Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich

Veröffentlicht am 3. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag zum Cyberangriff vom Samstag, den 29. Januar 2022 auf die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking und die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft. Die lahm gelegten Teile der kritischen Infrastruktur (KRITIS), denn die Ladesysteme von Oiltanking funktionieren nicht mehr, haben ihre Ursache in einer Infektion mit der Black Cat-Ransomware. Und da wird es interessant, denn es scheint sich um die gleichen Cyberkriminellen zu handeln, die auch für den Ransomware-Angriff auf Colonia Pipeline in den USA in 2021 verantwortlich waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Windows Server 2019: Boot-Loop durch Update KB5010791?

Veröffentlicht am 3. Februar 2022 von Günter Born

Update[English]Frage in die Runde der Administratoren von Windows Server 2019-Systemen: Wie sind eure Erfahrungen in Bezug auf die Updates vom 11. Januar 2022 und Boot-Schleifen. Auf Domain Controllern sind die Boot-Loops ja bekannt, aber dort hat Microsoft ja Korrektur-Updates freigegeben. Mir ist ein Nutzerhinweis zugegangen, dass das Update KB5009557 einen Windows Server 2019 bisher stabil lief, das Update KB5010791 die Server aber in eine Boot-Schleife gezwungen habe. Ergänzung: Weitere Bestätigungen liegen vor.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 30 Kommentare

Chrome 98.0.4758.8x erschienen, 27 Schwachstellen gefixt

Veröffentlicht am 3. Februar 2022 von Günter Born

[English]Google hat zum 1. Februar 2022 Updates des Google Chrome 98.0.4758.80/81/82 für Windows sowie 98.0.4758.80 für Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.87 und die iOS-Version auf die 98.0.4758.85 aktualisiert. Die Updates schließen 27 Schwachstellen. Einige Schwachstellen sind mit High klassifiziert. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Microsoft Office Updates (1. Februar 2022) korrigieren Access-Probleme

Veröffentlicht am 2. Februar 2022 von Günter Born

[English]Am 1. Februar 2022 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016, die die Access-Problematik, dass nur ein Nutzer eine Datenbank öffnen kann. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 12 Kommentare

Telekom und 1&1 gestört (2.2.2022)

Veröffentlicht am 2. Februar 2022 von Günter Born

Stop - PixabayDer Internetanbieter 1&1 hatte wohl am heutigen 2. Februar 2022 eine Störung seiner Nameserver (DNS-Resolver nicht erreichbar), weshalb zahlreiche Nutzer deutschlandweit Probleme mit dem Abrufen von Internetseiten hatten. Auf Webseiten von allestoerungen.de kann ich erkennen, dass die Probleme ab ca. 5:30 Uhr begannen, die Störungsmeldungen abr so gegen ca. 11:30 Uhr stark zurück gingen. Auch bei der Telekom weist allestoerungen.de auf Probleme hin, die sogar noch andauern. Ich selbst habe von den 1&1 DNS-Problemen nichts mitbekommen, da ich am Vormittag unterwegs war. War jemand betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 12 Kommentare

TP-Link: Omada Software Controller 5.0.30 ändert Port

Veröffentlicht am 2. Februar 2022 von Günter Born

Kurzer Hinweis für Administratoren, die zufällig einen Omada Software Controller von TP-Link im Einsatz haben. Es gab wohl ein Update auf die Firmware 5.0.30, nach dem Geräte im Status "Adopting" hängen bleiben. Das hat mit einer Änderung des Standard Adopt-Ports zu tun.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | Kommentar hinterlassen

Schädliche CSV-Dateien können BazarBackdoor installieren

Veröffentlicht am 2. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange (DDE)-Funktion aus Microsoft Excel heraus anzusprechen. Ich nehme den Fall mal hier im Blog mit auf, damit Administratoren in Firmenumgebungen ggf. darauf reagieren können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Android: App-Update "Speech Services by Google" hängt (Jan. 2022)

Veröffentlicht am 2. Februar 2022 von Günter Born

Die letzten Tage habe ich bei einigen meiner Android-Smartphones ein Problem entdeckt. Es steht ein App-Update für "Speech Services by Google" an, welches einfach nicht erfolgreich heruntergeladen und installiert werden kann. Aber man kann das Problem mit wenigen Schritten auflösen.

Weiterlesen

Veröffentlicht unter Android, Problemlösung | Verschlagwortet mit , | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle CVE-2022-44142 in Samba

Veröffentlicht am 1. Februar 2022 von Günter Born

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu Patches für diese und weitere Schwachstellen lassen sich auf dieser Webseite abrufen. Neben der Seite zu CVE-2022-44142 haben die Kollegen von Bleeping Computer hier einige Informationen veröffentlicht.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor

Veröffentlicht am 1. Februar 2022 von Günter Born

Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen