Cyberangriff auf Rotes Kreuz über Zoho-Schwachstelle, wahrscheinlich durch staatliche Akteure

Veröffentlicht am 17. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Januar 2022 hat das internationale Rote Kreuz (International Committee of the Red Cross, ICRC) einen Cyberangriff auf seine IT-System bekannt gegeben. Bei diesem Angriff wurden vertrauliche Informationen über mehr als 515.000 besonders schutzbedürftige Menschen gestohlen. Nun hat das ICRC weitere Details seiner internen Untersuchungen bekannt gegeben. Der Angriff erfolgte über eine (ungepatchte) Zoho-Schwachstelle, wobei speziell designte Angriffsmethoden zum Einsatz kamen. Dies legt den Schluss nahe, dass der Angriff durch staatliche Akteure durchgeführt wurde, um an vertrauliche Informationen zu schutzbedürftigen Personen zu gelangen. Die Angreifer konnten sich 70 Tage unerkannt auf dem System bewegen. Der Fall ist eine der seltenen Gelegenheiten, bei dem mir mehr Details über den Angriff bekannt wurden, so dass ich das hier zur Anschauung nachtrage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Edge 98.0.1108.55

Veröffentlicht am 17. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 16. Februar 2022 den Chromium-Edge Browser auf die Version 98.0.1108.55 aktualisiert (danke an den Leser für den Hinweis). Es handelt sich um ein Wartungsupdate, das laut Release Notes die Schwachstelle CVE-2022-0609 fixt. Zudem wurden die im Blog-Beitrag Chrome 98.0.4758.102 fixt gravierende Schwachstellen aufgelisteten Schwachstellen beseitigt. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

VMware schließt kritische Schwachstellen

Veröffentlicht am 17. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller VMware hat Sicherheitsupdates für verschiedene Produkte veröffentlicht. Diese sollten als kritisch bewertete Schwachstellen schließen. Es betrifft die Produkte VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Die Schwachstellen könnten ausgenutzt werden, um beliebigen Code auszuführen und einen Denial-of-Service (DoS)-Zustand zu verursachen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , | 3 Kommentare

Windows 10: Update KB5001716 aktualisiert Update-Service-Komponenten (Feb. 2022)

Veröffentlicht am 16. Februar 2022 von Günter Born

Windows[English]Microsoft hat wohl das Update KB5001716 für Maschinen mit älteren Windows 10-Versionen freigegeben. Das Update aktualisiert die Update-Service-Komponenten, damit die Maschine auf eine neuere Windows 10-Build aktualisiert werden kann. Hier eine kurze Übersicht, was das Update macht und wie es auf die Maschinen kommt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 5 Kommentare

Thunderbird 91.6.1

Veröffentlicht am 16. Februar 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 15. Februar 2022 den Thunderbird 91.6.1 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches Korrekturen vornimmt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 1 Kommentar

Google bringt Chrome OS Flex auf alte PCs und Macs

Veröffentlicht am 16. Februar 2022 von Günter Born

[English]Cleverer Zug von Google gegenüber Microsoft. Gerade hat Google eine erste Version seines "Chrome OS Flex"-Betriebssystems für PCs und Macs bereitgestellt. Das Betriebssystem soll die Nachhaltigkeit fördern, indem vorhandene Geräte auf ein leicht zu verwaltendes, schnelles und sicheres Chrome OS-Betriebssystem aktualisiert werden können. Das ist ein klarer Seitenhieb und Angriff auf Microsofts aufgeblasenes Windows 10/11-Konzept.

Weiterlesen

Veröffentlicht unter Chromebook, Notebook, Ultrabook | Verschlagwortet mit , , | 48 Kommentare

Windows 11/Server 2022 Preview Updates (15.2.2022)

Veröffentlicht am 16. Februar 2022 von Günter Born

Windows[English]Microsoft hat zum 15. Februar 2022 (C-Week) optionale, kumulative (Vorschau-) Updates  freigegeben. Diese sollen diverse Bugs in Windows 10, Windows 11 und in den entsprechenden Windows Server-Versionen. Für Windows 11 wurden mit dem Update eine Reihe Neuerungen nachgereicht. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11 und Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 11 Kommentare

Windows 10 / Windows Server Preview Updates (15.2.2022)

Veröffentlicht am 16. Februar 2022 von Günter Born

Windows[English]Microsoft hat zum 15. Februar 2022 (C-Week) optionale, kumulative (Vorschau-) Updates freigegeben. Diese sollen diverse Bugs in Windows 10, Windows 11 und in den entsprechenden Windows Server-Versionen korrigieren. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10 und die betreffenden Windows Server-Versionen.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Update-Fehler 0x8024001E

Veröffentlicht am 16. Februar 2022 von Günter Born

Windows[English]Es kommt immer wieder vor, dass die Update-Installation unter Windows 10, Windows 11 oder den Windows Server-Pendants plötzlich mit dem Installationsfehler 0x8024001E abbricht. Dann ist natürlich guter Rat teuer und es stellt sich die Frage nach der Fehlerursache bzw. nach einer Abhilfe für den Installationsabbruch. Nachdem mit dieser Fehler beim Februar 2022 Patchday mal wieder bei Nutzern untergekommen ist, hier eine kurze Erläuterung, was man wissen sollte.

Weiterlesen

Veröffentlicht unter Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , , | 14 Kommentare

Magento: Notfall-Update beseitig schwere Sicherheitslücke (13. Feb. 2022)

Veröffentlicht am 15. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, ob unter der Leserschaft Leute sind, die für Online-Shops verantwortlich sind, die mit der Open Source-Software Magento oder der Adobe Commerce-Lösung betrieben werden. Adobe hat zum 13. Februar 2022 ein außerplanmäßiges Sonderupdate veröffentlicht, um die bereits ausgenutzte Schwachstelle CVE-2022-24086 in den Produkten zu beseitigen. Über diese Schwachstelle wurden Ende Januar 2022 bereits zahlreiche Online-Shops, die die Open Source-Software Magento oder Adobe Commerce einsetzen, gehackt. Die Angreifer nutzten die Schwachstelle, um Malware in den Shop-Systemen zu injizieren. Ergänzung: Es gibt einen weiteren Notfall-Patch vom 17.2.2022 zum Schließen der Schwachstellen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar