Abwehr: Windows-Aufgabenplanung als Einfallstor für Angriffe

Veröffentlicht am 9. Juli 2022 von Günter Born

Windows[English]Angreifer verwenden als Technik die Windows-Aufgabenplanung und erstellen dort Tasks (geplante Aufgaben), um sich auf dem Rechner eines Opfers einzunisten. Das Forschungsteam von Qualys hat eine Reihe von Möglichkeiten untersucht, wie Angreifer solche geplanten Aufgaben verstecken können. Dieser Beitrag beschreibt drei neue Techniken zum Verbergen und Löschen geplanter Aufgaben in einer Microsoft Windows-Umgebung. Das ist keine theoretische Arbeit "im luftleeren Raum", denn die Technik wurde von der mutmaßlich chinesischen Angreifer (APT) Hafnium eingesetzt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 17 Kommentare

QNAP warnt vor Checkmate-Ransomware-Angriffen auf seine NAS (Juli 2022)

Veröffentlicht am 8. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der taiwanesische Hersteller QNAP hat zum 7. Juli 2022 eine Warnung herausgegeben, dass eine neue Checkmate-Ransomware seine NAS-Einheiten über per Internet erreichbar SMB-Dienste angreift. Vermutlich werden dann die Zugangsdaten bei schwachen Passwörtern per Brute-Force-Angriff geknackt und die Datenträger dann verschlüsselt. Erste Fälle scheint es bereits im Juni 2022 gegeben zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Weiteres Datenleck bei Hotelkette Marriott (Juli 2022)

Veröffentlicht am 8. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Hotelkette Marriott hat jetzt einen neuen Datenschutzvorfall in einem US-Hotel eingestanden, bei denen auch persönliche Informationen durch einen Cyberangriff abgeflossen sind. Einem Versuch, Lösegeld zu erpressen, ist das Unternehmen, laut eigenen Angaben, aber nicht nachgekommen. Das ist ein weiterer Fall seit 2018, bei dem persönliche Daten von Gästen bei einem Datenschutzvorfall nach einem Hack abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft will standardmäßig nun doch keine Makros in Office blockieren

Veröffentlicht am 8. Juli 2022 von Günter Born

[English]Macros in Office stellen ein Einfallstor für Malware wie Dridex, Emotet, Trickbot, Qbot etc. dar. Microsoft hatte Pläne, Makros in Office 365 standardmäßig zu deaktivieren. Nun scheint diese Idee wieder kassiert worden zu sein, Makros werden auch zukünftig nicht standardmäßig in Office blockiert. Das geht jedenfalls aus mageren Verlautbarungen Microsofts hervor.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

PowerToys 0.60 freigegeben

Veröffentlicht am 8. Juli 2022 von Günter Born

Windows[English]Microsoft hat zum 7. Juli 2022 die Version 0.6 seiner kostenlosen PowerToys für Windows 10 und Windows 11 freigegeben. Ich habe hier im Blog ja länger nicht mehr über diese Tools und die wöchentlichen Wasserstände berichtet, zumal die Software häufig mit Bugs daherkam und dann Probleme bereitete. Mit der Version 0.6 verspricht Clint Rutkas, der Entwickler der Tools, Mengen an Bugfixes und einige neue Funktionen.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare

Exchange Online: Wechsel zu "Modern Authentication" bis Oktober 2022 erforderlich

Veröffentlicht am 8. Juli 2022 von Günter Born

Exchange LogoAm 1. Oktober 2022 ist Schluss mit der Unterstützung von "Basic Authentication" bei Microsoft Exchange Online. Zum 3. Mai 2022 hatte Microsoft auf diesen Stichtag hingewiesen und schriebt, dass man dann damit beginnen werde, die Basisauthentifizierung für bestimmte Protokolle in Exchange Online für die Kunden zu deaktivieren, die sie noch verwenden. Sowohl Microsofts Exchange Online-Team als auch die US-CISA weisen erneut auf diesen Sachverhalt hin.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Bug in Adaptec ASR-72405-Treiber für Windows 11/Server 2022

Veröffentlicht am 8. Juli 2022 von Günter Born

Windows[English]Nutzer von Windows 11 (22H2) sowie Windows Server 2022 sollten aufpassen, wenn sie ein RAID-System betreiben und dafür den Adaptec ASR-71605 RAID Controller verwenden. Ein Blog-Leser hat mich auf einen bösen Bug im betreffenden Treiber von Microsoft hingewiesen, der bisher wohl nicht behoben wurde. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Ransomware-Gruppe ALPHV (Blackcat) mit neuen Erpressungstechniken (durchsuchbar Datenbank)

Veröffentlicht am 7. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gruppe ALPHV (auch bekannt als Blackcat) scheint neue Wege bei den Erpressungstechniken zu gehen. In der Vergangenheit wurde Opfern bereits mit der Veröffentlichung erbeuteter Daten gedroht, um diese zur Zahlung eines Lösegelds zu bewegen. Nun hat die ALPHV Ransomware-Gruppe wohl eine durchsuchbare Datenbank aufgesetzt, in der nach Daten von Opfern gesucht werden kann. Das birgt die Gefahr, dass Daten aus diesen Dokumenten für weiteren Missbrauch (Lieferkettenangriffe, Identitätsdiebstahl, Phishing) missbraucht werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Software Feedom Conservacy fordert Open Source-Entwickler zum Exit bei GitHub auf

Veröffentlicht am 7. Juli 2022 von Günter Born

Noch ein kleiner Infosplitter für Software-Entwickler unter der Leserschaft. Die Organisation Software Feedom Conservacy (SFC) fordert in diesem Aufruf alle FOSS-Entwickler auf, ihren Code nicht mehr auf GitHub zu hosten. Durch effektives Marketing hat Microsoft Entwickler von Free and Open Source Software (FOSS) davon überzeugt, dass GitHub der beste (und sogar einzige) Ort für die Entwicklung von FOSS ist. Als proprietäres Tool mit Geschäftsgeheimnis sei GitHub jedoch das genaue Gegenteil von FOSS. Indem Entwickler weiter auf GitHub bleiben, bringen etablierte FOSS-Gemeinschaften Neulinge auf diese proprietäre Plattform – und vergrößern damit die Reichweite von GitHub und schränken die Vorstellungskraft der nächsten Generation von FOSS-Entwicklern ein. Etwas ähnliches gab es schon mal mit SourceForge. Die Kollegen von Golem haben einen Artikel zum Thema verfasst – und auch bei Dr. Windows wird das hier angesprochen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Microsoft Edge 103.0.1264.49 (6. Juli 2022)

Veröffentlicht am 7. Juli 2022 von Günter Born

Edge[English]Microsoft hat zum 6. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.49 aktualisiert. Es ist ein Wartungsupdate, welches die Schwachstelle CVE-2022-2294 beseitigt. Der Download-Bug wurde nicht beseitigt. Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 9 Kommentare