Microsoft Security Update Revisions (15. April 2022)

Veröffentlicht am 19. April 2022 von Günter Born

Kurzer Nachtrag von voriger Woche. Microsoft hat zum 15. April 2022 einige Microsoft Security Update Revisions veröffentlicht, bei denen es sich um Änderungen an der Dokumentation verschiedener Sicherheits-Updates in GRUB sowie in Power BI Report Server geht. Hier ein unkommentierter Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Cyberangriffe auf Nordex und die Windkraft AG

Veröffentlicht am 18. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die deutschen Windkraft-Unternehmen stehen aktuell im Fokus von Cyberangriffen. Erst traf es die Wartungsverbindung über Satelliten für Tausende Windräder, die als Kollateralschäden des Russland-Ukraine-Konflikts lahm gelegt wurden. Dann gab es einen Cyberangriff auf den Hersteller von Windrädern, die Nordex. Und es hat anschließend noch die Deutsche Windtechnik AG in Bremen getroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 Version 21H2 wird breiter verteilt (15.4.2022)

Veröffentlicht am 18. April 2022 von Günter Born

Windows[English]Microsoft hat erneut den Kreis der Maschinen ausgeweitet, auf die das Windows 10 November 2021 Update (21H2) nach seiner Freigabe im November 2021 (siehe Windows 10 November 2021 Update (21H2) freigegeben) angeboten wird. Bereits im Januar 2022 wurde Windows 10 20H2 auf die Version 21H2 aktualisiert (siehe Windows 10 20H2 wird auf Windows 21H2 aktualisiert (20. Januar 2022)). Denn im Mai 2022 fallen ältere Windows 10-Versionen aus dem Support (Windows 10: Version 1909 und 20H2 fallen am 10. Mai 2022 aus dem Support).

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Schreibe einen Kommentar

BSI-Leitfaden "Informationssicherheit für Landrätinnen und Landräte"

Veröffentlicht am 18. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auch Kommunen sind häufig Opfer von Cyberangriffen. Als Folge wird die IT-Infrastruktur der jeweiligen Verwaltungen lahm gelegt – entsprechende Beispiele gab es hier im Blog ja häufiger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden "Informationssicherheit für Landrätinnen und Landräte" erstellt, über den sich die Verantwortlichen in den Kommunen informieren können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

50% der deutschen IT-Sicherheit veraltet

Veröffentlicht am 17. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kurzer Beitrag in Sachen IT-Sicherheit und Schutz vor Cyber-Angriffen. Neueste Berichte zeichnen kein sonderlich positives Bild über unsere Cyber-Sicherheit in Unternehmen und Behörden. Auch die Politik bekleckert sich nicht gerade mit Ruhm.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

CISA-Warnung: Neue APT-Cyber-Tools für Angriffe auf ICS/SCADA-Systeme

Veröffentlicht am 17. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aus den USA gibt es eine Warnung von CISA und weiteren Organisationen, die sich an Hersteller und Betreiber von Prozessleitsystemen und Steuerungen (ICS/SCADA-Systeme) richtet. Cybergruppen (APTs) haben neue Angriffstools entwickelt, mit denen sie diverse industrielle Steuerungs- und Kontrollsysteme angreifen können. Da mittlerweile ein gewisser Trend besteht, bei diesen Angriffen nur noch zu zerstören, steigt die Gefahr, dass Industrie-Bereiche oder kritische Infrastruktur durch (staatliche) Cyber-Akteure lahm gelegt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Microsoft Edge 100.0.1185.44 Sicherheitsupdate

Veröffentlicht am 16. April 2022 von Günter Born

Edge[English]Microsoft hat zum 15. April 2022 den Chromium-Edge Browser auf die Version Edge 100.0.1185.44 aktualisiert. Es handelt sich um ein Notfall-Update, welches die Schwachstelle CVE-2022-1364 schließt (siehe auch diese Seite und den Blog-Beitrag Chrome 100.0.4896.127 fixt 0-day Schwachstelle CVE-2022-1364). Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. Danke an die Leser für den Hinweis.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Bemerkungen zu den NGINX-Schwachstellen in LDAP Referenzimplementierung (April 2022)

Veröffentlicht am 16. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 9. April 2022 wurde 0-day Exploit, der Schwachstellen in der LPAP NGINX-Implementierung ausnutzt, bekannt. Spontan kam die Frage auf, ob man jetzt reagieren muss, falls man NGINX in seiner Umgebung verwendet. Ein Blog-Leser hat mir die Tage einen Hinweis geschickt, was diesbezüglich zu beachten ist. Hier ein schneller Überblick über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spring4Shell-Schwachstelle: Analyse und Bedrohung durch Mirai-Botnet

Veröffentlicht am 16. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einigen Tagen ist ja eine Spring4Shell genannte Schwachstelle im Java Spring Framework bekannt. Von VMware gibt es bereits seit Anfang April 2022 Patches für Produkte. Inzwischen ist bekannt, dass das Mirai-Botnet die Spring4Shell genannte Schwachstelle ausnutzt, um Systeme zu infizieren. Zudem bin ich auf eine kurze Analyse von Trend Micro zur Spring4Shell-Schwachstelle gestoßen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Chrome 100.0.4896.127 fixt 0-day Schwachstelle CVE-2022-1364

Veröffentlicht am 15. April 2022 von Günter Born

[English]Google hat zum 14. April 2022 Notfall-Updates des Google Chrome 100.0.4896.127 für Android, sowie für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Das Update schließt die 0-day-Schwachstelle CVE-2022-1364, die bereits Exploits existieren.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare