Tipp: Windows PrintNightmare-Testtools für Administratoren

Veröffentlicht am 28. September 2021 von Günter Born

Windows[English]Administratoren stehen bezüglich der PrintNightmare-Schwachstellen in Windows ggf. vor dem Problem, den Bestand an Maschinen zu testen und herauszufinden, ob einzelne Installationen ggf. anfällig für die Schwachstellen sind. Weiterhin kann es erforderlich werden, Drucker zu entfernen oder neu hinzuzufügen. Jemand hat sich die Arbeit gemacht und einige Testtools in Python implementiert. Das Ganze wurde dann auf Github freigegeben.

Weiterlesen

Veröffentlicht unter Tipps, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Exchange ProxyLogon-Schwachstelle nach 1 Tag durch FamousSparrow ausgenutzt

Veröffentlicht am 28. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Schwachstellen in Microsoft Exchange werden ja häufig sehr zeitnah nach Bekanntgabe durch Cyber-Kriminelle für Angriffe ausgenutzt. ESET hat in einer Analyse herausgefunden, dass die APT-Gruppe FamousSparrow nur einen Tag benötigte, um diese Schwachstelle auszunutzen und eine Spionagekampagne gegen Hotels, Regierungen und Organisationen zu starten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

WordPress DSGVO-Plugin von legalweb.io gehackt

Veröffentlicht am 27. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

Windows 10: 0patch-Fix für MSHTML-Schwachstelle (CVE-2021-40444)

Veröffentlicht am 27. September 2021 von Günter Born

Windows[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Es gibt zwar Sicherheitsupdates von Microsoft, aber nicht für ältere Windows-Versionen. ACROS Security liefert 0patch-Lösungen zum Absichern von Windows gegen die MSHTML-Schwachstelle (CVE-2021-40444).

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Windows 10: Microsoft behebt Probleme durch Sept.-Update mittels KIR

Veröffentlicht am 27. September 2021 von Günter Born

Windows[English]Die Updates vom September 2021 für Windows 10 konnten einen unangenehmen Nebeneffekt verursachen. Manche Anwendungen starteten nicht mehr oder konnten nicht mehr auf ihre Daten zugreifen. Ursache ist ein Problem in der Microsoft Exploit Protection Export Address Filtering (EAF)-Funktion. Microsoft hat inzwischen reagiert und die durch die Updates ausgerollte fehlerhafte Komponente durch die KIR-Funktion neutralisieren lassen. Ich fasse das Thema nochmals kurz mit einigen Erläuterungen zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Pegasus-Spyware auf französischen Handys entdeckt, Zeus-App erkennt Pegasus

Veröffentlicht am 27. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute noch ein kurzer Beitrag zur Überwachungssoftware Pegasus der israelischen NSO-Group. Nach der Entdeckung dieser Spionagesoftware auf Smartphones von Politikern und Aktivisten im Sommer 2021 hat man den Trojaner kürzlich auch auf Handys französischer Politiker gefunden. Die Tage ist mir zudem eine Information zugegangen, dass Softorina die Zeus-App für Windows veröffentlicht hat. Diese ermöglicht iPhones auf die Pegasus-Spionagesoftware zu scannen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service

Veröffentlicht am 27. September 2021 von Günter Born

Update[English]Kleiner Sammelbeitrag rund um Microsoft Exchange Server (On-Premises). Die Freigabe des Cumulativen Updates (CU) für Microsoft Exchange Server für September 2021 wurde auf den 28. September 2021 verschoben. Mit dem kumulativen Update soll es einige Neuerungen geben. Zudem hat Microsoft kürzlich ein Dokument zum Update von Exchange Server im Internet veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 4 Kommentare

Microsoft.Data.SqlClient 3.0.1

Veröffentlicht am 27. September 2021 von Günter Born

Microsoft hat gerade den Microsoft.Data.SqlClient in der Version 3.0.1 freigegeben. Das Update behebt mehrere Probleme, die für die Anwender wichtig sind.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Die wahren Kosten von Cybersicherheitsvorfällen

Veröffentlicht am 26. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)IT-Sicherheit kostet Geld, was oft von der Geschäftsführung nicht so eingesehen wird. Kommt es dann zu einem Sicherheitsvorfall, ist die Betroffenheit hoch und die Beseitigung der Schäden kostet erhebliche Summen. Sicherheitsanbieter Palo Alto Networks macht die Rechnung auf und zeigt, die wahren Kosten von Cybersicherheitsvorfällen. Die Informationen sind mir die Tage zugegangen und ich stelle diese mal im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows-Schwachstelle CVE-2021-36942 (Petitpotam) und DCOM-Härtung

Veröffentlicht am 26. September 2021 von Günter Born

WindowsSicherheitsforscher hatten im Juli 2021 einen neuen Angriffsvektor namens PetitPotam für einen NTLM-Relay-Angriff offen gelegt. Mit einem Angriff kann jeder Windows Domain Controller von Angreifern übernommen werden. Das Ganze wurde zum 10. August 2021 mittels Sicherheitsupdates gepatcht. Die Woche erreichte mich zudem eine Rückmeldung, dass es nach der Härtung des DCOM-Systems, möglicherweise durch die September 2021-Updates, zu einem Fehler in der Ereignisanzeige gekommen sei. Ich fasse die Informationen in einem Blog-Beitrag zusammen und stelle diese zur Information hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 2 Kommentare