BlackByte Ransomware deaktiviert Sicherheitslösungen über Windows-Treiber

Veröffentlicht am 15. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Betreiber der BlackByte Ransomware  nutzen eine Schwachstelle in einem legitimen Windows-Treiber (von Micro-Stars MSI AfterBurner 4.6.2.15658) aus, um Sicherheitslösungen auszuhebeln. Darauf haben Sicherheitsforscher von Sophos kürzlich in einem Bericht hingewiesen. Diese Technik ist als BYOVD-Angriff (BYOVD, Bring Your Own Vulnerable Driver) bekannt und nichts neues. Ich möchte das Thema hier aber trotzdem als erneute Warnung aufgreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

Stunk zwischen BSI und BMI: Schönbohm, der Verfassungsschutz und der Cyber-Sicherheitsrat

Veröffentlicht am 15. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt Zoff zwischen dem Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) und dem Bundesinnenministerium. Der Chef des BSI, Arne Schönbohm, steht ja mitten in einem Skandal um die von einem ehemaligen Angehörigen des russischen KGBs gegründete Sicherheitsfirma Protelion GmbH. Nun werden neue Einzelheiten bekannt. So hatte der Bundesverfassungsschutz vor Protelion und deren Produkten gewarnt, und der Vorsitzende des Vereins Cyber-Sicherheitsrats Deutschland e.V., Dünn wurde sogar abgehört – was auch Telefonate mit Arne Schönbohm betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Lansweeper Windows 11 Readyness-Test: Auch im Oktober 2022 fast 50 % der Systeme nicht kompatibel

Veröffentlicht am 15. Oktober 2022 von Günter Born

Windows[English]Der Anbieter Lansweeper hat ein Jahr nach der Freigabe von Windows 11 eine Analyse des Markts vorgestellt. In dieser Analyse wurde untersucht, ob die vorhandene Hardware-Ausstattung der Geräte mit Windows 11 kompatibel ist. Das Ergebnis überrascht mich nicht wirklich, aber fast die Hälfte der im Feld vorhandenen Hardware ist nicht mit Windows 11 kompatibel, weil CPU, RAM oder TPM und Secure Boot nicht den Vorgaben Microsofts entsprechen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 14 Kommentare

Microsoft killt Office; das Ganze heißt zukünftig Microsoft 365

Veröffentlicht am 14. Oktober 2022 von Günter Born

[English]Im Rahmen der Ignite 2022-Konferenz ist auch bekannt geworden, dass die Strategen aus Redmond die Produktmarke Office aufgeben wollen. Die bisher unter Microsoft Office vermarkteten Anwendungen sollen künftig unter dem Namen Microsoft 365 angeboten werden.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 14 Kommentare

Outlook-Bugs: Fix für Kontakte Overlay; Workaround für Passwort-Problem

Veröffentlicht am 14. Oktober 2022 von Günter Born

[English]Kleiner Nachtrag von dieser Woche für Outlook-Nutzer bzw. Administratoren. Microsoft scheint zum 11. Oktober 2022 den Bug, dass die Outlook Kontakte-Ansicht "Personen" Fenster verdeckt, behoben zu haben. Zudem liegt mir ein Workaround für das Problem vor, dass Outlook plötzlich ein Passwort zum Synchronisieren mit dem E-Mail-Server anfordert. Beide Probleme waren hier im Blog in Beiträgen angesprochen worden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 9 Kommentare

Google droht neue Geldbuße wegen Wettbewerbsverstößen in der EU

Veröffentlicht am 14. Oktober 2022 von Günter Born

[English]Die EU plant 2023 ein weiteres Kartellverfahren gegen Google. Es geht erneut um das digitale Werbegeschäfts Googles und die EU-Wettbewerbsbehörden können die vierte Geldstrafe in der EU in Höhe von mehr als einer Milliarde Euro droht, verhängen.  Das berichtet die Nachrichtenagentur Reuters mit Verweis auf mit der Angelegenheit vertraute Personen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Sicherheitsfirma Dream Security: Neugründung von Sebastian Kurz und Ex-NSO Chef Shalev Hulio

Veröffentlicht am 14. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[German]Es ist eine Neugründung im Sicherheitsbereich, die aufhorchen lässt, aber gleichzeitig (zumindest bei mir) für Kopfschütteln sorgt. Es gibt eine neuen Sicherheitsfirma Dream Security, die sich auf den Schutz kritischer Infrastrukturen – vor allem in europäischen Ländern – konzentrieren will. Gründer sind Sebastian Kurz (Ex-Bundeskanzler von Österreich) und Shalev Hulio (Ex-Chef des Spyware-Anbieters NSO).

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 7 Kommentare

Microsoft rüstet Brute-Force-Schutz von Administratorkonten für Windows nach

Veröffentlicht am 13. Oktober 2022 von Günter Born

Windows[English]Microsoft hat mit dem Oktober-Update (11. Oktober 2022) eine Gruppenrichtlinie für alle unterstützten Windows-Versionen nachgerüstet, die lokale Administratorkonten vor Brute-Force-Angriffen schützen soll. Damit soll eine der heute zu den drei häufigsten Angriffsmethoden auf Windows-Rechner gehörende Angriffsmethode erschwert werden. Denn Administratoren können über die Gruppenrichtlinie vorgeben, dass ein Administratorkonto nach einer gewissen Anzahl Anmeldeversuche gesperrt werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 22H2: Upgrade-Stopper wegen Windows Hello wird Mitte Oktober 2022 aufgehoben

Veröffentlicht am 13. Oktober 2022 von Günter Born

Windows[English]Wenn das Upgrade auf Windows 11 22H2 auf eigentlich kompatiblen Maschinen nicht angeboten wird, kann die Ursache an einem Problem mit Windows Hello liegen. Das hat Microsoft in einem eigenen Status-Beitrag zum 10. Oktober 2022 bestätigt. Das Problem lässt sich aber durch ein Update beseitigen – und daher will Microsoft den Upgrade-Blocker Mitte Oktober 2022 beseitigen.

Weiterlesen

Veröffentlicht unter Windows | 3 Kommentare

Fortinet Warnung vor Schwachstelle CVE-2022-40684

Veröffentlicht am 13. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den FortiGate-Firewalls, FortiProxy-Webproxys und FortiSwitch Manager (FSWM) gibt es eine Authentifizierungs-Bypass-Schwachstelle CVE-2022-40684 , die Angreifer einen Zugriff auf die Produkte ohne Authentifizierung ermöglicht. Fortinet hatte bereits Anfang Oktober 2022 gewarnt – inzwischen erfolgen aber wohl Angriffe auf die Systeme. Administratoren sollten die betreffenden Produkte schnellstmöglich auf Kompromittierung prüfen und die Systeme absichern. Ergänzung: Inzwischen ist ein Proof of Concept öffentlich.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit | Schreibe einen Kommentar