Sicherheitswarnung: Authentifizierungsschwachstelle CVE-2022-0342 in Zyxel USG/ZyWALL

Veröffentlicht am 29. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In verschiedenen Zyxel Firewall-Produkten gibt es eine kritische Authentifizierungs-Schwachstelle (CVE-2022-0342). Durch diese Sicherheitslücke wird eine Übernahme der Firewall möglich.  Zyxel stellt zwar für Geräte, die noch im Support sind, Firmware-Updates bereits. Der betreffende Supportbeitrag, der erst vor wenigen Stunden Online ging, ist nun aber verschwunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyber-Angriff auf Paris-Lodron Universität Salzburg (28.3.2022)

Veröffentlicht am 29. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Universität Salzburg (Österreich) ist in der Nacht vom Sonntag auf den Montag (28.3.2022) das Opfer eines Cyber-Angriffs geworden. Die Angreifer haben versucht, die E-Mail-Konten zu kompromittieren. In Folge dieses Angriffs hat die IT der Universität ca. 3.000 E-Mail-Konten vorsorglich offline genommen, um den Sachverhalt zu analysieren und Kompromittierungen zu beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Ukraine-Sicherheits-News: Doxing des FSB, Botfarm aufgeflogen, Cyberangriff auf Telefongesellschaft

Veröffentlicht am 29. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Ukraine-Konflikt geht ja mit verstärkten Cyber-Aktivitäten einher. Ukrtelecom, der größte Festnetzanbieter in der Ukraine wurde per Cyberangriff für Stunden lahm gelegt, was auch das Internet betraf. Weiterhin hat die Ukraine fünf Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. Der Militärgeheimdienst hat zudem 620 Mitarbeiter des russischen Geheimdiensts FSB enttarnt und eine BGP-Hijacking-Attacke hat den Twitter-Verkehr kurzzeitig nach Russland umgeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows: Gab es Probleme bei der Sommerzeitumstellung 2022?

Veröffentlicht am 29. März 2022 von Günter Born

Windows[English]Kurze Frage in die Runde, die sich inzwischen fast als Running-Gag hier im Blog entwickelt: Hat sich bei euch Windows 10/Windows 11 die Nacht von Samstag auf Sonntag (26./27.3.2022) korrekt auf die europäische Sommerzeit umgestellt? Mir ist gerade ein Hinweis untergekommen, dass Windows 11 wohl gepatzt haben könnte.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 30 Kommentare

Windows 11 Preview Update KB5011563 (28.3.2022)

Veröffentlicht am 29. März 2022 von Günter Born

Windows[English]Microsoft hat, arg verspätet, zum 28. März 2022 das optionale, kumulative (Vorschau-) Update KB5011563 für Windows 11  freigegeben. Die restlichen Vorschau-Updates für Windows 10 und Windows Server wurden bereits zum 22. März 2022 freigegeben. Allerding wurde Update KB5011563 vorher mit Windows 11 Insidern getestet. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Okta gesteht "Lapsus" bezüglich Offenlegung beim "Lapsus$-Hack" ein

Veröffentlicht am 28. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das ist kein positives Bild, was der Authentifizierungsdienst Okta gerade abgibt. Die Lapsus$-Gang hatte behauptet, Okta gehackt zu haben, wodurch hunderte an Kunden bedroht und Opfer von Angriffen geworden sein könnten. Stellte sich aber wohl um "viel Wind um wenig" heraus. Aber Okta musste einen eigenen Lapsus eingestehen: Es gab eine Fehleinschätzung und man hat die Öffentlichkeit viel zu spät über den Sachverhalt informiert und reagiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Administrative Templates (.admx) v2.0 bis Windows 10 November 2021 Update (21H2)

Veröffentlicht am 28. März 2022 von Günter Born

Windows[English]Kurzer Nachtrag von letzter Woche, denn Microsoft hat zum 22. März 2022 die Version 2.0 seiner administrativen Vorlagen (.admx-Dateien) für Gruppenrichtlinien für Windows – von Windows 7 bis zum Windows 10 November 2021 Update (21H2) veröffentlicht. Windows 11/Windows Server 2022 sind wohl nicht vertreten. Die Vorlagen ermöglichen Administratoren die Verwaltung von registrierungsbasierten Richtlinieneinstellungen. Ergänzung: Es gibt auch Vorlagen für Windows 11 21H2.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | 14 Kommentare

Microsoft Security Update Revisions (25. März 2022)

Veröffentlicht am 28. März 2022 von Günter Born

Microsoft hat zum 25. März 2022 noch einige Revisionen für Sicherheitsupdates veröffentlicht. In den Revisionen werden geänderte Einschätzungen zu Schwachstellen thematisiert. Hier eine unkommentierte Übersicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fix für Schwachstelle CVE-2022-104 in Sophos Firewall (v18.5 MR3)

Veröffentlicht am 28. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher hat in Sophos Firewalls (v18.5 MR3 und älter) eine Schwachstelle CVE-2022-104 (authentication bypass) gefunden, die die Umgehung der Authentifizierung ermöglicht. Angreifer könnten so die Firewall übernehmen und Schadcode remote ausführen. Sophos hat inzwischen aber einen Hotfix für die betreffenden Firewall-Produkte veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 5 Kommentare

"Browser in the browser"-Phishing-Methode

Veröffentlicht am 27. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher hat kürzlich eine Technik entwickelt, um das Abfangen von Anmeldedaten per Phishing noch effizienter zu gestalten. Er nennt die Technik BitB, kurz für "Browser im Browser". Dabei wird ein gefälschtes Browserfenster innerhalb einer echten Anmeldeseite eingeblendet, um eine OAuth-Anmeldeseite zu fälschen. Damit lassen sich Anmeldedaten abgreifen, ohne dass der Nutzer das erkennt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare