Avast Anti-Rootkit-Treiber bei Ransomware-Angriff zur Erhöhung der Berechtigung verwendet

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ransomware-Gruppen entwickeln immer neue Taktiken, Techniken und Verfahren (TTPs), um Schutzmaßnahmen bei Angriffen zu umgehen. Andererseits entwickeln sich die Schutzmaßnahmen auf Endpunkten und in Netzwerken  immer weiter. Das Microsoft Detection and Response Team (DART) hat die Tage einen Fallbericht veröffentlicht, wo offengelegt wurde, wie Angreifer den Avast Anti-Rootkit-Treiber verwenden, um bei Ransomware-Angriffen eine Erhöhung der Berechtigung durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Chrome 107.0.5304.62/63/68 freigegeben

Veröffentlicht am 26. Oktober 2022 von Günter Born

Chrome[English]Google hat zum 25. Oktober 2022 das Update des Google Chrome auf den 107er Zweig im Stable Channel für Mac (107.0.5304.62), Linux (107.0.5304.68) und Windows (107.0.5304.62/63) freigegeben. Es ist ein neuer Entwicklungszweig, in dem aber auch Bugs und Schwachstellen beseitigt werden.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreibe einen Kommentar

WhatsApp, Signal, Threema: Timing-Angriff verrät Benutzerstandort

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Sicherheitslücke identifiziert, die die Standortdaten von Nutzern von WhatsApp, Signal und Threema untergräbt. In einem Blog-Beitrag stellen die Sicherheitsforscher die Ergebnisse der Forschung vor und bieten potenzielle Lösungen zur Entschärfung des Angriffsvektors. Die Betreiber der Messenger untersuchen das Problem, wobei Threema aber die praktische Ausnutzbarkeit auf Grund der Restriktionen  prinzipiell in Frage stellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

AMA Delivery Optimization & Connected Cache am 27. Oktober 2022

Veröffentlicht am 26. Oktober 2022 von Günter Born

Microsoft will am 27. Oktober 2022 eine "Ask me anything"-Session zum Themenumfeld Delivery Optimization & Connected Cache abhalten. Das Team hinter Delivery Optimization und Microsoft Connected Cache will Antworten auf Fragen liefern.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Facebook Tracking Pixel verursacht Datenleck bei US Health Care System, 3 Million Patienten betroffen

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Meldung aus dem Bereich Datenschutz im US-Gesundheitswesen, der zeigt, wie kritisch Zählpixel von Social Media Plattformen sein können. Advocate Aurora Health, ein großer gemeinnütziges Betreiber von Gesundheitseinrichtungen im mittleren Westen der USA, musste seine Patienten darüber informieren, dass durch die Verwendung von Meta-Zählpixeln in den eigenen Webseiten und Online-Diensten möglicherweise sensible Daten abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

BSI Jahresbericht 2022: IT-Sicherheitsbedrohungen durch Ukrainekonflikt gestiegen

Veröffentlicht am 25. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2022 für den Zeitraum 1. Juni 2021 bis zum 31. Mai 2022 veröffentlich. Wegen der Querelen um den BSI-Präsidenten Arne Schönbohm etwas verzögert und mit ausgetauschtem Vorwort. Die Kurzfassung: Die Cyberbedrohungen für IT-Systeme ist in Deutschland seit dem Beginn des Ukrainekonflikts deutlich gestiegen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10 22H2, Windows 11 22H2: Administrative Vorlagen (.admx); Windows 10 22H2 Security Baseline

Veröffentlicht am 25. Oktober 2022 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren von Windows-Systemen in Unternehmensumgebungen. Microsoft hat die Security Baseline für das Windows 10 October 2022 Update (Version 22H2) freigegeben. Weiterhin stehen inzwischen auch die Administrativen Vorlagen sowohl für Windows 10 22H2 als auch Windows 11 22H2 zum Download bereit.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Windows 7/8.1: Google beendet den Support im Februar 2023, Edge auch betroffen

Veröffentlicht am 25. Oktober 2022 von Günter Born

[English]Da wird von Google ganz heftig reagiert – der Support des Chrome-Browsers soll für Windows 7 SP1 und Windows 8.1 ab Februar 2023 eingestellt werden. Die Google-Entwickler reagieren damit auf den Umstand, dass der ESU-Support für Windows 7 SP1 im Januar 2023 endet. Und auch Windows 8.1 wird im Januar 2023 letztmalig Sicherheitsupdates erhalten und fällt im Februar 2023 aus dem Support. Microsofts Edge ist auch betroffen. Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Software | Verschlagwortet mit , , , , | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Standard für USB-C-Ladekabel beschlossen

Veröffentlicht am 25. Oktober 2022 von Günter Born

[English]Der gemeinsame europäische Standard für Ladekabel für Mobilgeräte, der auf der USB-C -Schnittstelle aufsetzt, ist beschlossen und kann nun kommen. Nachdem das Europaparlament am 4. Oktober 2022 mit überwältigender Mehrheit zugestimmt hatte, gab der Rat der EU-Staaten am 24. Oktober 2022 seine Zustimmung. Spätestens ab 2026 müssen die betroffenen Neugeräte in der EU mit dieser Schnittstelle ausgestattet sein, der Standard gilt aber bereits ab Sommer 2024.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare

WhatsApp: Weltweiter Ausfall (25.10.2022)

Veröffentlicht am 25. Oktober 2022 von Günter Born

[English]Falls ihr Nutzer des Messengerdiensts WhatsApp seid und momentan nichts funktioniert, liegt es nicht an eurem Gerät oder eurem Konto. Die Meta-Tochter WhatsApp erlebt am heutigen 25. Oktober 2022 wohl einen weltweiten Ausfall ihres Messenger Diensts.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare