Schriesheim Opfer eines Cyberangriffs (19.4.2022)

Veröffentlicht am 20. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist die Stadtverwaltung der Stadt Schriesheim an der Bergstraße Opfer eines Cyberangriffs mit Ransomware geworden? Aktuell ist die Lage recht unübersichtlich, aber Fakt ist, dass seit Dienstag nach Ostern die IT-Dienste der Stadt im Rhein-Neckar-Kreis wegen einer "technischen Störung" nicht nutzbar sind. Das betrifft auch Kindergärten oder ähnliche kommunale Einrichtungen. Ergänzung: Es war ein Ransomware-Angriff, Beachtet die Kommentare mit Nachträgen. Details sind leider unbekannt, denn die wissen in der Verwaltung nicht, was sie tun.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Windows 11 Home: SMB1 wird deaktiviert und künftig entfernt

Veröffentlicht am 20. April 2022 von Günter Born

Windows[English]Microsoft hat gerade bekannt gegeben, dass man die Unterstützung für das SMB1-Protokoll in den Windows 11 Home Insider Builds standardmäßig deaktiviert. Damit wird die finale Phase eingeleitet, um die SMB1-Unterstützung in Windows endgültig aufs Altenteil zu schieben und auslaufen zu lassen. Hintergrund sind Sicherheitsüberlegungen, und es stehen ja SMB2 sowie SMB3 zur Verfügung. Problem wird allerdings sein, dass bestimmte Netzwerkverbindungen auf SMB1 angewiesen sind.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 18 Kommentare

Microsoft Security Update Revisions (19. April 2022)

Veröffentlicht am 20. April 2022 von Günter Born

Kurzer Nachtrag von voriger Woche. Microsoft hat zum 19. April 2022 einige Microsoft Security Update Revisionen  veröffentlicht, bei denen es sich um Änderungen an der Dokumentation verschiedener Sicherheits-Updates geht. Hier ein unkommentierter Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

ESET findet 3 kritische Schwachstellen im UEFI von Lenovo Consumer-Notebooks

Veröffentlicht am 19. April 2022 von Günter Born

[English]Nutzer von Lenovo-Notebooks sollten reagieren. Sicherheitsanbieter ESET hat gerade bekannt gegeben, dass man drei als sicherheitstechnisch hoch problematisch bewertete Schwachstellen (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) im UEFI von Lenovo Consumer-Notebooks entdeckt habe. Die Ausnutzung ermöglicht es Angreifern, UEFI-Malware wie LoJax oder ESPecter auf den betroffenen Geräten einzusetzen und erfolgreich auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Freier Decryptor für Yanlouwang-Ransomware

Veröffentlicht am 19. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Kaspersky hat in der Verschlüsselung der Yanlouwang-Ransomware eine Schwachstelle entdeckt. In Folge dieser Schwachstelle kann die Verschlüsselung von Dateien unter bestimmten Voraussetzungen geknackt werden. Jedenfalls steht ein kostenloser Decryptor für die Yanlouwang-Ransomware zur Verfügung. Es werden jedoch Beispiele verschlüsselter Dateien und deren unverschlüsselter Originale für die Entschlüsselung benötigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

7-Zip-Schwachstelle CVE-2022-29072 ermöglicht *keine* Systemprivilegien

Veröffentlicht am 19. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Anwendung 7-Zip gibt es bis zur Version 21.07 eine Schwachstelle CVE-2022-29072 (Heap-Overflow), die sich unter Windows ausnutzen lässt. Hier einige Informationen zu dieser Schwachstelle und was man tun kann. Ergänzung: Scheint ein Irrtum oder ein bewusster Hoax gewesen zu sein. Eine Privilegienausweitung, wie ursprünglich vom Finder angegeben, ist wohl nicht möglich.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 21 Kommentare

Microsoft Security Update Revisions (15. April 2022)

Veröffentlicht am 19. April 2022 von Günter Born

Kurzer Nachtrag von voriger Woche. Microsoft hat zum 15. April 2022 einige Microsoft Security Update Revisions veröffentlicht, bei denen es sich um Änderungen an der Dokumentation verschiedener Sicherheits-Updates in GRUB sowie in Power BI Report Server geht. Hier ein unkommentierter Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Cyberangriffe auf Nordex und die Windkraft AG

Veröffentlicht am 18. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die deutschen Windkraft-Unternehmen stehen aktuell im Fokus von Cyberangriffen. Erst traf es die Wartungsverbindung über Satelliten für Tausende Windräder, die als Kollateralschäden des Russland-Ukraine-Konflikts lahm gelegt wurden. Dann gab es einen Cyberangriff auf den Hersteller von Windrädern, die Nordex. Und es hat anschließend noch die Deutsche Windtechnik AG in Bremen getroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 Version 21H2 wird breiter verteilt (15.4.2022)

Veröffentlicht am 18. April 2022 von Günter Born

Windows[English]Microsoft hat erneut den Kreis der Maschinen ausgeweitet, auf die das Windows 10 November 2021 Update (21H2) nach seiner Freigabe im November 2021 (siehe Windows 10 November 2021 Update (21H2) freigegeben) angeboten wird. Bereits im Januar 2022 wurde Windows 10 20H2 auf die Version 21H2 aktualisiert (siehe Windows 10 20H2 wird auf Windows 21H2 aktualisiert (20. Januar 2022)). Denn im Mai 2022 fallen ältere Windows 10-Versionen aus dem Support (Windows 10: Version 1909 und 20H2 fallen am 10. Mai 2022 aus dem Support).

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Kommentar hinterlassen

BSI-Leitfaden "Informationssicherheit für Landrätinnen und Landräte"

Veröffentlicht am 18. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auch Kommunen sind häufig Opfer von Cyberangriffen. Als Folge wird die IT-Infrastruktur der jeweiligen Verwaltungen lahm gelegt – entsprechende Beispiele gab es hier im Blog ja häufiger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden "Informationssicherheit für Landrätinnen und Landräte" erstellt, über den sich die Verantwortlichen in den Kommunen informieren können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare