Nvidia und McDonalds von Cyberangriff betroffen (25. Feb. 2022)

Veröffentlicht am 26. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller von Grafikkarten und -Chips, Nvidia, ist wohl Opfer eines Cyberangriffs geworden. Aktuell untersucht der Hersteller noch die Details, die Teile seines internen Netzwerks betroffen haben. Nach meinen Informationen war es ein als relativ geringfügig eingestufter Angriff, der aktuell in Bezug auf seine Auswirkungen noch untersucht wird. Der interne Betrieb der Nvidia-IT war für zwei Tage beeinträchtigt, ob Daten abgeflossen sind, ist derzeit unklar. Zudem reklamiert die Snatch-Cyber-Gang einen Angriff auf McDonald in den USA.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft bestätigt Wipe-Problem beim Windows 10/11 (20H2 – 21H2)-Reset

Veröffentlicht am 26. Februar 2022 von Günter Born

Windows[English]In Windows 10 und Windows 11 gibt es bei bestimmten Builds ein Problem beim Zurücksetzen des Betriebssystems. Auch wenn die Option, alle Dateien mit zu löschen gewählt wurde, bleiben diese (Benutzer-)Dateien unter bestimmen Szenarien – wenn OneDrive benutzt wurde – erhalten. Ich hatte dies kürzlich in einem Blog-Beitrag angesprochen. Jetzt hat Microsoft diesen Bug für diverse Versionen von Windows 10 sowie für Windows 11 bestätigt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

Windows 11: A/B-Test zeigt Wasserzeichen auf nicht unterstützten Systemen

Veröffentlicht am 26. Februar 2022 von Günter Born

Windows[English]Noch ein kleiner Nachtrag von dieser Woche. Anwender, die Windows 11 mit einem Trick auf Hardware installieren, die die Mindestanforderungen nicht unterstützt, bekommen plötzlich einen entsprechenden Hinweis als Wasserzeichen auf dem Desktop eingeblendet. Scheint sich um einen Test zu handeln, und es gibt die Möglichkeit, dieses Wasserzeichen auszublenden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 1 Kommentar

CVE-2022-21920-Fix blockt ggf. NTLM-Authentication

Veröffentlicht am 25. Februar 2022 von Günter Born

WindowsIch hatte, auf Grund eines Leserhinweises, im Blog-Beitrag Windows 10 20H2: Zerschießt das Jan. 2022-Update den AGPM-Server? auf ein Problem beim AGPM-Server in Verbindung mit den Sicherheitsupdates von Januar 2022 hingewiesen. Nun gibt es eine Erklärung von Microsoft, der dem Blog-Leser geholfen hat.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 2 Kommentare

CISA warnt: 2 Zabbix-Schwachstellen werden aktiv ausgenutzt, patchen

Veröffentlicht am 25. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, ob jemand aus der Leserschaft das Netzwerk-Monitoring-System Zabbix einsetzt. Vor einigen Tagen wurden zwei Schwachstellen CVE-2022-23131 und CVE-2022-23134 öffentlich. Und es gibt ein Zabbix-Update, um diese Schwachstellen zu beseitigen. Jetzt warnt die CISA, dass die beiden Schwachstellen bereits aktiv in Angriffen ausgenutzt werden. Ich habe mal nachgesehen, auch in Deutschland ist wohl eine dreistellige Anzahl an Zabbix-Servern per Internet erreichbar – sagt jedenfalls Shodan.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Vodafone Gigabit-Internetanschluss: Gibt es häufiger Zwangstrennungen?

Veröffentlicht am 25. Februar 2022 von Günter Born

Kurze Frage in die Runde der Vodafone-Kunden mit einem Gigabit-Internetanschluss. Thomas hat mir per Mail die Info zukommen lassen, dass ihm seit einigen Wochen auffällt, dass sein Vodafone Internet Anschluss (1GBit) zunehmend häufig während des Tages getrennt wird. Dadurch ändert sich auch IP und die Subnetze werden auch gewechselt. Kann jemand diese Beobachtung bestätigen?

Veröffentlicht unter Internet | Verschlagwortet mit | 18 Kommentare

Microsoft Security Update Revisions: Windows-Schwachstelle CVE-2021-26414 (24. Feb. 2022)

Veröffentlicht am 25. Februar 2022 von Günter Born

Windows[English]Microsoft hat zum 24. Februar 2022 eine Revision der Sicherheitshinweise zur Windows-Schwachstelle CVE-2021-26414 veröffentlicht. Die Meldung hat nur informellen Charakter. Bei CVE-2021-26414 handelt es sich um die Windows DCOM Server Security Feature Bypass-Schwachstelle, die zum 8. Juni  2021 per Sicherheitsupdate adressiert wurde. Durch das Update wurde RPC_C_AUTHN_LEVEL_PKT_INTEGRITY auf DCOM-Clients standardmäßig aktiviert. Microsoft adressiert die Schwachstelle aber in einem gestuften Verfahren mit drei Phasen. Jetzt hat Microsoft die FAQ mit den geplanten Datumsangaben für die Phasen 2 und 3 überarbeitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 5 Kommentare

Vorbereitung auf die eskalierende Cyberkrise

Veröffentlicht am 24. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mit dem russischen Einmarsch in die Ukraine und den von westlichen Ländern gegen Russland verhängten Sanktionen gehen Sicherheitsforscher davon aus, dass künftig Cyberangriffe auf US-amerikanische und westeuropäische Unternehmen und Institutionen als Vergeltung stattfinden. Nachfolgend einige aus verschiedenen Quellen zusammengetragenen Informationen, was man zum Schutz der IT jetzt tun kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberangriff auf axis.com bestätigt (23. Feb. 2022)

Veröffentlicht am 24. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der schwedische Anbieter von (IP-Sicherheitskameras) Axis ist Opfer eines Cyberangriffs geworden, wie die Axis Communications nun endlich bestätigt hat. Ich hatte vor einigen Tagen im Blog angesprochen, dass deren Webseiten und Dienste seit dem 21. Februar 2022 nicht mehr erreichbar sind und einen Cyberangriff vermutet. Hier eine Zusammenfassung, was inzwischen bekannt ist. Ergänzung vom 27.2.2022 mit Informationen von Axis Communications, was gewesen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cyclops Blink-Malware zielt auf WatchGuard Netzwerk-Firewalls

Veröffentlicht am 24. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren von Watchguard Netzwerk-Firewalls (WatchGuard Fireware for Firebox) müssen aufpassen. Eine Cyclops Blink-Malware ist in der Lage, einen legitimen Firmware-Update-Mechanismus des Herstellers in infizierten Geräten so zu missbrauchen, dass sie persistent ist, d. h. sie überlebt Neustarts. Die Cyclops Blink-Malware wird von der dem russischen Militärgeheimdienst GRU zugeschriebenen Gruppe Sandworm eingesetzt und soll weltweit 1 % der Netzwerk-Firewall-Geräte des Netzwerkgeräteherstellers Watchguard infiziert haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare