Zwei Gruppen greifen QNAP-Systeme mit DeadBold- und eCh0raix-Ransomware an (Juni 2022)

Veröffentlicht am 20. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Besitzer von QNAP-Systemen sehen sich aktuell von zwei Ransomware-Gruppen unter Feuer genommen. Einmal wurden Fälle von Infektionen mit der eCh0raix-Ransomware festgestellt. Dort werden die Laufwerke verschlüsselt. Zudem hat QNAP kürzlich einen Sicherheitshinweis veröffentlicht, der vor Angriffen der DeadBold-Ransomare auf veraltete Versionen von QTS 4.x warnt.

Weiterlesen

Veröffentlicht unter Datenträger, Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Kritische CVE-2022-20825 in Cisco Small-Business-Routern wird nicht gefixt

Veröffentlicht am 20. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Small-Business-Routern RV110W, RV130, RV130W und RV215W gibt es eine kritische Schwachstelle CVE-2022-20825, die mit dem CVE-Wert von 9.8 bewertet wurde. Auf Grund einer fehlenden Authentifizierung ermöglicht die Schwachstelle sowohl eine Remote Command Execution als auch Denial of Service-Angriffe. Das Problem: Die Geräte sind für Cisco aus dem Support gefallen und bekommen keinerlei Sicherheitsupdates mehr.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Russische Nutzer können Windows 10/11 nicht mehr downloaden

Veröffentlicht am 20. Juni 2022 von Günter Born

Windows[English]Eine Meldung der russischen Nachrichtenagentur TASS zufolge scheinen Nutzer in Russland nicht mehr in der Lage zu sein, IS0-Dateien von Windows 10 und Windows 11 von Microsoft-Servern herunter zu laden. Nur mit einer VPN-Verbindung klappt der Download noch. Aktuell ist unklar, ob es ein technisches Problem ist oder ob Microsoft (bzw. ein dritter Akteur) diese Downloads gezielt gesperrt und von den aus Russland erreichbaren Download-Servern entfernt hat.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit | 23 Kommentare

Zoom an Hessischen Hochschulen für Lehrveranstaltungen zulässig

Veröffentlicht am 20. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So ganz spontan ging mir "das ist ein Oxymoron" durch den Kopf, als ich die Information gelesen habe. Denn der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) bestätigt gegenüber Wissenschaftsministerin Angela Dorn, dass Zoom an Hessischen Hochschulen für Lehrveranstaltungen genutzt werden kann. Gibt leider nur eine kleine Randbedingung: Die Hochschulen schließen aus, dass US-Behörden auf die Inhalts- und Metadaten aus Videokonferenzen zugreifen können. Es scheint aber ein "Hessisches Modell" zu geben, was das berücksichtigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 26 Kommentare

Edge 102.0.1245.30 ff.: "Hardware-erzwungener Stackschutz" verhindert Start

Veröffentlicht am 20. Juni 2022 von Günter Born

Edge[English]Die Freigabe des Microsoft Edge 102.0.1245.30 führt bei manchen Nutzern zu Startproblemen, die auch bei den Nachfolgeversionen m.W. nicht behoben sind. Ein Blog-Leser hat vermutlich die Ursache gefunden – es kann an der Option  "Hardware-erzwungener Stackschutz" liegen, die auf Systemen mit AMD-CPU zu Problemen führt. Allerdings liegen mir auch Berichte vor, dass Intel-Rechner betroffen sind.

Weiterlesen

Veröffentlicht unter Edge, Störung | Verschlagwortet mit , | 2 Kommentare

Vorwurf: Microsoft patcht Azure (Synapse Pwnalytics-Schwachstelle) zu langsam und gefährdet die Cloud-Sicherheit

Veröffentlicht am 19. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Man hört ja gelegentlich "wir migrieren in die Cloud, zu Microsoft Azure, Office 365 etc., da stellt Microsoft sicher, dass gepatcht wird und Schwachstellen zeitnah geschlossen werden". Cloud-Nutzer sind aber auf Gedeih und Verderb auf den Goodwill und die Fähigkeiten Microsofts angewiesen. Und in Bezug auf zeitnahes Patchen von Schwachstellen sieht es mitunter düster aus, wie ein aktueller Fall zur Synapse Pwnalytics-Schwachstelle zeigt, den ich hier mal aufbereite.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden

Veröffentlicht am 19. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es hat schon Brisanz: Bytedance, der chinesische Eigentümer der Videoplattform TikTok hat ja immer behauptet, dass Daten von US-Nutzern nicht an China übermittelt werden. Ex-US-Präsident Trump hatte Bytedance gezwungen, die TikTok-Daten auf US-Server zu halten. Durchgesickerte Audiodateien von 80 internen TikTok-Meetings zeigen nun, dass US-Nutzerdaten wiederholt von China aus abgerufen wurden. Die Bedenken der US-Sicherheitsbehörden waren also wohl nicht gegenstandslos.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Outlook: Anmeldefehler seit dem letzten Juni 2022-Update

Veröffentlicht am 19. Juni 2022 von Günter Born

[English]Mir ist gerade eine Nutzerinformation auf den Schreibtisch gekommen, dass es "seit dem letzten Update" (wohl vom Juni 2022) Probleme mit der Nutzeranmeldung in Microsoft Outlook gibt. Problem ist wohl, dass das Programm keine Unterscheidung mehr zwischen zwei Online-Konten treffen kann. Hier die Informationen, die mir bisher zur Verfügung stehen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Citrix-Fix für kaputten MS Teams-Aufruf

Veröffentlicht am 18. Juni 2022 von Günter Born

Citrix hat einen Fix für das Problem in bereitgestellt, dass MS Teams-Aufrufe nicht in seiner VDA-Umgebung funktionieren. Benutzer können einen Anruf von Microsoft Teams nicht abschließen.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Security Update Revisions (14. Juni 2022)

Veröffentlicht am 18. Juni 2022 von Günter Born

[English]Noch eine kurze Info von dieser Woche nachgereicht. Microsoft hat zum 14. Juni 2022 einige Revisionen von Sicherheitsbeschreibungen veröffentlicht, die ich einfach hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen