Erkenntnisse zur Ransomware-Gruppe Black Basta von Palo Alto Networks

Veröffentlicht am 4. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gruppe Black Basta ist ja recht aktiv bei der Verbreitung ihrer Schadsoftware und bei der Erpressung von Unternehmen. Sicherheitsforscher aus dem Malware-Analyse-Team von Palo Alto Networks, aus der Unit 42, haben sich die Aktivitäten der Gruppe näher angesehen. Palo Alto Networks hat einen Bericht veröffentlicht, der Details über die Ransomware-Gruppe Black Basta enthält, die erstmals im April 2022 aufgetaucht ist und seitdem auf dem Vormarsch ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Änderungen der NIC-Zertifizierung für Windows Server Catalog (Windows Server 2022)

Veröffentlicht am 4. September 2022 von Günter Born

Windows[English]Das Microsoft Netzwerkteam hat die Art und Weise der Zertifizierung von Netzwerkkarten (NICs) für die Verwendung in Windows Server geändert. Das tangiert Anbieter, die ihre Treiber für Netzwerkadapter im Windows Server Catalog gelistet haben wollen. Microsoft ändert die Regeln für die Zertifizierung für ein Betriebssystem von Zeit zu Zeit. Für Administratoren stellt sich die Frage: Kann mein NIC für alle Workloads verwendet werden? Welche NIC ist für meine Arbeitslasten am besten geeignet? Wie verwendet Azure Stack HCI die Windows Server-Zertifizierungen?

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 1 Kommentar

Cyber-Angriffe um 42% gestiegen – Ransomware an Nummer 1

Veröffentlicht am 3. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Anfang 2022 habe ich persönlich das Gefühl, dass kein Tag ohne Cyber-Angriffe vergeht und vor allem Ransomware-Infektionen grassieren. Sicherheitsanbieter Check Point gibt in seinem Mid Year Security Report an, dass die Cyberattacken weltweit im ersten Halbjahr 2022 um 42 Prozent angestiegen sind. Dabei stellt Ransomware die größte Bedrohung dar. Der Anbieter kommt zum Schluss, dass die Sicherheitslage im Cyberspace weiterhin prekär ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

SharePoint Online kann nicht per Microsoft Edge erreicht werden

Veröffentlicht am 3. September 2022 von Günter Born

Es gab zum 1. September 2022 erneut eine Störung in der Microsoft Cloud. Nutzer konnten SharePoint Online nicht aus dem Microsoft Edge-Browser aufrufen. Es gab die Fehlermeldung "AADSTS900411: The request is not properly formatted. The parameter 'login_hint' is duplicated". Microsoft hat die Störung bestätigt, es liegt an der Microsoft Edge Build 104.0.1293.70.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 2 Kommentare

Microsoft Edge 105.0.1343.27 und 104.0.1293.81 fixen CVE-2022-3075

Veröffentlicht am 3. September 2022 von Günter Born

EdgeMicrosoft hat zum 2. September 2022 den Edge-Browser im Stable Channel auf die 105.0.1343.27  und im Extended Stable Channel auf die Version 104.0.1293.8 aktualisiert. Das Update soll die kritische Schwachstelle CVE-2022-3075 schließen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Chrome 105.0.5195.102 Notfall-Update fixt Schwachstelle

Veröffentlicht am 3. September 2022 von Günter Born

Chrome[English]Google hat zum 2. September 2022 (vor dem langen US-Wochenende Labor Day) das Update des Google Chrome 105.0.5195.102 für Linux ,MacOS und Windows freigegeben. Es ist ein Notfall-Updates, mit dem eine als hoch bewertete Sicherheitslücke geschlossen werden soll. Diese wird bereits ausgenutzt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Samsung (USA) im Juli 2022 gehackt, Nutzerdaten abgeflossen

Veröffentlicht am 3. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Samsung hat Stunden vor einem langen Wochenende (Labor Day) in den USA einen gravierenden Datenschutzvorfall öffentlich gemacht. Im Juli 2022 ist es Hackern gelungen, in die Samsung IT-Systeme einzudringen. Dabei wurden Kundendaten abgezogen. Entdeckt wurde das Ganze bereits am 4. August 2022, bekannt wurde es zum 2. September 2022. Hier einige Informationen, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft steht mit Linux auf Kriegsfuß: Bugs kicken Linux aus Azure und blockieren das Booten

Veröffentlicht am 3. September 2022 von Günter Born

[English]Microsoft "liebt" Linux, wie man so hört. Es gibt das WSL (Windows Subsystem for Linux) unter Windows 10/11 – und die Microsoft Leute arbeiten auch mit der Linux-Community zusammen. Aber unter dem Strich tun sich die Jungs und Mädels aus Redmond schwer, ihr Zeugs, was sie da per Update rausdonnern, sauber zu testen. Schlägt bereits bei Windows fehl, führt bei Linux aber zur Katastrophe.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Beim Aufruf von "Kennwortrücksetzdiskette erstellen" wird Assistent nicht angezeigt

Veröffentlicht am 3. September 2022 von Günter Born

Windows[English]Kruder Fehler in Windows 10 in der Funktion "Kennwortrücksetzdiskette erstellen". Ein Leser wies mich darauf hin, dass bei ihm beim Aufruf des betreffenden Assistenten nichts angezeigt werde. Ich habe mal versucht, das Problem auf meinem Windows 10-Testsystem nachzustellen und traft auf den gleichen Fehler. Ich habe es mal aufbereitet und bin gespannt, ob das auch andere Windows 10-Nutzer trifft.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 19 Kommentare

Microsoft 365 App: Störung (seit 17.8.2022) durch Tenable Sicherheitstool?

Veröffentlicht am 2. September 2022 von Günter Born

[English]Seit dem 17. August 2022 leiden Nutzer der Microsoft-Cloud beim Einsatz von Microsoft 365 Apps unter Problemen. Nutzer können sich nicht anmelden und erhalten Fehler. Ich hatte im Blog-Beitrag Microsoft Cloud-Störungen 17. – 23. und 25. August 2022 bereits über die mehrtägigen Störungen bei Microsoft 365-Desktop-Anwendungen berichtet. Jetzt gibt es den Hinweis auf die Ursache:  Web Account Manager-Plugin, das die Authentifizierung von Desktop-Anwendungen in Azure erleichtert, wird auf den betroffenen Benutzergeräten als unbeabsichtigter Nebeneffekt eines Scans durch eine Tenable-Sicherheitssoftware deinstalliert.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 1 Kommentar