vergangene Woche fand wohl die it-sa 2022 in Nürnberg statt. Im Vorfeld hatte ich einige Einladungen zu einem Besuch – da ich aber nicht (mehr) auf Messen pilgere, war ich abwesend. Aber Mark Heitbrink war auf der it-sa. Also habe ich mal zwei it-sa-Impressionen von Mark geklaut, die er auf Facebook gepostet hat: Er hat sich die Software uberAgent von Helge Klein angeschaut – und ihm ist der Cybersicherheitsrat Deutschland e.V. als Aussteller aufgefallen – beides hat bei mir was getriggert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | Ein Kommentar

Workaround für Outlook-Anmeldefehler an outlook.com (Oktober 2022)

Veröffentlicht am 29. Oktober 2022 von Günter Born

[English]Nutzer von Microsofts Outlook-Client laufen eventuell in das Problem, dass keine Anmeldung an outlook.com möglich ist. Das wird mit dem Hinweis abgewiesen, doch einen persönliches oder Schulkonto zu verwenden. Nun hat Microsoft zum 27. Oktober 2022 einen Workaround veröffentlicht, der mir merkwürdig bekannt vorkam – scheint der Universal-Holzhammer für Outlook-Probleme zu sein.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Ein Kommentar

Windows Vorbereitungs-Update KB4023057, der Zombie lebt noch (Okt. 2022)

Veröffentlicht am 29. Oktober 2022 von Günter Born

Windows[English]Microsoft hat im Oktober 2022 das Vorbereitungsupdates KB4023057 (Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 in aktualisierter Fassung freigegeben. Das Update soll die Zuverlässigkeit des Windows Update-Diensts verbessern, sprich: Es sollen mal wieder irgendwelche Update-Probleme auf den Windows 10/11-Systemen von Privatanwendern, die ein Upgrade verhindern, gefunden werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)

Veröffentlicht am 29. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher hat sich ACROS Security dem Problem gewidmet und einen 0Patch Micropatch zum Schließen entwickelt. Der Patch ist frei verfügbar, benötigt wird lediglich der 0patch-Agent. Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Europas größte Kupferhütte Aurubis Opfer eines Cyberangriffs (28.10.2022)

Veröffentlicht am 29. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aurubis, eigenen Angaben nach Europas größte Kupferhütte, ist in der Nacht von Donnerstag auf Freitag (28.10.2022) Opfer eines Hackerangriffs geworden. In Hamburg wurden dann die IT-Systeme vorsichtshalber vom Internet getrennt und heruntergefahren. Die Produktion lief dagegen weiter. Aktuell werden die Folgen dieses Angriffs untersucht, die Aktie des Unternehmens hat bereits um drei Prozent nachgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 (20H2-22H2): Oktober Update KB5018410 lässt OneDrive abstürzen – Korrektur-Update KB5020953 verfügbar

Veröffentlicht am 29. Oktober 2022 von Günter Born

Windows[English]Kleiner Nachtrag zum Oktober 2022 Patchday: Das für Windows 10 Version 20H2-22H2 ausgerollte Sicherheitsupdate KB5018410 erweist sich als echter Problembär. Bereits am 17. Oktober musste Microsoft ein Sonderupdate ausrollen, um die durch das Oktober 2022-Sicherheitsupdate verursachten TLS-/SSL-Probleme zu korrigieren (siehe Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022). Nun hat Microsoft auch eingestanden, dass das Sicherheitsupdate KB5018410 vom 11. Oktober 2022 OneDrive unter Windows 10 abstürzen lässt. Ergänzung: Microsoft hat zum 28. Oktober 2022 Korrektur-Updates veröffentlicht.

Weiterlesen

Veröffentlicht unter OneDrive, Update, Windows 10 | Verschlagwortet mit , , , , | 10 Kommentare

Oktober 2022-Update: Error 0xaac (2732) bei Domain-Verbindungen durch Netjoin-Fix für CVE-2022-38042 bestätigt

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Ein Update im Oktober für CVE-2022-38042 und eine lange Geschichte, die nun durch Microsoft bestätigt wurde. Mit dem Sicherheitsupdate vom 11. Oktober 2022 wurde auch ein Domain Join Hardening zum Schließen der Schwachstelle (CVE-2022-38042) durchgeführt. Diese Änderungen hatten aber mächtige Kollateralschäden. Nun hat Microsoft einen Supportbeitrag veröffentlicht, der den Fehler 0xaac (2732) bei Verbindungen zwischen Windows Domänen-Servern durch dieses Update bestätigt. Bei der Nachschau habe ich festgestellt, dass ich diese Kollateralschäden zum 12. Oktober 2022 hier im Blog berichtet hatte. Daher greife ich das Ganze nochmals kurz auf.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Musk hat Twitter übernommen – Chefs als erstes gefeuert und Waschbecken mitgebracht

Veröffentlicht am 28. Oktober 2022 von Günter Born

Das Spiel "kaufe ich, kaufe ich nicht, kaufe ich …" des Tesla-Chefs und SpaceX-Gründers Elon Musk ist vorbei. Seit dieser Nacht hat er wohl den Dienst Twitter für viel Geld übernommen. Warum er ein Waschbecken in die Firmenzentrale mitnahm und was er wohl als erstes tat? Ich habe es kurz mal aufgeschrieben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 25 Kommentare

Chrome 107.0.5304.87/ 107.0.5304.88/107.0.5304.91 Sicherheitsupdates

Veröffentlicht am 28. Oktober 2022 von Günter Born

Chrome[English]Google hat zum 27. Oktober 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable und Extended Channel für Mac, Linux und Windows sowie für Android freigegeben. Es wird dabei in einem Update eine Schwachstelle geschlossen, die bereits ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar