Cyberangriff auf Hannovers Regionalversorger Enercity (26.10.2022)

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste bitte: Der regionale Energieversorger Enercity aus Hannover ist Opfer eines Cyberangriffs geworden. Die kritische Infrastruktur des Unternehmens ist nicht betroffen, so dass die Versorgungssicherheit für alle Kundinnen und Kunden gewährleistet ist. Allerdings stehen momentan nicht alle IT-Dienste zur Verfügung, so dass die Kommunikation eingeschränkt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt

Veröffentlicht am 27. Oktober 2022 von Günter Born

Windows[English]Die Tage hatte ich über eine ungefixte 0-day-Schwachstelle, Mark of the Web (MOTOW), in Windows berichtet, für die es einen inoffiziellen Fix gibt. Nun ist mir ein Bericht unter die Augen gekommen, dass eine 0-day-Schwachstelle in diesem Bereich von Cyberkriminellen per JavaScript ausgenutzt werden kann, um Web-Sicherheitswarnungen zu umgehen und Ransomware-Angriffe zu verschleiern. Hintergrund ist, dass ein Bug in Windows 10 bei einer ungültigen digitalen Signatur verhindert, dass der SmartScreen-Filter von Windows anschlägt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 9 Kommentare

Heute eingeschränkte Blog-Aktivitäten

Veröffentlicht am 26. Oktober 2022 von Günter Born

Aktuell geht nichts mehr, muss mich mit Schmerzmitteln und Kühlpack  den Tag zurückziehen. Mal sehen, was morgen ist.

Weiterlesen

Veröffentlicht unter Allgemein | 43 Kommentare

Avast Anti-Rootkit-Treiber bei Ransomware-Angriff zur Erhöhung der Berechtigung verwendet

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ransomware-Gruppen entwickeln immer neue Taktiken, Techniken und Verfahren (TTPs), um Schutzmaßnahmen bei Angriffen zu umgehen. Andererseits entwickeln sich die Schutzmaßnahmen auf Endpunkten und in Netzwerken  immer weiter. Das Microsoft Detection and Response Team (DART) hat die Tage einen Fallbericht veröffentlicht, wo offengelegt wurde, wie Angreifer den Avast Anti-Rootkit-Treiber verwenden, um bei Ransomware-Angriffen eine Erhöhung der Berechtigung durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Chrome 107.0.5304.62/63/68 freigegeben

Veröffentlicht am 26. Oktober 2022 von Günter Born

Chrome[English]Google hat zum 25. Oktober 2022 das Update des Google Chrome auf den 107er Zweig im Stable Channel für Mac (107.0.5304.62), Linux (107.0.5304.68) und Windows (107.0.5304.62/63) freigegeben. Es ist ein neuer Entwicklungszweig, in dem aber auch Bugs und Schwachstellen beseitigt werden.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreibe einen Kommentar

WhatsApp, Signal, Threema: Timing-Angriff verrät Benutzerstandort

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Sicherheitslücke identifiziert, die die Standortdaten von Nutzern von WhatsApp, Signal und Threema untergräbt. In einem Blog-Beitrag stellen die Sicherheitsforscher die Ergebnisse der Forschung vor und bieten potenzielle Lösungen zur Entschärfung des Angriffsvektors. Die Betreiber der Messenger untersuchen das Problem, wobei Threema aber die praktische Ausnutzbarkeit auf Grund der Restriktionen  prinzipiell in Frage stellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

AMA Delivery Optimization & Connected Cache am 27. Oktober 2022

Veröffentlicht am 26. Oktober 2022 von Günter Born

Microsoft will am 27. Oktober 2022 eine "Ask me anything"-Session zum Themenumfeld Delivery Optimization & Connected Cache abhalten. Das Team hinter Delivery Optimization und Microsoft Connected Cache will Antworten auf Fragen liefern.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Facebook Tracking Pixel verursacht Datenleck bei US Health Care System, 3 Million Patienten betroffen

Veröffentlicht am 26. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Meldung aus dem Bereich Datenschutz im US-Gesundheitswesen, der zeigt, wie kritisch Zählpixel von Social Media Plattformen sein können. Advocate Aurora Health, ein großer gemeinnütziges Betreiber von Gesundheitseinrichtungen im mittleren Westen der USA, musste seine Patienten darüber informieren, dass durch die Verwendung von Meta-Zählpixeln in den eigenen Webseiten und Online-Diensten möglicherweise sensible Daten abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BSI Jahresbericht 2022: IT-Sicherheitsbedrohungen durch Ukrainekonflikt gestiegen

Veröffentlicht am 25. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2022 für den Zeitraum 1. Juni 2021 bis zum 31. Mai 2022 veröffentlich. Wegen der Querelen um den BSI-Präsidenten Arne Schönbohm etwas verzögert und mit ausgetauschtem Vorwort. Die Kurzfassung: Die Cyberbedrohungen für IT-Systeme ist in Deutschland seit dem Beginn des Ukrainekonflikts deutlich gestiegen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10 22H2, Windows 11 22H2: Administrative Vorlagen (.admx); Windows 10 22H2 Security Baseline

Veröffentlicht am 25. Oktober 2022 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren von Windows-Systemen in Unternehmensumgebungen. Microsoft hat die Security Baseline für das Windows 10 October 2022 Update (Version 22H2) freigegeben. Weiterhin stehen inzwischen auch die Administrativen Vorlagen sowohl für Windows 10 22H2 als auch Windows 11 22H2 zum Download bereit.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare