Pwn2Own: Windows 11, Teams, Ubuntu … alles gehackt

Sicherheit (Pexels, allgemeine Nutzung)Vom 18. – 20. Mai 2022 fand der Hackerwettbewerb Pwn2Own in Vancouver, Kanada, statt. Dort treten Sicherheitsforscher an, um bekannte Produkte über Zero Days zu hacken. In diesem Jahr feiert der Wettbewerb sein 15-jähriges Bestehen, wie die Zero Day Initiative von Trend Micro hier berichtet. Für die diesjährige Veranstaltung sind 17 Teilnehmer zugelassen. Diese versuchen 21 Ziele (von Windows 11 über Ubuntu und Tesla bis hin zu Microsoft Teams) in verschiedenen Kategorien anzugreifen und zu hacken. Die Übersicht der einzelnen Sessions findet sich hier.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Hydra-Effekt: Conti-Ransomware-Gang stellt Aktivitäten ein – Akteure agieren weiter

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor wenigen Stunden scheint die Conti-Ransomware-Gang offiziell ihre Auflösungen und die Einstellungen aller Aktivitäten bekannt gegeben zu haben. Die Fragen, die bleiben: Wie lange hält das an? Gibt es ein plötzliches Comeback? Und schlagen die an der Conti-Gang beteiligten Akteure in eigener Regie zu oder schließen sich anderen Ransomware-Gruppen an?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows Out-of-Band-Updates vom 19.5.2022 versagen mit NPS beim AD DC-Authentifizierungsfehler

Windows[English]Von Microsoft wurden zum 19. Mai 2022 außerplanmäßiger Updates (out-of-band Updates) für unterstützte Windows Server-Versionen freigegeben, die durch die Sicherheitsupdates vom 10. Mai 2022 verursachte Probleme beheben sollen. Dazu gehört auch die Beseitigung des Active Directory Authentifizierungsproblem auf Domain Controllern. Inzwischen liegen mir aber mehrere Meldungen vor, dass der Fix zumindest in bestimmten Konstellationen mit NPS (Network Policy Server) nicht hilft. Ergänzung: Es gibt einen Hinweis von Susan Bradley, was bei der Reihenfolge zur Vorgehensweise zu beachten ist, den ich im Artikel nachgetragen habe.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 41 Kommentare

Thunderbird 91.9.1

[English]Neben den Firefox-Entwickler, die ein Sicherheitsupdate für den Firefox-Browser bereitgestellt haben (siehe Firefox 100.0.2 und 91.9.1esr freigegeben), wurden auch zwei kritische Sicherheitslücken im Thunderbird-E-Mail Client mit dem Update vom 20. Mai 2022 auf die Version 91.9.1 geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Windows Server 20H2 erreicht im August 2022 das Supportende

Windows[English]Kurze Erinnerung für Administratoren, die Windows Server 20H2-Installationen betreuen. Microsoft hat das Supportende für diese Server-Version für den 9. August 2022 angekündigt. Danach bekommt Windows Server 20H2 keine Updates mehr. Gleichzeitig wird der Windows Server Semi-Annual Channel (SAC) eingestellt (ich hatte 2021 bereits im Beitrag Windows Server gibt es künftig nur als LTSC-Versionen auf diesen Plan hingewiesen. Windows 10 20H2 ist ja bereits im Mai 2022 aus dem Support gefallen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 1 Kommentar

Firefox 100.0.2 und 91.9.1esr freigegeben

Mozilla[English]Die Mozilla-Entwickler haben am 20. Mai 2022 die Versionen 100.0.2 und 91.9.1esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche zwei kritische Schwachstellen beseitigen. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit | Kommentar hinterlassen

Haushaltsausschuss des Bundestags: Einigung sich auf ca. 51 Millionen für Open Source und digitaler Souveränität

Ist etwas unfaire Dialektik, aber den Vergleich kann ich mir nicht verkneifen, denn es ist irgendwie schon echt skurril: Die deutsche Bundesregierung will 100 Milliarden Euro als Sondervermögen für die Ertüchtigung der Bundeswehr bereitstellen. Die Geldsummen, um unabhängig von fossiler Energie zu werden, habe ich gerade nicht präsent, sie werden im Milliardenbereich liegen. Da fällt auch für die Förderung von Open Source und digitaler Souveränität etwas ab. Erst sollten es 13,5 Millionen Euro sein, nun haben sich die Fraktionen im bereinigten Haushaltsbeschluss auf ein Volumen von ca. 51 Millionen Euro geeinigt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 14 Kommentare

Windows Out-of-Band-Updates (19.5.2022) fixen AD-Authentifizierungsfehler und Store-Installationsfehler

Windows[English]Microsoft hat zum 19. Mai 2022 eine Reihe außerplanmäßiger Updates (out-of-band Updates) für unterstützte Windows-Versionen (Client und Server) freigegeben, die Probleme, die durch die Sicherheitsupdates vom 10. Mai 2022 verursacht wurden, korrigieren sollen. Dazu gehört auch das Active Directory Authentifizierungsproblem auf Domain Controllern, aber auch ein Fehler (0xC002001B), der die Installation von Apps aus dem Microsoft Store verhindert.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 36 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenschutzvorfall bei der Agentur für Arbeit, fremde Daten durch Datenpanne im Portal einsehbar (18.5.2022)

Sicherheit (Pexels, allgemeine Nutzung)Es scheint erneut die Bundesagentur für Arbeit (BA) getroffen zu haben. Dort gab es eine "Datenpanne", die ich als gravierenden Datenschutzvorfall bezeichnen möchte, die von der BA aber als "technischer Fehler" kurz kommuniziert wurde. Wer sich am Portal der BA anmeldete, bekam am 18. Mai 2022 kurzzeitig Daten andere BA-Nutzer angezeigt. Grund war eine Software-Änderung, durch die Benutzerkonten falschen Datensätzen zugewiesen wurden. Auf den BA-Seiten gab es nur kurzzeitig, am 18. Mai eine Information über den Vorfall. Ergänzung: Stellungnahme der BA angefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Tipp: Borderlands 3 diese Woche gratis

Keine Ahnung, ob Gamer hier unter der Leserschaft sind – die haben es möglicherweise bereits mitbekommen: Epic Game Store startet ein "Sale off", bei dem das Spiel Borderlands 3 diese Woche gratis im Epic Games Store erhältlich ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 9 Kommentare