Schädliche CSV-Dateien können BazarBackdoor installieren

Veröffentlicht am 2. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange (DDE)-Funktion aus Microsoft Excel heraus anzusprechen. Ich nehme den Fall mal hier im Blog mit auf, damit Administratoren in Firmenumgebungen ggf. darauf reagieren können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Android: App-Update "Speech Services by Google" hängt (Jan. 2022)

Veröffentlicht am 2. Februar 2022 von Günter Born

Die letzten Tage habe ich bei einigen meiner Android-Smartphones ein Problem entdeckt. Es steht ein App-Update für "Speech Services by Google" an, welches einfach nicht erfolgreich heruntergeladen und installiert werden kann. Aber man kann das Problem mit wenigen Schritten auflösen.

Weiterlesen

Veröffentlicht unter Android, Problemlösung | Verschlagwortet mit , | 18 Kommentare

Schwachstelle CVE-2022-44142 in Samba

Veröffentlicht am 1. Februar 2022 von Günter Born

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu Patches für diese und weitere Schwachstellen lassen sich auf dieser Webseite abrufen. Neben der Seite zu CVE-2022-44142 haben die Kollegen von Bleeping Computer hier einige Informationen veröffentlicht.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor

Veröffentlicht am 1. Februar 2022 von Günter Born

Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

Veröffentlicht am 1. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur (KRITIS) lahm gelegt, denn die Ladesysteme von Oiltanking funktionieren nicht mehr. Auch die Tankstellenkette Shell ist betroffen, aber es hat wohl nicht so gravierende Folgen, dass die Versorgung der Tankstellen unterbrochen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Citrix wird für 16,5 Milliarden Dollar gekauft

Veröffentlicht am 1. Februar 2022 von Günter Born

Citrix, ein Unternehmen für Cloud Computing und Virtualisierung, hat Pläne zur Übernahme durch Tochtergesellschaften der globalen Investmentfirma Vista Equity Partners und einer Tochtergesellschaft von Elliott Investment Management namens Evergreen Coast Capital Corporation bekannt gegeben. Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle

Veröffentlicht am 1. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine Updates installierten. Denn die ausgenutzte Schwachstelle ist im Dezember 2021 gepatcht worden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

Entwickelt sich der Google Chrome zum Problembär?

Veröffentlicht am 1. Februar 2022 von Günter Born

[English]Google ist mit seinem Chromium-Browser und dem Google Chrome sehr erfolgreich und beherrscht den Markt der Browser unter Windows und Android. Der Google Chrome-Browser ist kostenlos und auf vielen Systemen in Benutzung. Mir stellt sich aber die Frage, ob die Entwickler in die falsche Richtung stürmen und sich der Browser zum Problembär entwickelt? Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 45 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Störung im Vodafone Kabelnetz (31.1.2022)

Veröffentlicht am 31. Januar 2022 von Günter Born

Bei Vodafone gab es am heutigen Montag, den 31. Januar 2022 wohl eine größere Störung im Kabelnetz. Sollte ursprünglich nur der Großraum Berlin betroffen sein, scheinen die Probleme bundesweit zu bestehen. Ab 14.00 Uhr sollten die Störungen aber abklingen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 10 Kommentare

Windows 10/11: Systeme benötigten 2-6 Stunden Update-Konnektivität für erfolgreiche Updates

Veröffentlicht am 31. Januar 2022 von Günter Born

Windows[English]Microsoft hat gerade eine Information veröffentlicht, die Windows 10 und Windows 11, sowie die Server Pendants, betrifft. Um Updates auf diesen Maschinen erfolgreich installieren zu können, müssen diese offenbar monatlich längere Zeit (mindestens zwei, teilweise bis zu sechs Stunden) online über das Internet erreichbar sein. Microsoft spricht von Update Compliance und Update-Konnektivität – also einem bestimmten Verhalten, was erforderlich ist. Ist dies nicht sichergestellt, bekommt das System keine entsprechenden Updates.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 28 Kommentare