Revil zurück? Neue Bumblebee-Malware, IoT-Geräte als Schwachstelle (DNS-Problem)

Veröffentlicht am 5. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist "World Password Day". Daher noch ein kleiner Sammelbeitrag in Punkto IT-Sicherheit, der aber wenig mit Passwörtern zu tun hat (das Thema habe ich die letzten Jahre oft adressiert). Es sieht so aus, als ob die Akteure der Revil Ransomware-Gruppe wieder zurück sind und erneut aktiv werden. Dann wurde eine neue, Bumblebee genannte, Malware entdeckt. Und IoT-Geräte erweisen sich als Schwachstelle zum Einfall in Netzwerke. Es gab einen Sicherheitsvorfall, bei dem IoT-Kameras als C&C-Server missbraucht wurden. Mandiant hat den Fall aufgedeckt, bei dem Exchange kompromittiert und E-Mails abgezogen wurden. Zudem wurde ein DNS-Bug entdeckt, der Millionen IoT-Geräte anfällig macht. Diverse Geräte sind anfällig für RCE-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Russische Kriegsbeute: Autos, Smartphone, Traktoren und Flugzeuge – John Deere sperrt per DRM

Veröffentlicht am 4. Mai 2022 von Günter Born

Stop - PixabayDie russische Soldateska betätigt sich in der Ukraine ja als Plünderer und schafft Haushaltsgeräte, Autos, Smartphones und viele weitere Güter nach Russland. Nach den westlichen Sanktionen halten russische Fluggesellschaften viele geleaste Flugzeuge zurück – und aus Melitopol ist wohl der Diebstahl von Traktoren, Mähdreschern und Landmaschinen vom Hof eines Landmaschinenhandels gemeldet worden. Der Hersteller John Deere hat die neue Maschinen, die teilweise in der nähe von Grosny (Tschetschenien) stehen, per Fernwartung deaktiviert – die Geräte können nicht einmal mehr gestartet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Thunderbird Version 91.9.0

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 3. Mai 2022 den Thunderbird 91.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 1 Kommentar

Chrome 101.0.4951.54 fixt GPO-Bug

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Diese Version fixt das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Der betreffende Eintrag findet sich im Google-Blog. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Veröffentlicht unter Google Chrome, Problemlösung, Update | Verschlagwortet mit , | Kommentar hinterlassen

Macher der Luca-App löschen die bisherigen Daten – neuer Dienst gestartet

Veröffentlicht am 4. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Meldung am Rande. Der Entwickler der Luca-App, die Berliner Culture4Life GmbH, plant ja den Zweck der App zu ändern und diese für Bezahlvorgänge etc. einzusetzen. Für mich stand sofort die Frage im Raum, was mit den bisherigen Datensätzen der Nutzer passiert. Ich hatte daher sowohl den Bundesdatenschutzbeauftragten, Ulrich Kelber, als auch den Geschäftsführer der Culture4Life GmbH, auf Twitter auf das Thema "Löschen der bisherigen Benutzerdaten" angesprochen. Nun hat die Culture4Life GmbH mitgeteilt, dass die bisherigen Daten der Nutzer auf den eigenen Servern gelöscht wurden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Windows 11: Preview Update KB5012643 macht Probleme mit .NET Framework 3.5-Anwendungen

Veröffentlicht am 4. Mai 2022 von Günter Born

Windows[English]Das zum 25. April 2022 freigegebene Vorschau-Update KB5012643 für Windows 11 erweist sich als echter Problembär. Erst gab es Anzeigeproblemen im abgesicherten Modus, die durch KIR korrigiert werden musste. Jetzt kommt heraus, dass das Preview-Update auch Probleme mit .NET Framework 3.5-Anwendungen verursacht. Microsoft hat auch dies inzwischen bestätigt und versucht Hinweise zu geben, wie das Update noch deinstalliert werden kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Apple Safari haben ein Outlook-TokenFactoryIFrame-Problem (Mai 2022)

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Benutzer des Apple Safari-Browsers haben aktuell ein Problem, wenn sie versuchen, auf ein Outlook-Postfach (OWA) zuzugreifen. Es wird alle paar Sekunden ein TokenFactoryIFrame heruntergeladen. Das Problem tritt wohl erst seit ein paar Tagen auf. Es sieht aber so aus, als ob auch der Chrome betroffen ist – Microsoft hat da wohl was kaputt gemacht.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , , , , | 6 Kommentare

Intel Grafiktreiber (ab 27.20.100.8587) hat Memory-Leak – Fix (ab 30.0.101.1191) verfügbar

Veröffentlicht am 4. Mai 2022 von Günter Born

Windows[English]Kurzer Hinweis für Leute, die ein Windows 10 mit Intel Prozessoren der 6. bis 10. Generation betreiben. Falls es unter Windows 10 (64 Bit) zu sporadischen Systemabstürzen kommt, kann ein fehlerhafter Intel Grafiktreiber neuer als Version 27.20.100.8587 die Ursache sein. Die Grafiktreiber verursachen ein Speicherleck (Memory-Leak) im Desktop Windows Manager. Das Problem ist seit 2020 bekannt, wenn meine Recherchen nicht trügen. Es gibt von Intel aber seit Dez. 2021 einen Fix in Form des Windows DCH-Treibers 30.0.101.1191.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 100.0 und 91.9ESR freigegeben

Veröffentlicht am 4. Mai 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben am 3. Mai 2022 die Versionen 100.0 und 91.9esr des Firefox-Browsers veröffentlicht. Es handelt sich um einen neuen Entwicklugngszweig, welche laut Security Advisory kritische Schwachstellen beseitigt. Danke an 1St1 für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare

Microsoft Edge 100.0.1185.57

Veröffentlicht am 3. Mai 2022 von Günter Born

EdgeMicrosoft hat zum 2. Mai 2022 den Chromium-Edge Browser auf die Version 100.0.1185.57 aktualisiert. Es handelt sich um ein Wartungsupdate, das gemäß den Release Notes verschiedene Bugs und Leistungsprobleme für die Extended Stable Version behebt. Details scheint Microsoft aber noch keine veröffentlicht zu haben (die Release Notes-Seite berücksichtigt das Update noch nicht).

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit | 6 Kommentare