OpenSSL 3.0.4 Schwachstelle CVE-2022-2274: Heap-Speicherbeschädigung mit RSA Private Key Operation

Sicherheit (Pexels, allgemeine Nutzung)[English]In OpenSSL gibt es eine Schwachstelle CVE-2022-2274, die zu einer Heap-Speicherbeschädigung mit RSA Private Key Operationen führt. Es betrifft OpenSSL 3.0.4 und die Schwachstelle wird im Schweregrad als Hoch eingestuft. Eine zweite Schwachstelle CVE-2022-2097 führt dazu, dass AES OCB einige Bytes nicht verschlüsseln kann. Diese Schwachstelle wird als moderat eingestuft.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Office Updates (5. Juli 2022)

[English]Zum 5. Juli 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Es werden wieder Access-Probleme und Bugs in SharePoint 2010 behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 1 Kommentar

Tuxedo Pulse 15 – Gen 2 kommt

Der deutsche Hersteller Tuxedo hat zum 4. Juli 2022 sein Linux-Notebook, den Tuxedo Pulse 15 – Gen 2 vorgestellt. Es handelt sich um ein Linux-Notebook, welches mit einem AMD-Prozessor ausgestattet ist.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit , | 3 Kommentare

Office 365 Version 2206.15330.20196: Excel-Bug verhindert Anzeige von Zellinhalten (OP396850)

[English]Benutzer, die Microsoft Office 365 als Click-2-Run-Variante auf die Version 2206.15330.20196 (veröffentlicht am 29. Juni 2022) aktualisiert haben, berichten einen merkwürdigen Bug. In Microsoft Excel werden die Inhalte von Zellen (Zeilen und/oder Spalten)in einem Tabellenblatt nicht mehr angezeigt, sondern sind weiß überlagert. Aktuell bleibt nur das Rollback auf eine vorherige Version. Microsoft kennt diesen Fehler aber bereits und hat ihn unter OP396850 im Statusbereich dokumentiert. Ein Fix sollte also kommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 6 Kommentare

Windows Server 2012 / R2 und das (kommende) Azure AD Connect Sync-Problem zum 31. Aug. 2022

Windows[English]Microsoft hatte kürzlich darauf auf das Supportende von Windows Server 2012 / R2 (ab Oktober 2023) hingewiesen. Scheinbar noch viel Zeit zur Ablösung dieser Server-Version, zumal es noch zukaufbaren Extended Security Update-Support (ESU) bis 2026 geben wird. Aber zum 31. August 2022 lauert die Gefahr, dass Azure AD Connect Sync nicht mehr funktioniert. Wer noch mit Windows Server 2012 / R2 in diesem Umfeld unterwegs ist, muss schleunigst handeln.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 10 Kommentare

AstraLocker will Aktivitäten beenden und gibt Decryptor frei

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan ereignen sich merkwürde Sachen. Der  Bedrohungsakteur, der hinter der weniger bekannten Ransomware AstraLocker steckt, will wohl seine Aktivitäten einstellen. Der Akteur plant auf Kryptojacking umzusteigen und hat ein Archiv mit AstraLocker-Entschlüsselungsprogrammen veröffentlicht. Ich versuche mal die mir bekannten Sachverhalte zusammen zu fassen, obwohl vieles unklar ist, auch wenn sich der Akteur vermutlich auch in meinem englischsprachigen Blog gemeldet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Chrome 103.0.5060.114 fixt 4 Schwachstellen

Chrome[English]Google hat zum 4. Juli 2022 das Update des Google Chrome 103.0.5060.114 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 4 als hoch bewertete Schwachstellengeschlossen. Für Android gibt es die Version 103.0.5060.7.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Kommentar hinterlassen

Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde persönlicher Daten der Bevölkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CISA fordert US-Einrichtungen zum Patchen von CVE-2022-26925 in AD-Umgebungen auf

Windows[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch für die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schließenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war nach Problemen im Mai 2022 temporär von der Liste gestrichten worden – aber die Juni 2022 -Updates für Windows sollen die Schwachstelle schließen, ohne dass es Probleme gibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 1 Kommentar

AstraLocker 2.0: Infektion per Word-Anhang

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von ReversingLabs sind einer relativ unbekannten Schadsoftware auf die Spur gekommen, die sie AstraLocker genannt haben. In der Version 2.0 sind die Angreifer dazu übergegangen, die schädliche Nutzlast direkt aus einem Word-Dokument, welches als Anhang zu einer Mail mitgeliefert wird, nachzuladen. Das ist insofern ungewöhnlich, als Cyber-Angreifer in der Regel versuchen, den Angriff zu verschleiern. Die Sicherheitsforscher gehen davon aus, dass die Gruppe nur geringe Fähigkeiten für Cyber-Angriffe habe, aber ihre Kampagnen auf Zerstörung ausrichtet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare