Interpol verhaftet 2.000 Cyber-Betrüger in Operation "First Light 2022"

Sicherheit (Pexels, allgemeine Nutzung)[English]Internetbetrügereien durch Social Engineering haben inzwischen ein gewaltiges Ausmaß angenommen und wirken sich negativ auf manche Gesellschaften aus. Daher sind Interpol und nationale Polizeibehörden in einer internationalen Aktion mit dem Namen "First Light 2022" gegen Internetbetrüger vorgegangen. Dabei wurden Tausende Betrüger im Bereich Social-Engineering identifiziert und verhaftet. Die Aktion wurde in 76 Ländern durchgeführt und dabei gab es auch eine Beschlagnahme kriminelle Vermögenswerte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Adobe Acrobat (Reader) DC 22.001.20142

Adobe hat zum 14. Juni ein Update des Adobe Acrobat (Reader) DC auf die Version 22.001.20142 (Windows) und (Mac) veröffentlicht. Dieses Update behebt laut dieser Beschreibung einige Bugs. Die Download-Links werden auf der betreffenden Seite der Release Notes für die Windows- und Mac-Version angeboten. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 1 Kommentar

Patchday: Microsoft Office Updates (14. Juni 2022)

Update[English]Am 14. Juni 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation

Windows[English]Mit den zum 14. Juni 2022 veröffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitslücken geschlossen. Aber es gibt auch Probleme, beispielsweise bei VMs und bei Verwendung von ESET-Sicherheitslösungen. Mir ist aufgefallen, dass Microsoft immer sparsamer mit Details in seinen KB-Artikeln wird – man muss sich die Informationen zusammen suchen. Zudem wurden in Microsoft Azure Schwachstellen stillschweigend gepatcht, nachdem Sicherheitsforscher Druck gemacht haben. Nachfolgend eine Zusammenfassung diverser Informationen, Beobachtungen und Hinweise auf Probleme zum Juni 2022-Patchday.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 32 Kommentare

Microsoft schließt Follina-Schwachstelle (CVE-2022-30190) in Windows mit Juni 2022-Updates

Windows[English]Mit den zum 14. Juni 2022 veröffentlichten Sicherheitsupdates für Windows wurde auch die Schwachstelle im ms-msdt:-Protokoll geschlossen, die den Missbrauch des Microsoft Support Diagnostics Utility ermöglichte. Die unter dem Namen Follina bekannt gewordene Schwachstelle CVE-2022-30190 wird bereits in Angriffen ausgenutzt. In den Supportbeiträgen zu den einzelnen Updates schreibt Microsoft nichts zu diesem Fix. Daher fasse ich die relevanten Informationen in nachfolgendem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 6 Kommentare

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (14. Juni 2022)

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 11 Kommentare

Patchday: Windows 11/Server 2022-Updates (14. Juni 2022)

Windows[English]Am 14. Juni (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 3 Kommentare

Patchday: Windows 10-Updates (14. Juni 2022)

Windows[English]Am 14. Juni 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Dabei wurde auch die Follina genannte Schwachstelle in MSDT geschlossen. Hier einige Details zu den jeweiligen Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 34 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Security Update Summary (14. Juni 2022)

Update[English]Am 14. Juni 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Unter anderem wurde die Follina-Schwachstelle in Windows gepatcht. Die Sicherheitsupdates beseitigen zudem 55 Schwachstellen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , | 14 Kommentare

Verifone-Stellungnahme zum H5000-Kartenleser-Ausfall (14.6.2022)

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die Verifone H5000 Kartenleseterminals für Giro- und EC-Karten. Eine bargeldlose Zahlung war damit nicht mehr möglich. Inzwischen arbeiten die Zahlungsdienstleister am Austausch der betroffenen Verifone H5000 Kartenleseterminals. Ich hatte hier im Blog mehrfach darüber berichtet. Unklar war aber die Ursache für diesen Ausfall – zumal die Kommunikation des Herstellers als auch der Zahlungsdienstleister – ich formuliere es mal so – äußerst zurückhaltend war. Ein Zertifikatsfehler oder ein Hack wurden ausgeschlossen. Ich hatte ein fehlendes Update vermutet. Nun hat der Hersteller Verifone eine Erklärung zur Störung veröffentlicht, die ich hier nachreichen möchte.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 15 Kommentare