CISA-Warnung: Windows Print-Spooler-Schwachstelle CVE-2022-22718 aktiv ausgenutzt

Veröffentlicht am 21. April 2022 von Günter Born

Windows[English]Die US-Cybersicherheitsbehörde CISA hat die Tage die Liste der aktiv ausgenutzten Schwachstellen um drei weitere Einträge ergänzt. Darunter ist auch die Schwachstelle CVE-2022-22718 im Windows Print-Spooler, die faktisch alle Windows-Versionen, die noch im Support sind, betrifft. Microsoft hat im Februar 2022 ein Sicherheitsupdate zum Schließen der Elevation of Privilege-Schwachstelle im Windows Print Spooler veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 2 Kommentare

Microsofts Defender bemäkelt Google Chrome-Updates als Malware (20. April 2022)

Veröffentlicht am 21. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Microsoft Defender for Endpoint (eine Sicherheitsplattform für Unternehmen, siehe (K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!) scheint mal wieder etwas Amok gelaufen zu sein. Administratoren berichteten, dass der Defender seit dem 20. April 2022 plötzlich Updates für den Google Chrome-Browser als schädlich angesehen und in Quarantäne geschoben hat.

Weiterlesen

Veröffentlicht unter Google Chrome, Virenschutz | Verschlagwortet mit , | 4 Kommentare

VirtualBox 6.1.34 freigegeben

Veröffentlicht am 21. April 2022 von Günter Born

Virtualbox[English]Oracles Entwickler haben zum 19. April 2022 Virtualbox Version 6.1.34 freigegeben (der Changelog behauptet zwar, dass die Freigabe am 22. März 2022 erfolgte, das ist aber vermutlich ein Schreibfehler, da alle Meldungen wie hier oder hier, die ich gefunden habe, erst nach Ostern erfolgten). Es ist ein Wartungsupdate, welches Bugs früherer Versionen beheben soll.

Weiterlesen

Veröffentlicht unter Software, Update, Virtualisierung | Verschlagwortet mit , | 4 Kommentare

VLC 3.0.17.4 freigegeben

Veröffentlicht am 20. April 2022 von Günter Born

Sicherheit[English]Wegen eines Bugs in der UPNP-Funktion mussten die Entwickler des VLC Player die Version 3.0.17.4 nachschieben. Ein Changelog gibt es noch nicht. Im VLC-Player wird mir das Update noch nicht angeboten. Der Download ist aber bereits auf dem FTP-Server möglich. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit | Ein Kommentar

Thunderbird Version 91.8.1

Veröffentlicht am 20. April 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 5. April 2022 den Thunderbird 91.8.0 (siehe Firefox 99.0 und 91.8.0esr freigegeben) und dann zum 18. April 2022 die Version 91.8.1 als Bug-Fix-Update freigegeben. Es handelt sich um Wartungsupdates für den 91er Entwicklungszweig, die diverse Fixes enthalten.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Ein Kommentar

Schriesheim Opfer eines Cyberangriffs (19.4.2022)

Veröffentlicht am 20. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist die Stadtverwaltung der Stadt Schriesheim an der Bergstraße Opfer eines Cyberangriffs mit Ransomware geworden? Aktuell ist die Lage recht unübersichtlich, aber Fakt ist, dass seit Dienstag nach Ostern die IT-Dienste der Stadt im Rhein-Neckar-Kreis wegen einer "technischen Störung" nicht nutzbar sind. Das betrifft auch Kindergärten oder ähnliche kommunale Einrichtungen. Ergänzung: Es war ein Ransomware-Angriff, Beachtet die Kommentare mit Nachträgen. Details sind leider unbekannt, denn die wissen in der Verwaltung nicht, was sie tun.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Windows 11 Home: SMB1 wird deaktiviert und künftig entfernt

Veröffentlicht am 20. April 2022 von Günter Born

Windows[English]Microsoft hat gerade bekannt gegeben, dass man die Unterstützung für das SMB1-Protokoll in den Windows 11 Home Insider Builds standardmäßig deaktiviert. Damit wird die finale Phase eingeleitet, um die SMB1-Unterstützung in Windows endgültig aufs Altenteil zu schieben und auslaufen zu lassen. Hintergrund sind Sicherheitsüberlegungen, und es stehen ja SMB2 sowie SMB3 zur Verfügung. Problem wird allerdings sein, dass bestimmte Netzwerkverbindungen auf SMB1 angewiesen sind.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 18 Kommentare

Microsoft Security Update Revisions (19. April 2022)

Veröffentlicht am 20. April 2022 von Günter Born

Kurzer Nachtrag von voriger Woche. Microsoft hat zum 19. April 2022 einige Microsoft Security Update Revisionen  veröffentlicht, bei denen es sich um Änderungen an der Dokumentation verschiedener Sicherheits-Updates geht. Hier ein unkommentierter Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

ESET findet 3 kritische Schwachstellen im UEFI von Lenovo Consumer-Notebooks

Veröffentlicht am 19. April 2022 von Günter Born

[English]Nutzer von Lenovo-Notebooks sollten reagieren. Sicherheitsanbieter ESET hat gerade bekannt gegeben, dass man drei als sicherheitstechnisch hoch problematisch bewertete Schwachstellen (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) im UEFI von Lenovo Consumer-Notebooks entdeckt habe. Die Ausnutzung ermöglicht es Angreifern, UEFI-Malware wie LoJax oder ESPecter auf den betroffenen Geräten einzusetzen und erfolgreich auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Freier Decryptor für Yanlouwang-Ransomware

Veröffentlicht am 19. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Kaspersky hat in der Verschlüsselung der Yanlouwang-Ransomware eine Schwachstelle entdeckt. In Folge dieser Schwachstelle kann die Verschlüsselung von Dateien unter bestimmten Voraussetzungen geknackt werden. Jedenfalls steht ein kostenloser Decryptor für die Yanlouwang-Ransomware zur Verfügung. Es werden jedoch Beispiele verschlüsselter Dateien und deren unverschlüsselter Originale für die Entschlüsselung benötigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar