Electron Bot: Malware im Microsoft Store infiziert über 5.000 Maschinen

Veröffentlicht am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Check Point ist auf eine neuartige Schadsoftware gestoßen, die eine komplette Übernahme der Systeme durch eine Backdoor ermöglicht. Zudem kann die Schadsoftware die Kontrolle über Social Media-Accounts von Facebook, Google und Sound Cloud übernehmen. Die Malware wurde über Spiele verbreitet, die im offiziellen Microsoft Store zum Download angeboten wurden. Und das Tragische: Virenscanner wie der Microsoft Defender haben diese Malware nicht erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare

iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht

Veröffentlicht am 15. März 2022 von Günter Born

[English]Apple hat zum 14. März 2022 sowohl ein Update auf iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht. Beim iPhone wird Face ID mit aufgesetzter Mund-Nasenschutz-Maske unterstützt. Hier kurzer Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Update | Verschlagwortet mit , , | 3 Kommentare

Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls (März 2022)

Veröffentlicht am 15. März 2022 von Günter Born

Der Hersteller Zyxel scheint ein Problem bei Zyxel USG FLEX / ATP Series Firewalls zu haben. Mit einer bestimmten Firmware kann die Zyxel USG FLEX / ATP Series Firewall nicht mehr erfolgreich booten und  bleibt hängen. Der Hersteller warnt vor der Konfiguration und arbeitet an einem Firmware-Update, das dieses Problem behebt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Störung | Verschlagwortet mit , , | 2 Kommentare

Kritische Schwachstellen in Veeam Backup & Replication

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Veeam warnt in einer Sicherheitsmeldung vor kritischen Schwachstellen in Veeam Backup & Replication. Angreifer könnten über diese Schwachstellen Systeme mit Linux oder Windows übernehmen. Blog-Leser der Seb hat in diesem Kommentar die Links auf die betreffenden Veeam Sicherheitswarnungen kb4288, kb4289 und kb4290 gepostet (danke dafür). In den betreffenden Supportbeiträgen sind die Updates zum Beseitigen der Schwachstellen mit Download-Links sowie weitere Hinweise zu den Sicherheitslücken zu finden.

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

McAfee Total Protection Update fixt CVE-2022-0280

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee hat eine Sicherheitswarnung und ein Update für McAfee Total Protection veröffentlicht. Das Update fixt die als hoch eingestufte Schwachstelle CVE-2022-0280. In der QuickClean-Funktion von McAfee Total Protection für Windows vor Version 16.0.43 besteht eine Sicherheitslücke, die es einem lokalen Benutzer ermöglicht, seine Rechte zu erweitern und beliebige Dateien zu löschen. Dies könnte dazu führen, dass sensible Dateien gelöscht werden und möglicherweise eine Dienstverweigerung verursacht wird. Dieser Angriff nutzt die Art und Weise aus, wie Symlinks erstellt werden und wie das Produkt mit ihnen arbeitet. Details lassen sich in der Sicherheitswarnung vom 7.3.2022 nachlesen. (via)

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , , | Kommentar hinterlassen

F-Secure sieht Deutschland schlechter als die Ukraine für Cyberkrieg gerüstet

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Chef von F-Secure, Mikko Hyppönen, sieht deutsche Unternehmen schlechter bezüglich Angriffen während eines Cyberkriegs gerüstet als Organisationen in der Ukraine. Der Chef des finnischen Sicherheitsunternehmens hat dazu zwei Argumente. Einmal hat das IT-Sicherheitspersonal in der Ukraine jahrelange praktische Erfahrungen in der Erkennung und Abwehr von Cyberangriffen. Zudem ist die Digitalisierung in Deutschland wohl weiter als in der Ukraine, der Angriffsvektor ist dadurch größer. Zudem weist Ali Carl Gülerman, CEO und General Manager von  Radar Cyber Security auf die zusätzlichen Auflagen für KRITIS-Betreiber im Jahr 2022 durch den Gesetzgeber hin. Ich habe die beiden Themen mal in einem Beitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktivisten des Hacker-Kollektivs Anonymous haben ja Aktionen nach dem Eindringen der russischen Armee in die Ukraine Angriffe gegen russische Firmen angekündigt. Presseberichten zufolge hat Anonymous den deutschen Ableger des russischen Energieriesen Rosneft erfolgreich gehackt. Dabei konnten 20 Terabyte an Daten abgezogen werden, bevor der Hack entdeckt und weitere Zugriffe unterbunden wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nutzerberichte: TP-Link-Router teilen Traffic mit Drittanbietern (Avira)

Veröffentlicht am 14. März 2022 von Günter Born

Stop - Pixabay[English]Hat jemand von euch TP-Link-Router im Einsatz? Es gibt beunruhigende Informationen der Art "Finger weg von diesen Geräten". Denn es gibt Nutzerberichte, dass die Firmware der TP-Link-Router den Netzwerkverkehr mit Drittanbietern (konkret AVIRA) teilen. Blog-Leser Marcel hat mich auf Facebook auf das Thema aufmerksam gemacht (danke dafür) und ich bin auf mehrere Berichte zu diesem Thema gestoßen. Hintergrund sind Cloud-Integrationen mit bestimmten AVIRA-Funktionen, die im Rahmen einer Partnerschaft von TP-Link und AVIRA implementiert wurden. Das Ganze könnte Ärger für TP-Link bedeuten – und kann Firmen bzw. Leute im HomeOffice in arge Bedrängnis bringen – liegt da doch ein DSGVO-Verstoß vor.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 38 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Endlich: EU-Parlament beschließt Verbot fest verbauter Akkus

Veröffentlicht am 13. März 2022 von Günter Born

Es war eine schwere Geburt und lange gefordert. Elektrogeräte sollen künftig in der EU nicht mehr mit fest verbauten und verklebten Akkus angeboten werden dürfen. Das hat das EU-Parlament diese Woche auf Vorschlag der EU-Kommission beschlossen, um ein Signal für mehr Nachhaltigkeit zu setzen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 58 Kommentare

Cybersicherheit bei ICS, IoT und Medizingeräten (Stand 2. Halbjahr 2021)

Veröffentlicht am 13. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Zahl der öffentlich bekannten Sicherheitslücken, die Medizingeräte, industrielle Kontrollsystemen (ICS) oder das erweiterte Internet der Dinge (XIoT) betreffen, steigt kontinuierlich. In den letzten vier Jahren hat sich die Zahl der  offen gelegten Schwachstellen in industriellen Kontrollsystemen (ICS) mehr als verdoppelt (plus 110 %). Allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Das geht aus einem entsprechenden Bericht des Sicherheitsanbieters Claroty hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen