Microsoft veröffentlicht Tool für MikroTik Trickbot-Infektionen

Veröffentlicht am 18. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Trickbot-Gang infiziert IoT-Geräte und MikroTik-Router mit Schadsoftware, um diese Teil eines Botnetzes zu machen. Die infizierten Router können dann mit den C&C-Servern der Trickbot-Gang kommunizieren und weitere Malware verbreiten oder für Angriffe missbraucht werden. Microsoft hat nun Details zur Wirkungsweise von Trickbot-Infektionen veröffentlicht und stellt gleichzeitig ein kostenloses Python-Tool zum Erkennen von MikroTik Trickbot-Infektionen bereit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Microsoft Edge 99.0.1150.46 freigegeben

Veröffentlicht am 18. März 2022 von Günter Born

Edge[English]Microsoft hat zum 17. März 2022 den Chromium-Edge Browser auf die Version Edge 99.0.1150.46  aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt. Microsoft hat dazu eine Update-Information per Mail rundgeschickt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 15 Kommentare

Windows Server 2022: Lösung für Remote Desktop-Probleme mit Update KB5011497

Veröffentlicht am 18. März 2022 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren von Windows Server 2022, die Probleme nach der Installation des Sicherheitsupdates KB5011497 vom 8. März 2022 haben. Dieses Update kann arge Probleme bei Remote-Diensten verursachen, denn bestimmte Rollen sind nach Installation dieses Updates nicht mehr verfügbar. Mir liegt von einem Blog-Leser ein Hinweis auf eine Lösung vor. Weiterlesen

Veröffentlicht unter Problemlösung, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Hacker konnte binnen Sekunden in Computer eines russischen Gesundheitsministeriums eindringen

Veröffentlicht am 17. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Schlecht oder nicht gesicherte Remote-Zugänge sind in vielen Unternehmen, Behörden und Organisationen ein ständiges Sicherheitsproblem und Einfallstor für Cyberangriffe. Nun ist mir ein Fall untergekommen, der ein regionales Gesundheitsministerium in Russland betrifft. Ein Hacker konnte remote in einen ungesicherten Computer dieser Organisation eindringen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsoft Defender erkennt Office-Updates als Ransomware-Aktivitäten (16.3.2022)

Veröffentlicht am 17. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sieht nach einem klassischen Fehlalarm aus, den sich der Microsoft Defender am gestrigen Mittwoch (16. März 2022) geleistet hat. Wenn bei euch auf Systemen plötzlich Updates von Microsoft Office als Ransomware in Quarantäne geschoben wurde, wart ihr von diesem Fall betroffen.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit , | 13 Kommentare

Gh0stCringe-Malware zielt auf ungesicherte Microsoft SQL- und MySQL-Server

Veröffentlicht am 17. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von AhnLab sind auf eine Kampagne gestoßen, bei der Angreifer eine Backdoor auf schlecht gesicherten Microsoft SQL- und MySQL-Server installieren. Es handelt sich dabei um den Remote Access-Trojaner Gh0stCringe. Vermutet wird, dass die Infektion über geknackte Admin-Zugänge zu den Servern erfolgt. Hier einige kurze Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

borncity.com und zahlreiche Webseiten waren am 16. März 2022 gegen 18:30 Uhr gestört

Veröffentlicht am 17. März 2022 von Günter Born

Kurz noch ein Nachtrag vom gestrigen Mittwoch, den 16. März 2022, als von ca. 18:20 Uhr bis ca. 19.30 Uhr die Blogs unter borncity.com nicht mehr erreichbar waren. War kein Hack oder ein DDoS-Angriff, sondern oder ein kaputter Server. Ich denke, es hatte auch nichts mit dem Ausfall vieler weiterer Dienste (GMX, Web.de, GMail, Yahoo etc.) zu tun. Hier mal ein kurzer Rundumschlag, vom GoDaddy-Hack, über den Dienste-Ausfall bis zum Problem mit meinen Webseiten. Damit meine Leserschaft informiert ist.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 3 Kommentare

IT-Krise: Russland geht in 2 Monaten der Speicherplatz aus

Veröffentlicht am 17. März 2022 von Günter Born

[English]Die internationalen Sanktionen gegen Russland führen auch zu einem Rückzug der US-Cloud-Anbieter, die russischen Kunden ihre Dienste kündigen. Nun zeichnet sich eine IT-Krise in Russland ab, denn dem Land geht der Speicher für Daten aus. In geschätzt zwei Monaten ist dann Feierabend, die Cloud-Speicherkapazitäten sind dann erschöpft – die russische Regierung sucht im Moment nach Alternativen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Webserver mit Hosting-Paket macht Probleme (16.3.2022)

Veröffentlicht am 16. März 2022 von Günter Born

Seit ca. 18:20 Uhr macht der Server, auf dem auch mein Web-Hosting-Paket läuft, Probleme. Laut HostEurope-Support wurde der Webserver bereits 2 Mal gebootet, geht aber immer wieder offline. Ein Support-Case läuft. Bleeping Computer meldet hier, dass hunderte WordPress-Webseiten des Hosters GoDaddy mit einer Backdoor versehen worden seien – würde auch HostEurope betreffen. Ich habe mir diverse Dateien angesehen, konnte aber diesbezüglich nichts entdecken. Ergänzung: Ich habe mal die Infos im Blog-Beitrag borncity.com und zahlreiche Webseiten waren am 16. März 2022 gegen 18:30 Uhr gestört zusammen getragen.

Veröffentlicht unter Allgemein | 8 Kommentare

Fehler beim Parsen von OpenSSL-Zertifikaten verursacht Denial-of-Service-Loop

Veröffentlicht am 16. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]OpenSSL hat ein Sicherheitsupdate zum Schließen einer Schwachstelle in der Bibliothek veröffentlicht. Die zur Berechnung einer modularen Quadratwurzel verwendete Funktion BN_mod_sqrt() enthält
einen Fehler, der dazu führen kann, dass für nicht-primäre Moduli eine Endlosschleife durchlaufen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar