Palo Alto Networks Attack Surface Threat Report: Die nicht verwaltete Angriffsfläche ist bei vielen Unternehmen zu komplex

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren und Leute, die sich mit dem Thema befassen, wissen oder ahnen es schon länger. Die Die nicht verwaltete Angriffsfläche von IT-Komponenten ist bei vielen Unternehmen zu komplex. Damit wird es Cyberkriminellen erleichtert, die Unternehmens-IT anzugreifen, während die Unternehmen selbst immer größere Schwierigkeiten haben, die Systeme sauber durchzupatchen. Mir sind interessante Informationen diesbezüglich von Palo Alto Networks auf den Tisch gekommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 8 Kommentare

Cyberangriff auf Stadtreiniger Kassel

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es kam bereits Freitag (3.6.2022) im  Radio: Die Stadtreiniger (Müllabfuhr etc.) der hessischen Stadt Kassel ist Opfer eines Cyberangriffs geworden. Unbekannte haben einen erfolgreichen Angriff auf die Server der Kasseler Stadtreiniger verübt. Das Unternehmen ist daher nur telefonisch und per Fax zu erreichen. Auch auf die Betriebsabläufe hat der Angriff Auswirkungen. Die reguläre Abfallentsorgung als auch die Straßenreinigung können ohne Einschränkungen fortgesetzt werden, wird Birgit Knebel, Sprecherin der Kasseler Stadtreiniger, zitiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Server gefixt

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Volexity sind voriges Wochenende auf eine aktiv ausgenutzte 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Server-Software gestoßen. Jetzt hat Atlassian Confluence die betroffenen Software-Versionen benannt und gleichzeitig Sicherheitsupdates zum Schließen der Schwachstelle bereitgestellt. Administratoren sollten sofort die Sicherheitsupdates installieren. Ergänzung: Es gibt inzwischen einen öffentlichen Exploit. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Spotify Megaphone: Ausfall durch abgelaufenes Zertifikat (31.5.2022)

Veröffentlicht am 4. Juni 2022 von Günter Born

Stop - Pixabay[English]Einige Tage nach dem bundesweiten Ausfall von Verifone H5000 Kartenterminals (seit 24.5.2022, hält an) zum bargeldlosen Bezahlen – man munkelt, ein abgelaufenes Zertifikat könnte schuld sein – gibt es den nächsten Fall. Die von Spotify aufgekaufte Podcast-Plattform Megaphone ist wohl auf Grund eines abgelaufenen Zertifikats am 31.5.2022 für 8 Stunden offline gegangen. War doof für Leute, die Podcasts über diese Plattform monetarisieren wollen. Der Vorfall zeigt aber erneut das Problem der ablaufenden Zertifikate, so dass ich den konkreten Fall und die grundsätzliche Thematik mal aufgreife.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 5 Kommentare

Interpol verhaftet 3 nigerianische BEC-Cyberkriminelle (2. Juni 2022)

Veröffentlicht am 3. Juni 2022 von Günter Born

Paragraph[English]Drei Nigerianer, die als Drahtzieher von weltweiten Online-Betrügereien im Verdacht stehen, wurden jetzt bei der INTERPOL-Operation Killer Bee durch die nigerianische Polizei verhaftet. Die Operation ist eine Maßnahme von INTERPOL zur Bekämpfung von Malware-Cyberbetrug in ganz Südostasien. Die BEC-Betrüger setzten u.a. den Remote Access Trojaner (RAT) Agent Tesly ein. Die Luft für Internetkriminelle wird in afrikanischen Ländern wie Nigeria so langsam erheblich dünner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Exchange Server vNext kommt 2025

Veröffentlicht am 3. Juni 2022 von Günter Born

Exchange Logo[English]Es wurde ja seit einiger Zeit gemunkelt, ob es einen Nachfolger für den am 22. Oktober 2018 veröffentlichten Microsoft Exchange Server 2019 geben würde. Der für 2021 angekündigte Nachfolger auf Abo-Basis ist niemals erschienen. Spekulationen, dass die Kunden von On-Premise Exchange-Lösungen auf die Cloud-Lösung Exchange Online gezwungen werden, haben sich nun erledigt. Microsoft hat gerade in der Techcommunity die Roadmap für Exchange Server vorgestellt. Exchange Server vNext kommt 2025.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 9 Kommentare

Cyber-Security für das vernetzte Auto?

Veröffentlicht am 3. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ralf S. hat im Diskussionsbereich auf ein neues "what the fuck"-Thema hingewiesen. Im Renault-Newsletter wurde er auf den Blog-Beitrag Cyber-Security fürs vernetzte Auto: Wie Renault maximale Sicherheit herstellt hingewiesen. Sein Kommentar: "Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?! Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …". Wo ist die Automobil-Branche falsch abgebogen?

Veröffentlicht unter Allgemein | Schreib einen Kommentar

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Software

Veröffentlicht am 3. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Volexity sind am Wochenende auf eine 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Software gestoßen. Diese Schwachstelle wird aktiv ausgenutzt – erst dadurch ist der Sachverhalt den Sicherheitsforschern aufgefallen. Aktuell gilt der dringende Rat an Administratoren, die für die Wartung von Atlassian Confluence Software (Server, Data Center) zuständig sind, sicherzustellen, dass dieses Produkt nicht per Internet erreichbar ist – oder im Zweifelsfall ganz abzuschalten. Ergänzung: Die Schwachstelle ist gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 21H1 – 21H2/Server 20H2: Preview Update KB5014023 (2. Juni 2022) behebt Fehler

Veröffentlicht am 3. Juni 2022 von Günter Born

Windows[English]Microsoft hat zum 2. Juni 2022 (arg verspätet) das für Mai 2022 (D-Week) vorgesehene, optionale, kumulative (Vorschau-) Update KB5014023 freigegeben. Dieses soll zahlreiche Bugs in Windows Server Version 20H2 sowie Windows 10 Version 21H1 – 21H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Ein Kommentar

Microsoft Edge 102.0.1245.30 erzeugt Fehler beim PDF-Drucken

Veröffentlicht am 2. Juni 2022 von Günter Born

Edge[English]Das Update auf den Microsoft Edge 102.0.1245.30 vom 31. Mai 2022 soll ja eine Reihe Schwachstellen schließen. Wer aber den Browser aktualisieren lässt, hat anschließend Probleme beim Drucken von PDF-Dokumenten. Das ist schlicht nicht mehr möglich – außer einem Downgrade habe ich noch keinen Workaround. Administratoren in Firmen sollten das Rollout also verzögern. Ergänzung: Es sieht so aus, als ob es einen Fix im Microsoft Edge 102.0.1245.41 gibt.

Weiterlesen

Veröffentlicht unter Edge, Software, Störung, Update | Verschlagwortet mit , , | 33 Kommentare