AstraLocker will Aktivitäten beenden und gibt Decryptor frei

Veröffentlicht am 5. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan ereignen sich merkwürde Sachen. Der  Bedrohungsakteur, der hinter der weniger bekannten Ransomware AstraLocker steckt, will wohl seine Aktivitäten einstellen. Der Akteur plant auf Kryptojacking umzusteigen und hat ein Archiv mit AstraLocker-Entschlüsselungsprogrammen veröffentlicht. Ich versuche mal die mir bekannten Sachverhalte zusammen zu fassen, obwohl vieles unklar ist, auch wenn sich der Akteur vermutlich auch in meinem englischsprachigen Blog gemeldet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Chrome 103.0.5060.114 fixt 4 Schwachstellen

Veröffentlicht am 5. Juli 2022 von Günter Born

Chrome[English]Google hat zum 4. Juli 2022 das Update des Google Chrome 103.0.5060.114 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 4 als hoch bewertete Schwachstellengeschlossen. Für Android gibt es die Version 103.0.5060.7.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Schreibe einen Kommentar

Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins

Veröffentlicht am 5. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde persönlicher Daten der Bevölkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

CISA fordert US-Einrichtungen zum Patchen von CVE-2022-26925 in AD-Umgebungen auf

Veröffentlicht am 4. Juli 2022 von Günter Born

Windows[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch für die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schließenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war nach Problemen im Mai 2022 temporär von der Liste gestrichten worden – aber die Juni 2022 -Updates für Windows sollen die Schwachstelle schließen, ohne dass es Probleme gibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 1 Kommentar

AstraLocker 2.0: Infektion per Word-Anhang

Veröffentlicht am 4. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von ReversingLabs sind einer relativ unbekannten Schadsoftware auf die Spur gekommen, die sie AstraLocker genannt haben. In der Version 2.0 sind die Angreifer dazu übergegangen, die schädliche Nutzlast direkt aus einem Word-Dokument, welches als Anhang zu einer Mail mitgeliefert wird, nachzuladen. Das ist insofern ungewöhnlich, als Cyber-Angreifer in der Regel versuchen, den Angriff zu verschleiern. Die Sicherheitsforscher gehen davon aus, dass die Gruppe nur geringe Fähigkeiten für Cyber-Angriffe habe, aber ihre Kampagnen auf Zerstörung ausrichtet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

SoftMaker Office für iOS

Veröffentlicht am 4. Juli 2022 von Günter Born

Der Hersteller Softmaker aus Nürnberg hat die Verfügbarkeit seines Office-Pakets für iPhone und iPad bekannt gegeben. Die Apps haben den Beta-Status verlassen und lassen sich im Apple-Store herunterladen.

Weiterlesen

Veröffentlicht unter App, iOS, Office | Verschlagwortet mit , , | 12 Kommentare

End of Support: Windows Server 2012/2012 R2, SQL Server 2012 naht

Veröffentlicht am 4. Juli 2022 von Günter Born

Windows[English]Ende Juni 2022 hat Microsoft darauf hingewiesen, dass der Support für Produkte wie Windows Server 2012, Windows Server 2012 R2, und Microsoft SQL Server 2012 in absehbarer Zeit ausläuft. Der SQL Server 2012 ist zum nächsten Patchday im Juli 2022 dran und erhält künftig keine Updates mehr. Bei Windows Server 2012/2012 R2 haben Administratoren noch etwas Karenz, kann das Ganze doch per ESU bis zum Oktober 2026 verlängert werden.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 12 Kommentare

Medion Akoya P6624 erfolgreich von Windows 10 21H1 auf 21H2 upgraden

Veröffentlicht am 3. Juli 2022 von Günter Born

WindowsIm heutigen Blog-Beitrag befasse ich mich mit der Frage, wie sich ein Medion Akoya P6624-System, trotz deines Alters, von Windows 10 21H1 auf 21H2 upgraden lässt. Das betreffende Notebook ist ja bereits sehr in die Jahre gekommen und dessen Besitzer haben schon 2016 über Probleme geklagt, da überhaupt Windows 10 zu installieren. Eine Benutzerin hat mir in den letzten Tagen ihre Upgrade-Lösung zukommen lassen.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheit für Kubernetes: Fallstricke und Lösungen

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verwendung von virtualisierten Containern mit Funktionen liegt im Trend. Zur Verwaltung der Container kommen Orchestrierungslösungen, wie beispielsweise Kubernetes, zum Einsatz. Ist diese Lösung aber kompromittiert, betrifft dies alle verwalteten Container. Es stellt sich daher die Frage nach der Sicherheit von Kubernetes und welche Fallstricke es gibt. Ich habe einige Information dazu von Check Point erhalten, die ich hier mal einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ransomware-Gruppe RansomHouse (bekannt durch Cyberangriff auf AMD)

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)2021 wurde ein massiver Cyberangriff auf das Technologieunternehmen AMD öffentlich. Bei diesem Angriff wurden angeblich 450 GB an Daten dieses Unternehmens gestohlen. Dahinter steckte, so die Mutmaßung, eine relativ neue Angreifergruppe RansomHouse. Die haben aber ein anderes Geschäftsmodell als die typischen Ransomware-Gruppen – der neuen Gruppe geht es rein um Erpressung, wie Tenable eruiert hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar