Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)

Veröffentlicht am 9. Juni 2022 von Günter Born

Windows[English]Die seit Ende Mai 2022 bekannt gewordene Schwachstelle CVE-2022-30190 (Follina) in Windows entwickelt sich langsam zum Problembär. Die von Microsoft und hier im Blog beschriebenen Gegenmaßnahmen erscheinen nicht ausreichend. Ergänzung: Ich habe den aktuellen Diskussionsstand nachgetragen. Die Schwachstelle wird inzwischen zudem von der QakBot-Malware bei Phishing-Angriffen ausgenutzt. Weiterhin sind mir noch Informationen von Cato zur Schwachstelle zugegangen. Hier ein aktualisierter Überblick zum Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 37 Kommentare

Workaround für Edge 102.0.1245.xx PDF-Druckprobleme

Veröffentlicht am 9. Juni 2022 von Günter Born

Edge[English]Der Microsoft Chromium-Edge-Browser verursacht in der am 31. Mai 2022 freigegebenen Version 102.0.1245.30 Probleme beim PDF-Druck. Auch das Bug-Fix-Update auf den Edge 102.0.1245.33 ändert da nichts. Ich habe aber einen einfachen Workaround, den betroffenen Nutzer und Administratoren probieren können.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung | Verschlagwortet mit , | 15 Kommentare

Fake CCleaner-Suchergebnisse verlinken auf Malware (Trojaner)

Veröffentlicht am 9. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Piriform CCleaner ist zwar kostenlos, aber es gibt auch eine kostenpflichtige Pro-Version. AVAST hat jetzt eine Malware-Kampagne (FakeCleaner) entdeckt, bei der Cyberkriminelle Suchergebnisse nach einem gecrackten CCleaner Pro so manipuliert haben, dass diese als Malware-Schleuder fungierten. Folgen Nutzer den Links dieser Treffer, laden sie sich eine Malware auf System, die Informationen stiehlt (Trojaner bzw. Information Stealer). Könnte natürlich auch passieren, dass bei einer Suche nach "CCleaner" solche manipulierten Ergebnisse auftauchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

USB-C als einheitlicher Ladekabel-Standard kommt 2024 in Europa

Veröffentlicht am 8. Juni 2022 von Günter Born

[English]Das Europaparlament und die EU-Mitgliedsstaaten haben sich am 7.6.2022 auf USB-C als einheitlicher Ladekabel-Standard innerhalb der europäischen Union geeinigt. Damit kann dieser Standard wohl im Mitte 2024 kommen. Dann müssen Smartphones und andere Elektro-Kleingeräte USB-C als einheitliche Ladebuchse aufweisen, um in der EU verkauft zu werden.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 17 Kommentare

Microsoft Office Updates (7. Juni 2022)

Veröffentlicht am 8. Juni 2022 von Günter Born

[English]Am 7. Juni 2022 (erster Dienstag des Monats) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Es werden wieder Access-Probleme behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 6 Kommentare

Groschengrab? Microsoft Graph und der künftig kostenpflichtige Export

Veröffentlicht am 8. Juni 2022 von Günter Born

Kleiner Hinweis an Administratoren, die für den Einsatz von Microsoft Teams verantwortlich sind und einen Datenexport per Microsoft Graph aus Microsoft Teams nutzen. Ihr habt mitbekommen, dass dieser Export künftig kostenpflichtig wird? Ob sich das zum Groschengrab entwickelt, kann ich nicht beurteilen. Hier einige Informationen, auf die ich zufällig gestoßen bin.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Mandiant: Von LockBit gehackt, oder doch nicht?

Veröffentlicht am 8. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell gibt es ein "Hickhack" um die Frage, ob der Sicherheitsanbieter Mandiant durch die Lockbit Ransomware-Gruppe gehackt wurde. Die Gruppe reklamierte, dass sie Daten von Mandiant erbeutet habe und diese veröffentlichen werde. Diese Veröffentlichung war bisher aber "leer". Auch Mandiant gab an, dass man keinen Beweis für eine solche Infektion oder einen Angriff habe und bestreitet den Vorfall. Jetzt kristallisiert sich heraus, dass die ganze Aktion ein Versuch der Cyber-Kriminellen war, sich von einer konkurrierenden Gruppe Evil Corp abzusetzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Neue Postbank Phishing-Welle fordert zur Bestätigung auf

Veröffentlicht am 8. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich erhalte seit Tagen mal wieder verstärkt Phishing-Mails, weil der 1&1-SPAM-Filter nicht funktioniert. In einer Mitteilung der Postbank wird mir mitgeteilt, dass ich meine "personlichen PostBank Daten bis heute nicht bestatigt habe" und es wird eine Sperre des Kontos angedroht. Das Ganze ist aber eine plumpe Phishing-Mail, die die Zugangsdaten abfischen möchte. Daher eine kurze Warnung an Kunden der Postbank, nicht das jemand darauf hereinfällt – auch wenn die Stamm-Leserschaft hier eher nicht zur Zielgruppe gehört.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sixt bestätigt Datenabfluss nach Cyberangriff im April 2022

Veröffentlicht am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Autovermieter Sixt ist bereits im April 2022 Opfer eines Cyberangriffs der Black Bastard-Gruppe geworden. Bereits am Freitag, den 29. April 2022 kickte der Cyberangriff die Systeme des Anbieters ins Aus. Ich hatte im Blog-Beitrag Cyberangriff auf Autovermieter Sixt über den Vorfall berichtet. Bisher hieß es, dass keine Kundendaten bei diesem Vorfall abgeflossen seien – obwohl man dies nicht ausschließen konnte. Nun haben forensische Analysen wohl ergeben, dass doch Kunden betroffen sind. Diese wurden Pfingst-Samstag per E-Mail in allgemeinerer Form informiert. Ich habe das, was bekannt ist, in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Outlook-Exchange-Probleme: Startet nur noch im Exchange Cache Modus (ECM)

Veröffentlicht am 7. Juni 2022 von Günter Born

Kurze Frage in die Runde der Administratoren, die Microsoft Exchange-Server und Nutzer mit Outlook-Clients betreuen. Mir ist gerade eine Meldung eines Lesers auf den Tisch gekommen, dass es seit heute (7. Juni 2022) plötzlich Probleme mit Outlook-Clients gäbe. Diese können nur noch im Cache Modus (ECM) betrieben werden.

Weiterlesen

Veröffentlicht unter Mail, Office, Software, Störung | Verschlagwortet mit , , | 25 Kommentare