KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

Veröffentlicht am 18. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und fährt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu überlasten. Zudem könnten die russischen Nachrichtendienste russische Staatsangehörige in Deutschland gezielt anwerben. Das Bundesamtes für Verfassungsschutz (BfV) warnt aktuell in einem Sicherheitshinweis an die deutsche Wirtschaft vor diesen Gefahren und gibt konkrete Handlungsempfehlungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows

Veröffentlicht am 18. Mai 2022 von Günter Born

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der Remote Procedure Call Runtime Integer Overflows Schwachstellen CVE-2022-26809 und CVE-2022-22019) veröffentlicht. Der Patch steht für Windows 7 SP1, Windows Server 2008 R2, bis hin zu Windows 10 (v1803 bis v2004) zur Verfügung. Der Micro-Patch steht für alle Kunden mit dem 0patch-Agenten bereit, die eine Pro oder Enterprise-Lizenz von ACROS Security besitzte. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | Kommentar hinterlassen

Active Directory-Admins: Mai 2022-Updates können bei DCs zur Boot-Schleife führen (gesetztes AltSecID-Attribut bei krbtgt)

Veröffentlicht am 18. Mai 2022 von Günter Born

Windows[English]Heute noch eine kurze Information für Administratoren von Active Directory Domain Controllern unter Windows Server, die die Sicherheitsupdates für Mai 2022 noch einspielen müssen. Mir ist die Information untergekommen, dass es einen Bug gibt, der in bestimmten Konfigurationen (die eigentlich nicht vorkommen sollten) zu bösen Problemen im Windows Server führt. Administratoren sollten vor der Update-Installation auf die Konfigurierung des AltSecID-Attributs beim krbtgt-Konto achten. Ist dieses Attribut gesetzt, droht eine Boot-Schleife des DC und das Active Directory ist down. Ich stelle mal die Informationen, die ich gestern von einem Windows Escalation Engineer und inzwischen auf Twitter aufgeschnappt habe, hier ein.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , , | 8 Kommentare

Private Nutzer dürfen Googles G-Suite ab 1.7.2022 weiter gratis nutzen

Veröffentlicht am 18. Mai 2022 von Günter Born

Im Januar 2022 gab es die Meldung, dass Google seine kostenlose G-Suite zum 1. Juli 2022 einstellt. Nutzer müssen in ein kostenpflichtiges Google Workspace-Abo wechseln (siehe Google "G-Suite" Legacy Free Edition wird ab 1.7.2022 kostenpflichtig), hieß es. Jetzt hat Google einen Rückzieher gemacht. Private Nutzer dürfen die G-Suite auch weiterhin kostenlos nutzen, müssen aber reagieren. Ich habe die betreffenden Informationen im verlinkten Artikel nachgetragen.

Veröffentlicht unter Cloud | Verschlagwortet mit , | 2 Kommentare

Forscher: Malware kann auf ausgeschalteten iPhones laufen

Veröffentlicht am 18. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein ausgeschaltetes Smartphone ist nicht aus – das kennt man aus Filmen, wo Akkus aus den Smartphones entnommen und die Geräte in einen Kühlschrank oder Blechdosen gelegt werden. Auf einem ausgeschalteten iPhone kann man durchaus Malware laufen lassen. Das haben Sicherheitsforscher aus Darmstadt in einem Experiment gerade nachgewiesen. Es ist etwas tricky und benötigt Bluetooth-, NFC-Chips etc. in einem iPhone – aber es geht.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nvidia Sicherheitsupdates für Kepler GTX 700/600 GPU WHQL-Treiber (473.47) freigegeben

Veröffentlicht am 17. Mai 2022 von Günter Born

Update[English]Hersteller Nvidia hat zum 16. Mai 2022 ein Sicherheitsupdate für den Grafiktreiber der Kepler GeForce GPUs freigegeben, wie man auf dieser Webseite lesen kann. Der neue GeForce-WHQL-Treiber besitzt die Version 473.47 und steht für Windows 10 (64 Bit) sowie Windows 11 bereit. Der Hersteller schreibt, dass das Sicherheitsupdate für die Desktop-GeForce-Grafikprozessoren der Kepler-Serie veröffentlicht wurde, die nicht mehr von Game Ready-Treibern unterstützt werden. Dieses Update behebt Probleme, die zu mehreren Sicherheitsbeeinträchtigungen führen können. Details sich auf der verlinkten Webseite sowie in den Release Notes nachzulesen. (via)

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

CISA warnt vor Installation der Mai 2022-Updates auf Windows Domain Controllern

Veröffentlicht am 17. Mai 2022 von Günter Born

Windows[English]Die US-CERT CISA (Cybersecurity & Infrastructure Security Agency) hat die Schwachstelle CVE-2022-26925 vorübergehend aus dem Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) entfernt und warnt US-Organisationen davor, die Mai 2022-Updates für Windows auf Maschinen zu installieren, die als Domain Controller fungieren. Damit reagiert die Behörde auf die Authentifizierungsprobleme im Zusammenhang mit den Updates und DCs. Ergänzung: Es gibt einen Fix.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 33 Kommentare

Windows 11 Update KB5013943 erzeugt BlueScreens mit Sophos-Treiber

Veröffentlicht am 17. Mai 2022 von Günter Born

Windows[English]Noch ein Mai 2022 Patchday-Problem unter Windows 11. Nutzer, die Sophos-Antiviruslösungen eingesetzt haben, bekamen unter Windows 11 u.U. BlueScreens zu sehen. Ursache ist das Update KB5013943 vom 10. Mai 2022, welches Probleme mit einem Sophos-Treiber verursacht. Sophos hat inzwischen einen Fix zum Beheben dieses Problems veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 100.0.1 freigegeben

Veröffentlicht am 16. Mai 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben am 16. Mai 2022 die Versionen 100.0.1  des Firefox-Browsers veröffentlicht. Es handelt sich um ein Wartungsupdate, welche Bugs beseitigt. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

Fake-Webseite von "Part of THE LÄND" (Landesregierung Baden-Württemberg) verteilt Trojaner

Veröffentlicht am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Threat Intelligence Team von Malwarebytes hat einen Remote Access Trojaner entdeckt, der auf deutsche Personen abzielt, die sich zur aktuellen Lage in der Ukraine informieren wollen. Köder ist eine nach wie vor aktive, gefälschte Webseite, vorgeblich von der Landesregierung Baden-Württemberg. Die Seite verführt Menschen dazu, die infizierte Datei 2022-Q2-Bedrohungslage-Ukraine herunterzuladen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar