BKA schaltet illegalen Darknet "Hydra Market" ab

Veröffentlicht am 5. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Strafverfolger sind zunehmend erfolgreich, illegale Aktivitäten im Darknet aufzudecken und auch zu unterbinden. Dem deutschen Bundeskriminalamt (BKA) in Wiesbaden ist nun ein weiterer Schlag gegen Cyberkriminelle gelungen. Die Ermittler konnten den illegal im Darknet agierenden "Hydra Market" ausheben und die Infrastruktur beschlagnahmen bzw. den Marktplatz abschalten. Das geht aus einer Meldung des BKA vom 5. April 2022 hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

lizengo: Der Software-Anbieter ist wieder online

Veröffentlicht am 5. April 2022 von Günter Born

Kleine Nachricht am Rande: Der Online-Händler lizengo ist wieder mit einer Webseite, auf der Software von diversen Herstellern, u.a. Microsoft, angeboten wird, online. Der Name lizengo ist ja mit einer längeren Geschichte (u.a. mit Edeka-Software-Gutscheinen) verwoben, die irgendwann in einer Hausdurchsuchung der Staatsanwaltschaft und einer Insolvenz endete. Daher ein kurzer Blick auf den Neuauftritt, der wohl unter neuem Eigentümer stattfindet.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Windows Server 2019: Update KB5011551 blockiert Passwortänderung

Veröffentlicht am 5. April 2022 von Günter Born

Windows[English]Kurze Information an Administratoren und gleichzeitig die Frage in die Runde, ob jemand betroffen ist. Ein Blog-Leser hat mich darüber informiert, dass das Update KB5011551 eine Änderung von Kennwörtern verhindert. Es handelt sich dabei um ein Preview-Update vom 22. März 2022, welches wohl nicht jeder Administrator auf seinen Maschinen installieren wird. Hier eine kurze Übersicht, was mir bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , | 19 Kommentare

Citrix ADV Virtual Appliance 13.0.85 unterbricht Gateway-Service

Veröffentlicht am 5. April 2022 von Günter Born

Kurze Information für Administratoren von Citrix-Systemen. Die Citrix ADV Virtual Appliance 13.0.85 scheint zum Problemen bei den Citrix Gateway Services zu führen. Nach dem Importieren des VPX und der Konfiguration des ADC kann es sein, dass die Anmeldeseite des Citrix Gateway (ICA-Proxy) nicht erreichbar ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Windows 7: ab Firefox 100 wird Update KB4474419 vorausgesetzt

Veröffentlicht am 4. April 2022 von Günter Born

Mozilla[English]Kurze Information für Blog-Leser, die noch mit Windows 7 SP1 unterwegs sind und den Firefox als Browser einsetzen. In einigen Wochen steht der Wechsel auf die Version 100.x an, und um den Browser dann installieren zu können, muss zwingend das Windows 7-Update KB4474419 installiert sein. Hier ein kurzer Überblick, warum das gefordert wird.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 6 Kommentare

Windows 11 Upgrade-Blockade wegen Internet Explorer 11-Problem

Veröffentlicht am 4. April 2022 von Günter Born

Windows[English]Noch ein kurzer Nachtrag von voriger Woche. Microsoft hat zum 31. März 2022 noch eine Information für Windows 10-Benutzer veröffentlicht, die Probleme beim Upgrade auf Windows 11 betreffenden. Es geht darum, dass der Internet Explorer 11 Probleme beim Upgrade verursacht, wenn der Browser als Standard gesetzt ist. Dann lassen dass sich nach dem Upgrade gespeicherte Informationen nicht mehr zugreifen. Das Upgrade auf Windows 11 wurde daher geblockt. Ergänzung: Die Upgrade-Sperre wurde aufgehoben, wenn die Voraussetzungen erfüllt sind.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Patch für Sonic Firewall-Schwachstelle CVE-2022-22274 – nicht für alle Produkte

Veröffentlicht am 4. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von Ende März 2022. In SonicOS, dem Betriebssystem für Sonic Firewalls, gibt es eine Schwachstelle (CVE-2022-22274), die DoS-Angriffe ermöglicht. Der Hersteller hat inzwischen auch ein Update zum Schließen der Schwachstelle entwickelt und freigegeben. Wie es ausschaut, wird dieses Update aber nicht für alle Produkte angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Discord-Server diverser NFT-Projekte am 1. April 2022 kompromittiert

Veröffentlicht am 3. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Einem Bericht von Vice wurden am Freitag, den 1. April 2022 (scheint kein April-Scherz zu sein) die Discord-Server diverser NFT-Projekte durch Betrüger per Phishing kompromittiert. Die Nutzer dieser Projekte sollten dazu gebracht werden, ihre digitalen NFT-Bilddateien auszuhändigen. Bored Ape Yacht Club, Nyoki und Shamanz haben die Discord-Hacks in Tweets bestätigt. Laut Screenshots, die der unabhängige Blockchain-Ermittler Zachxbt geteilt hat, wurden auch die Discords der NFT-Projekte Doodles und Kaiju Kingz angegriffen. Doodles und Kaiju Kingz bestätigten in ihren Discords, dass sie ebenfalls gehackt wurden. Ziel dieser Hacks ist es, Crypto-Guthaben in Form von NFTs zu erbeuten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nur noch 3 Monate bis zum Internet Explorer Supportende

Veröffentlicht am 3. April 2022 von Günter Born

[English]Microsoft hat zum 29. März 2022 in einem Post darauf hingewiesen, dass der Internet Explorer unter Windows nur noch drei Monate läuft. Dann entfällt die Unterstützung und IE-Aufrufe werden zum Microsoft Chromium Edge umgeleitet. Allerdings gibt das nur für bestimmte Windows-Versionen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Ubiquiti verklagt Blogger Brian Krebs auf 425.000 US-$ Schadensersatz

Veröffentlicht am 3. April 2022 von Günter Born

ParagraphDas ist schon eine satte Hausnummer – die Firma Ubiquiti Networks verklagt den Blogger Brian Krebs (Krebs on Security) auf Schadensersatz (genannt wird eine Höhe von 425.000 US-Dollar). Der Vorwurf des Unternehmens lautet, Krebs habe bewusst unzutreffende Behauptungen über einen Sicherheitsvorfall veröffentlicht, der dem Unternehmen geschadet habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare