Ransomware-Gruppe ALPHV (Blackcat) mit neuen Erpressungstechniken (durchsuchbar Datenbank)

Veröffentlicht am 7. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gruppe ALPHV (auch bekannt als Blackcat) scheint neue Wege bei den Erpressungstechniken zu gehen. In der Vergangenheit wurde Opfern bereits mit der Veröffentlichung erbeuteter Daten gedroht, um diese zur Zahlung eines Lösegelds zu bewegen. Nun hat die ALPHV Ransomware-Gruppe wohl eine durchsuchbare Datenbank aufgesetzt, in der nach Daten von Opfern gesucht werden kann. Das birgt die Gefahr, dass Daten aus diesen Dokumenten für weiteren Missbrauch (Lieferkettenangriffe, Identitätsdiebstahl, Phishing) missbraucht werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Software Feedom Conservacy fordert Open Source-Entwickler zum Exit bei GitHub auf

Veröffentlicht am 7. Juli 2022 von Günter Born

Noch ein kleiner Infosplitter für Software-Entwickler unter der Leserschaft. Die Organisation Software Feedom Conservacy (SFC) fordert in diesem Aufruf alle FOSS-Entwickler auf, ihren Code nicht mehr auf GitHub zu hosten. Durch effektives Marketing hat Microsoft Entwickler von Free and Open Source Software (FOSS) davon überzeugt, dass GitHub der beste (und sogar einzige) Ort für die Entwicklung von FOSS ist. Als proprietäres Tool mit Geschäftsgeheimnis sei GitHub jedoch das genaue Gegenteil von FOSS. Indem Entwickler weiter auf GitHub bleiben, bringen etablierte FOSS-Gemeinschaften Neulinge auf diese proprietäre Plattform – und vergrößern damit die Reichweite von GitHub und schränken die Vorstellungskraft der nächsten Generation von FOSS-Entwicklern ein. Etwas ähnliches gab es schon mal mit SourceForge. Die Kollegen von Golem haben einen Artikel zum Thema verfasst – und auch bei Dr. Windows wird das hier angesprochen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Microsoft Edge 103.0.1264.49 (6. Juli 2022)

Veröffentlicht am 7. Juli 2022 von Günter Born

Edge[English]Microsoft hat zum 6. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.49 aktualisiert. Es ist ein Wartungsupdate, welches die Schwachstelle CVE-2022-2294 beseitigt. Der Download-Bug wurde nicht beseitigt. Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Cisco Security Advisories vom 6. Juli 2022

Veröffentlicht am 7. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Cisco hat zum 6. Juli 2022 umfangreiche Sicherheitswarnungen zu verschiedenen Produkten veröffentlicht. Von insgesamt neue CVEs ist einer in Cisco Expressway- und Telepresence Vdieo-Kommunikationsservern als kritisch eingestuft, eine Schwachstelle im Smart Software Manager wird als hoch bewertet, die restlichen Schwachstellen werden mit Medium bewertet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Thunderbird 102.0.1

Veröffentlicht am 7. Juli 2022 von Günter Born

[English]Neben den Firefox-Entwicklern, die Updates des Firefox-Browser bereitgestellt haben, wurde auch eine neue Version des Thunderbird-E-Mail Client zum 5. Juli 2022 veröffentlicht. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

Firefox 102.0.1 freigegeben

Veröffentlicht am 7. Juli 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 6. Juli 2022 die Versionen 102.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare

1&1/IONOS-Mailversand gestört, Blacklisting und Windows 7-Client geblockt

Veröffentlicht am 6. Juli 2022 von Günter Born

MailAktuell (6. Juli 2022) scheint der Mailversand bei 1&1/Ionos gestört zu sein, wie ein Leser mir gerade mitteilte. Zudem scheint 1&1 auf einer Blacklist gelandet zu sein. Weiterhin musste ich die Erfahrung machen, dass Leute Mails, die von einem Client unter Windows 7 SP1 mit ESU-Support abgewiesen werden. Ich fasse die Themen mal in einem Sammelbeitrag zusammen. Ergänzung: Es scheint generell bei Office 365 Störungen mit verzögertem Mail-Versand gegeben zu haben.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 35 Kommentare

Defender-Update KB4052623 (Version 4.18.2205.7) Error 0x80070643 (Juli 2022)

Veröffentlicht am 6. Juli 2022 von Günter Born

Es deutet sich an, dass es erneut Probleme mit dem Update KB4052623 des Microsoft Defender auf 2016er und 2019er Hyper-V Core Servern gibt. Ich hatte das Thema bereits im Juni 2022 im Artikel Microsoft Defender-Update KB4052623 (Version 4.18.2205.7) liefert Fehler 0x80070643 kurz angesprochen. Seit dem 4. Juli 2022 gibt es neue Meldungen, die ich ergänzt habe.

Veröffentlicht unter Virenschutz, Virtualisierung, Windows Server | Verschlagwortet mit , , , | Kommentare deaktiviert für Defender-Update KB4052623 (Version 4.18.2205.7) Error 0x80070643 (Juli 2022)

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Kaputtes Startmenü, OneDrive, Outlook wegen Barco ClickShare

Veröffentlicht am 6. Juli 2022 von Günter Born

Windows[English]Heute noch ein Fundsplitter aus dem Internet, in dem es um die Fehlersuche unter Windows 10 (11) geht, wobei der Fehler durch eine App verursacht wurde. Plötzlich funktionierte das Startmenü (oder die Schaltfläche Start) nicht mehr, OneDrive meldete einen Fehler und auch Outlook machte Probleme. Am Ende des Tages hat Rudy Ooms den Verursacher gefunden, es war die App ClickShare von Barco. Ich fand ganz interessant, wie Ooms das Ganze eruiert und dokumentiert hat und stelle die Kurzfassung hier im Blog zur Information ein.

Weiterlesen

Veröffentlicht unter App, Problemlösung, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

OpenSSL 3.0.4 Schwachstelle CVE-2022-2274: Heap-Speicherbeschädigung mit RSA Private Key Operation

Veröffentlicht am 6. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In OpenSSL gibt es eine Schwachstelle CVE-2022-2274, die zu einer Heap-Speicherbeschädigung mit RSA Private Key Operationen führt. Es betrifft OpenSSL 3.0.4 und die Schwachstelle wird im Schweregrad als Hoch eingestuft. Eine zweite Schwachstelle CVE-2022-2097 führt dazu, dass AES OCB einige Bytes nicht verschlüsseln kann. Diese Schwachstelle wird als moderat eingestuft.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | Schreibe einen Kommentar