CISA fordert US-Einrichtungen zum Patchen von CVE-2022-26925 in AD-Umgebungen auf

Veröffentlicht am 4. Juli 2022 von Günter Born

Windows[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch für die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schließenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war nach Problemen im Mai 2022 temporär von der Liste gestrichten worden – aber die Juni 2022 -Updates für Windows sollen die Schwachstelle schließen, ohne dass es Probleme gibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 1 Kommentar

AstraLocker 2.0: Infektion per Word-Anhang

Veröffentlicht am 4. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von ReversingLabs sind einer relativ unbekannten Schadsoftware auf die Spur gekommen, die sie AstraLocker genannt haben. In der Version 2.0 sind die Angreifer dazu übergegangen, die schädliche Nutzlast direkt aus einem Word-Dokument, welches als Anhang zu einer Mail mitgeliefert wird, nachzuladen. Das ist insofern ungewöhnlich, als Cyber-Angreifer in der Regel versuchen, den Angriff zu verschleiern. Die Sicherheitsforscher gehen davon aus, dass die Gruppe nur geringe Fähigkeiten für Cyber-Angriffe habe, aber ihre Kampagnen auf Zerstörung ausrichtet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

SoftMaker Office für iOS

Veröffentlicht am 4. Juli 2022 von Günter Born

Der Hersteller Softmaker aus Nürnberg hat die Verfügbarkeit seines Office-Pakets für iPhone und iPad bekannt gegeben. Die Apps haben den Beta-Status verlassen und lassen sich im Apple-Store herunterladen.

Weiterlesen

Veröffentlicht unter App, iOS, Office | Verschlagwortet mit , , | 12 Kommentare

End of Support: Windows Server 2012/2012 R2, SQL Server 2012 naht

Veröffentlicht am 4. Juli 2022 von Günter Born

Windows[English]Ende Juni 2022 hat Microsoft darauf hingewiesen, dass der Support für Produkte wie Windows Server 2012, Windows Server 2012 R2, und Microsoft SQL Server 2012 in absehbarer Zeit ausläuft. Der SQL Server 2012 ist zum nächsten Patchday im Juli 2022 dran und erhält künftig keine Updates mehr. Bei Windows Server 2012/2012 R2 haben Administratoren noch etwas Karenz, kann das Ganze doch per ESU bis zum Oktober 2026 verlängert werden.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 12 Kommentare

Medion Akoya P6624 erfolgreich von Windows 10 21H1 auf 21H2 upgraden

Veröffentlicht am 3. Juli 2022 von Günter Born

WindowsIm heutigen Blog-Beitrag befasse ich mich mit der Frage, wie sich ein Medion Akoya P6624-System, trotz deines Alters, von Windows 10 21H1 auf 21H2 upgraden lässt. Das betreffende Notebook ist ja bereits sehr in die Jahre gekommen und dessen Besitzer haben schon 2016 über Probleme geklagt, da überhaupt Windows 10 zu installieren. Eine Benutzerin hat mir in den letzten Tagen ihre Upgrade-Lösung zukommen lassen.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Sicherheit für Kubernetes: Fallstricke und Lösungen

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verwendung von virtualisierten Containern mit Funktionen liegt im Trend. Zur Verwaltung der Container kommen Orchestrierungslösungen, wie beispielsweise Kubernetes, zum Einsatz. Ist diese Lösung aber kompromittiert, betrifft dies alle verwalteten Container. Es stellt sich daher die Frage nach der Sicherheit von Kubernetes und welche Fallstricke es gibt. Ich habe einige Information dazu von Check Point erhalten, die ich hier mal einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ransomware-Gruppe RansomHouse (bekannt durch Cyberangriff auf AMD)

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)2021 wurde ein massiver Cyberangriff auf das Technologieunternehmen AMD öffentlich. Bei diesem Angriff wurden angeblich 450 GB an Daten dieses Unternehmens gestohlen. Dahinter steckte, so die Mutmaßung, eine relativ neue Angreifergruppe RansomHouse. Die haben aber ein anderes Geschäftsmodell als die typischen Ransomware-Gruppen – der neuen Gruppe geht es rein um Erpressung, wie Tenable eruiert hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Trend Micro Worry-Free Business Security 10.0 SP1 Patch 2416 zurückgezogen?

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Frage in die Runde, ob was bekannt ist. Thomas B. hat mich per Mail kontaktiert und fragte, ob Trend Micro Worry-Free Business Security 10.0 SP1 Patch 2416 zurückgezogen wurde. Er hat am 2.7.2022 per RSS-Feed einen Hinweis auf die Datei-Version WFBS_100_SP1_WIN_ALL_Patch_2416 erhalten. Geht man auf die Trend Micro-Download-Seite, findet man nur die Datei WFBS-100-SP1-WIN-ALL-Patch-2403-R1 vom 26. April 2022. Bedeutet doch, dass der Patch 2416 zurückgezogen (oder nie veröffentlicht) wurde. Oder?

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Uni Maastricht erhält Teil-Lösegeld nach Ransomware-Angriff in 2019 zurück

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Teilerfolg der Universität Maastricht, nach einem Ransomware-Angriff im Jahr 2019. Ermittlern ist es gelungen, einen Teil der Bitcoin-Lösegeldzahlungen zu beschlagnahmen. Durch Kurssteigerungen ist dieser Betrag inzwischen mehr wert als das damalige gesamte Lösegeld. Die Universität will den Betrag in einen Fonds für Studenten einspeisen. Hier einige Informationen zu einem Vorfall, der aktuell in den Medien als "Uni Maastricht erhält Lösegeld mit Gewinn zurück" herum geht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Lookout erklärt: Security Service Edge (SSE) und die Zukunft der Cloud-Sicherheit

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Aufräumen meines Posteingangs bin ich auf eine Information von Sicherheitsanbieter Lookout gestoßen, die sich mit der Zukunft der Cloud-Sicherheit befasst und den Terminus SSE in den Raum stellte. Sundaram Lakshmanan, CTO of SASE Products bei Lookout, erklärt, was SSE ist. Und er beschreibt die drei SSE-Kernprinzipien und wie es sich von SASE (Secure Access Service Edge) unterscheidet. Außerdem erläutert er, wie Unternehmen durch die Integration von Endpunktsicherheit und erweiterten Benutzer- und Datenschutzfunktionen den größten Nutzen aus SSE ziehen können. Ich fand das ganz spannend, so dass ich den Text für interessierte Blog-Leser und -Leserinnen mal einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen