Cyber-News 8. April 2022: Kreml-TV gehackt, Strontium-Domains durch Microsoft übernommen

Veröffentlicht am 8. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute noch ein paar Nachrichten rund um das Thema Cyber-Sicherheit. Hacker sind im März und im April in das TV-Netz und das interne TV-System des Kremls eingedrungen und haben wohl Hunderte Überwachungskameras unter Kontrolle. Zudem hat Microsoft sieben Domains übernommen, die durch die russische APT28-Hackergruppe (Strontium, Fancy Bear) für Angriffe gegen Einrichtungen in der Ukraine missbraucht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Edge 100.0.1185.36 fixt Schwachstelle

Veröffentlicht am 8. April 2022 von Günter Born

Edge[English]Microsoft hat zum 7. April 2022 den Chromium-Edge Browser auf die Version Edge 100.0.1185.36 aktualisiert. Es handelt sich um ein Wartungsupdate, zu dem Microsoft auf der Release Notes-Seite wenig veröffentlicht hat. Auch auf dieser Seite listet Microsoft keine Details auf – der Link zu den gefixten Sicherheitslücken ist gebrochen. Lediglich in einer Mail habe ich die Information erhalten, dass die Schwachstelle CVE-2022-1232 beseitigt wurde. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Speaker-Gate: Audioausgabe beim Samsung Galaxy S22 verzerrt

Veröffentlicht am 8. April 2022 von Günter Born

[English]Einige der stolzen Besitzer eines Samsung Galaxy S22 Smartphones stehen vor einem Problem. Die Lautsprecher des Samsung-Flagschiffs geben immer wieder Unverständliches von sich, und die Leute müssen auf ein Headset oder Ohrhörer ausweichen, um Audioausgaben zu verstehen. Das Problem tritt teilweise nach Flügen auf. Das Problem ist skurril, da als Workaround "Smartphone einige Stunden in den Kühlschrank legen" oder "SIM-Schacht mal kurz öffnen" gehandelt werden. Es deutet sich an, dass das Problem der Lautsprecher durch einen fehlenden Druckausgleich im Gehäuse verursacht wird.

Weiterlesen

Veröffentlicht unter Problemlösung, SmartPhone | Verschlagwortet mit , | 3 Kommentare

Warnung: Kritische Schwachstellen in VMware-Produkten (6. April 2022)

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gestern erst hatte ich im Blog-Beitrag VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965 vor einer Schwachstelle in bestimmten VMware-Produkten gewarnt. Nun hat der Hersteller nachgelegt und warnt vor kritischen Schwachstellen in diversen VMware-Produkten. Das betrifft Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation und VMware Cloud Foundation-Produkte. Sicherheitsupdates zum Schließen der Schwachstellen stehen bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Konica Minolta: Marketing-Bereich im März 2022 Opfer der Conti Ransomware

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Shorty zum Donnerstag. Zum 4. April 2022 wurde bekannt, dass der Konica Minolta Marketing Services am 23. März 2022 von einem Cyberangriff betroffen war. Das Unternehmen ist Teil der Konica Minolta-Gruppe mit Hauptsitz in London. Die Conti-Ransomware-Gang hat sich zu diesem Angriff bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Cicada: Chinesische Hacker missbrauchen u.a. den VLC Player per DLL-Side-Loading für Spionage

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Symantec sind einer seit Jahren laufenden Malware-Kampagne (Cicada) auf die Spur gekommen. Eine staatnahe chinesische Hackergruppe missbraucht legitime Anwendungen wie den VLC Player, um Malware über DLL-Side-Loading in die Systeme einzuschleusen. Ziel ist die Spionage auf den Systemen der Opfer, die in staatlichen, juristischen und religiösen Bereichen sowie in Nichtregierungsorganisationen (NRO) auf mindestens drei Kontinenten tätig sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 17 Kommentare

Atlassian: Jira-/Confluence-Ausfall beeinflusst Kunden seit dem 5. April 2022

Veröffentlicht am 7. April 2022 von Günter Born

Stop - Pixabay[English]Die bei vielen Unternehmen beliebte Jira-Plattform von Atlassian ist wohl seit vielen Stunden ausgefallen. Das bringt alle Kunden in Schwierigkeiten, die Zugriff auf das Atlassian Jira Bug System benötigen. Dort werden Informationen zu Sicherheitsproblemen und andere sensitive Details gesammelt und aufbereitet. Aktuell wurde auf allestoerungen.de nur ein kurzer Peak zum heutigen 7. April 2022 seit 8:23 Uhr gemeldet. Wenn ich es mitbekomme, sind die Jira-Server aber seit über 24 Stunden gestört.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

FBI zerschlägt Cyclops Blink-Botnet der für den russischen Geheimdiensts (GRU) arbeitenden Sandworm Gruppe

Veröffentlicht am 7. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Justizministerium (DOJ) hat gerade die Zerschlagung des Cyclops Blink-Botnetzes bekannt gegeben, welches der Cybergruppe Sandworm zugeschrieben wird. Sandworm ist eine Bezeichnung für eine Hackergruppe, die für den russischen Geheimdiensts (GRU) arbeitet. Hier die aktuell verfügbaren Informationen, die vom DOJ veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Outlook-Fehlermeldung – da ist ja alles klar …

Veröffentlicht am 7. April 2022 von Günter Born

Heute noch etwas lustiges, obwohl man das im Microsoft-Kosmos eigentlich jeden Tag zu Gesicht bekommen lassen. In Microsoft Outlook (Microsoft 365 Business Premium) scheint es eine dann doch etwas kryptische Meldung zu geben – die mir die Tage schon mal auf Facebook unter die Augen gekommen ist.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 11 Kommentare

VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965

Veröffentlicht am 6. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Virtualisierungsspezialist VMware hat Sicherheitsupdates für diverse Virtualisierungsprodukte freigegeben. Diese sollen die Spring4Shell genannte Remote Code Execution (RCE) Schwachstelle in diesem Produkten schließen. Gefährdet sind vor allem Cloud-Produkte, die Virtualisierung verwenden. Hier eine Übersicht über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar