Microsoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update

Veröffentlicht am 15. Mai 2022 von Günter Born

Windows[English]Noch ein Nachtrag von dieser Woche: Zum Patchday hat Microsoft am 10. Mai 2022 mit seinen Sicherheitsupdate für Windows einige Schwachstellen geschlossen. Eine Schwachstelle (CVE-2022-26925, Windows LSA Spoofing) betrifft NTLM Relay-Angriffe auf Systeme. Die Updates sind ein weiterer Fix der in 2021 bekannt gewordenen PetitPotam-Schwachstelle. Inzwischen wird die Schwachstelle für Angriffe auf das Active Directory ausgenutzt. Es sollte zeitnah gepatcht werden – aber die Update-Kollateralschäden stehen dem in manchen Fällen im Weg.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Info-Stealer-Kampagne zielt auf deutsche Autohäuser

Veröffentlicht am 15. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitspezialisten von Check Point Software Technologies sind auf eine ein Jahre lang laufende und gezielte Cyber-Angriffskampagne gestoßen, die auf deutsche Autohäuser und Autohersteller als Deckmantel abstellt. Ziel der Attacken war es, verschiedene Arten von Malware zum Diebstahl von Informationen einzusetzen. Die Akteure hinter der Aktion registrierten zunächst mehrere ähnlich aussehende Domains, die allesamt existierende deutsche Autohäuser imitierten. Die Domains wurden später zum Versenden von Phishing-E-Mails und zum Hosten der Malware-Infrastruktur verwendet. Check Point verfolgte die Malware zurück und stieß dabei auf eine iranische Website, die als Hosting-Site verwendet wurde und nicht von einer Regierung betrieben wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Edge 100.0.1185.60/ 101.0.1210.47

Veröffentlicht am 14. Mai 2022 von Günter Born

EdgeMicrosoft hat zum 13. Mai 2022 den Chromium-Edge Browser im Stable-Channel auf die Version 101.0.1210.47 aktualisiert. Es handelt sich um ein Wartungsupdate, das gemäß den Release Notes die im Chromium-Browser gefixten Schwachstellen schließt. Zudem wurden im Extended Stable verschiedene Bugs und Leistungsprobleme durch das Update auf die Version 100.0.1185.60 behoben. Der Browser sollte automatisch aktualisiert werden.

Veröffentlicht unter Edge | Verschlagwortet mit | 4 Kommentare

Chrome 101.0.4951.67, Updates unter Android scheitern in Russland

Veröffentlicht am 14. Mai 2022 von Günter Born

[English]Google hat zum 12. Mai 2022 das Update des Google Chrome 101.0.4951.67 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Weiterhin wurde im Long Term Support Channel das Update auf die Version 96.0.4664.208 für Windows und Mac freigegeben. Chrome für Android wurde im Developer-Channel bereits am 12. Mai 2022 auf 103.0.5055.0 aktualisiert. Und in Russland klappen die Updates für Chrome unter Android nicht mehr.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 7 Kommentare

Bericht: Apple testet iPhones mit USB-C-Port

Veröffentlicht am 14. Mai 2022 von Günter Born

[English]"Und sie bewegt sich doch" – der Spruch fiel mir bei dieser Meldung ein. Es gibt Berichte, dass Apple künftige iPhone-Modelle, die den aktuellen Lightning-Ladeanschluss durch den weiter verbreiteten USB-C-Anschluss ersetzen, testet. Das wäre ein absoluter Paradigmenwechsel für Apple und seine Kundschaft.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit | 6 Kommentare

Statistisches Bundesamt hostet seinen Zensus 2022 über Cloudflare

Veröffentlicht am 14. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ab Sonntag, den 15. Mai 2022, läuft eine neue "Volkszählung" in Deutschland, der Zensus 2022, bei dem eine Bevölkerungs-, Gebäude- und Wohnungszählung erfolgt. Ich habe die Tage bereits einen entsprechenden Fragebogen per Post erhalten und soll die notwendigen Daten in einer Webseite Zensus 2022 eintragen. Das Statistische Bundesamt (Destatis), welches diesen Zensus 2022 durchführt, erklärt zwar, dass man den Datenschutz ernst nehme. Aber die Formulare und Webseiten werden über die US-Dienst Cloudflare gehostet bzw. es ist ein entsprechender Redirekt eingerichtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 27 Kommentare

China steigt bei Behörden und Staatsbetrieben aus Mac, Windows und ausländischen PCs aus

Veröffentlicht am 14. Mai 2022 von Günter Born

Kleine Meldung am Rande, die mir bereits die Tage untergekommen ist. Die chinesische Führung (KP) hat den Beschluss gefasst, sich binnen zwei Jahren aus den Abhängigkeiten von ausländischen Anbietern zu befreien. Dazu sollen Apple-Produkte, Windows und ausländische PCs, vor allem von Dell und HP, in allen Behörden sowie in Staatsbetrieben durch inländische Lösungen/Produkte abgelöst werden.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , | 5 Kommentare

SonicWall-Warnung: SSLVPN SMA1000-Bugs sofort patchen

Veröffentlicht am 14. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller SonicWall hat eine Sicherheitswarnung veröffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverzüglich durch Updates zu schließen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen könnten Angreifern ermöglichen, die Autorisierung zu umgehen und möglicherweise ungepatchte Appliances zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Zyxel-Firewalls mit kritischer Schwachstelle CVE-2022-30525 – dringend patchen

Veröffentlicht am 13. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Neben der im Blog-Beitrag Zerstörerische Angriffe über kritische F5 BIG-IP-Schwachstelle erwähnten Schwachstellen in F5 BIG-IP-Netzwerkgeräten hat auch Zyxel in seinen Firewalls mit einer Unauthenticated Remote Command Injection-Schwachstelle CVE-2022-30525 zu tun. Betreiber entsprechender Zyxel-Firewalls sollten umgehend die bereitgestellten Updates installieren, um die gravierende Schwachstelle zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Xing und die Spam-Welle (9-12. Mai 2022)

Veröffentlicht am 13. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nutzer des sozialen Business-Netzwerks Xing haben sich in den letzten Tagen über Benachrichtigungen gewundert oder geärgert, in denen sie erwähnt wurden. In den meisten Fällen ließen sich diese Benachrichtigungen nach kurzer Zeit nicht mehr aufrufen – denn der Betreiber hat diese Nachrichten als Spam wieder gelöscht. Wie diese Spam-Welle auf Xing erfolgen konnte ist mir bisher noch nicht bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare