Kritische Schwachstellen in Veeam Backup & Replication

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Veeam warnt in einer Sicherheitsmeldung vor kritischen Schwachstellen in Veeam Backup & Replication. Angreifer könnten über diese Schwachstellen Systeme mit Linux oder Windows übernehmen. Blog-Leser der Seb hat in diesem Kommentar die Links auf die betreffenden Veeam Sicherheitswarnungen kb4288, kb4289 und kb4290 gepostet (danke dafür). In den betreffenden Supportbeiträgen sind die Updates zum Beseitigen der Schwachstellen mit Download-Links sowie weitere Hinweise zu den Sicherheitslücken zu finden.

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

McAfee Total Protection Update fixt CVE-2022-0280

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee hat eine Sicherheitswarnung und ein Update für McAfee Total Protection veröffentlicht. Das Update fixt die als hoch eingestufte Schwachstelle CVE-2022-0280. In der QuickClean-Funktion von McAfee Total Protection für Windows vor Version 16.0.43 besteht eine Sicherheitslücke, die es einem lokalen Benutzer ermöglicht, seine Rechte zu erweitern und beliebige Dateien zu löschen. Dies könnte dazu führen, dass sensible Dateien gelöscht werden und möglicherweise eine Dienstverweigerung verursacht wird. Dieser Angriff nutzt die Art und Weise aus, wie Symlinks erstellt werden und wie das Produkt mit ihnen arbeitet. Details lassen sich in der Sicherheitswarnung vom 7.3.2022 nachlesen. (via)

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , , | Kommentar hinterlassen

F-Secure sieht Deutschland schlechter als die Ukraine für Cyberkrieg gerüstet

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Chef von F-Secure, Mikko Hyppönen, sieht deutsche Unternehmen schlechter bezüglich Angriffen während eines Cyberkriegs gerüstet als Organisationen in der Ukraine. Der Chef des finnischen Sicherheitsunternehmens hat dazu zwei Argumente. Einmal hat das IT-Sicherheitspersonal in der Ukraine jahrelange praktische Erfahrungen in der Erkennung und Abwehr von Cyberangriffen. Zudem ist die Digitalisierung in Deutschland wohl weiter als in der Ukraine, der Angriffsvektor ist dadurch größer. Zudem weist Ali Carl Gülerman, CEO und General Manager von  Radar Cyber Security auf die zusätzlichen Auflagen für KRITIS-Betreiber im Jahr 2022 durch den Gesetzgeber hin. Ich habe die beiden Themen mal in einem Beitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktivisten des Hacker-Kollektivs Anonymous haben ja Aktionen nach dem Eindringen der russischen Armee in die Ukraine Angriffe gegen russische Firmen angekündigt. Presseberichten zufolge hat Anonymous den deutschen Ableger des russischen Energieriesen Rosneft erfolgreich gehackt. Dabei konnten 20 Terabyte an Daten abgezogen werden, bevor der Hack entdeckt und weitere Zugriffe unterbunden wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nutzerberichte: TP-Link-Router teilen Traffic mit Drittanbietern (Avira)

Veröffentlicht am 14. März 2022 von Günter Born

Stop - Pixabay[English]Hat jemand von euch TP-Link-Router im Einsatz? Es gibt beunruhigende Informationen der Art "Finger weg von diesen Geräten". Denn es gibt Nutzerberichte, dass die Firmware der TP-Link-Router den Netzwerkverkehr mit Drittanbietern (konkret AVIRA) teilen. Blog-Leser Marcel hat mich auf Facebook auf das Thema aufmerksam gemacht (danke dafür) und ich bin auf mehrere Berichte zu diesem Thema gestoßen. Hintergrund sind Cloud-Integrationen mit bestimmten AVIRA-Funktionen, die im Rahmen einer Partnerschaft von TP-Link und AVIRA implementiert wurden. Das Ganze könnte Ärger für TP-Link bedeuten – und kann Firmen bzw. Leute im HomeOffice in arge Bedrängnis bringen – liegt da doch ein DSGVO-Verstoß vor.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 38 Kommentare

Endlich: EU-Parlament beschließt Verbot fest verbauter Akkus

Veröffentlicht am 13. März 2022 von Günter Born

Es war eine schwere Geburt und lange gefordert. Elektrogeräte sollen künftig in der EU nicht mehr mit fest verbauten und verklebten Akkus angeboten werden dürfen. Das hat das EU-Parlament diese Woche auf Vorschlag der EU-Kommission beschlossen, um ein Signal für mehr Nachhaltigkeit zu setzen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 58 Kommentare

Cybersicherheit bei ICS, IoT und Medizingeräten (Stand 2. Halbjahr 2021)

Veröffentlicht am 13. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Zahl der öffentlich bekannten Sicherheitslücken, die Medizingeräte, industrielle Kontrollsystemen (ICS) oder das erweiterte Internet der Dinge (XIoT) betreffen, steigt kontinuierlich. In den letzten vier Jahren hat sich die Zahl der  offen gelegten Schwachstellen in industriellen Kontrollsystemen (ICS) mehr als verdoppelt (plus 110 %). Allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Das geht aus einem entsprechenden Bericht des Sicherheitsanbieters Claroty hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

"With Love from Russia": Vorsicht Phishing-Mails mit Virenwarnung

Veröffentlicht am 13. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute nochmals ein kleiner Fall von Phishing-Mail aufgegriffen, die mir Anfang März 2022 in den Posteingang geschneit ist. Die Mail von einer "McAfee Tochtergesellschaft" behauptete, dass das System 13 Viren habe. Könnte Phishing sein, es könnte aber auch ein Drive-By-Angriff sein, der Malware auf das System spült. Gerade in Zeiten der Ukraine-Krise haben die Cyberaktivitäten aus dem Einflussbereich Russlands ja sprunghaft zugenommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ubisoft durch Lapsus$-Cyber-Gang gehackt (März 2022)

Veröffentlicht am 12. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Spielehersteller Ubisoft ist die Tage Opfer eines Cyberangriffs geworden, bei dem wohl Daten abgeflossen sind. Der Hersteller hat diesen Cyberangriff inzwischen bestätigt. Nun hat die Cyber-Gang Lapsus$ die Verantwortung für den Cyberangriff reklamiert. Nach dem Hack von Nvidia und Samsung ist es nun der dritte Fall, in dem die Gruppe eine größere Firma gehackt hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Cyberangriff auf Rathaus in Suhl (9./10. März 2022)

Veröffentlicht am 12. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die IT des Rathauses der Gemeinde Suhl hat es diese Woche einen Cyberangriff gegeben. In Folge dieses Angriffs wurden alle digitalen Dienste der Stadtverwaltung abgeschaltet. Das Landeskriminalamt ist eingeschaltet – zur Zeit ermittelt man noch den Umfang der Schäden. Allerdings scheinen einzelnen Dienst bereits wieder verfügbar zu sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare