log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits am Wochenende in einem Blog-Post bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist Türchen Nummer 14 im Sicherheits-Adventskalender mit einer kleinen Information für Betreiber von Hikvision-Kamerasystemen (und OEM-Systemen) dran. Sicherheitsforscher von Fortinet haben bereits am 6. Dezember 2021 davor gewarnt, dass das Mirai-basierende Botnet Moobot Angriffe auf Schwachstellen in den Webservern von Hikvision-Kamerasystemen angreift. Es reicht eine präparierte Anweisung an den Webserver zu schicken, um Befehle zu injizieren und das Ganze zu kompromittieren. Die Systeme werden dann durch das Botnet für DDoS-Angriffe missbraucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Vodafone verteilt FRITZ!OS 7.29 auf FRITZ!Box Cable 6591

Veröffentlicht am 13. Dezember 2021 von Günter Born

FRITZ!Box 7510Bereits im November 2021 hatte ich im Blog-Beitrag FRITZ!OS 7.29 für diverse FRITZ!Box-Modelle berichtet, dass der Berliner Hersteller AVM sein FRITZ!OS 7.29 mit Release-Datum 3.11.2021 an diverse Geräte als Firmware-Update verteilt. Nun lese ich bei den Kollegen von deskmodder.de, dass Vodafone überraschend schnell nachzieht.  Die FRITZ!Box Cable 6591 von Vodafone soll jetzt das Update auf FRITZ!OS 7.29 bekommen. In diesem Vodafon-Forenbeitrag berichten MBe9477 und weitere Nutzer, dass der Router das Update zum 8.12.2021 bekommen habe. Hat jemand das Firmware-Update bekommen und gibt es Probleme?

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 9 Kommentare

Windows 11: Microsoft korrigiert SSD-Leistungsproblem

Veröffentlicht am 13. Dezember 2021 von Günter Born

Windows[English]In Windows 11 gab es ein Leistungsproblem mit bestimmten NVMe-SSDs. Bei bestimmten Zufalls-Schreiboperationen sank die Leistung beim Durchsatz auf bis zu 45 % im Vergleich zu Windows 10. Das ganze wurde in Foren im Internet diskutiert. Nachdem ich das Ganze im Blog aufgegriffen hatte, führte das in den Kommentaren ebenfalls zu Diskussionen der Art "nicht nachvollziehbar". Nun scheint Microsoft aber genau dieses Problem mit einem der letzten Windows 11 Updates angegangen und behoben zu haben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft Vancouver vergisst DS_STORE-Datei auf öffentlichem Web-Server

Veröffentlicht am 13. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdeckt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem Server gespeicherte Datenbank-Dumpdateien herausfinden. Nachdem die Sicherheitsforscher von CyberNews Microsoft informiert hatten, wurde die Datei gelöscht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen

Veröffentlicht am 13. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Schon sind wir beim 13. Türchen des Sicherheits-Adventskalenders, welches geöffnet werden darf. Es geht um Phishing von Bankdaten. Seit einigen Wochen läuft wohl eine neue Phishing-Kampagne, die auf deutsche E-Banking-Nutzer abzielt. Bei der Kampagne kommen QR-Codes zum Einsatz, um Zugangsdaten von Bankkonten abzufischen. Die Empfänger werden über eine Reihe von Tricks dazu gebracht, Sicherheitslösungen zu umgehen, die Nachrichten zu öffnen und die Anweisungen und zu befolgen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows 7/Server 2008/R2 ESU-Support für das dritte Jahr (2022)

Veröffentlicht am 12. Dezember 2021 von Günter Born

win7[English]Wer im Jahr 2022 weiterhin Sicherheitsupdates für Windows 7 SP1, Windows Server 2008 und Windows Server 2008 R2 haben will, braucht das ESU-Paket für das dritte Jahr. Microsoft gibt nun die betreffenden Schlüssel für ESU 2022 frei. Ein Distributor, der diese ESU-Keys bereits für das erste und zweite Jahr bereitgestellte, hat mich Ende der Woche mit den betreffenden Informationen versorgt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Webseite Alexa.com wird am 1. Mai 2022 eingestellt

Veröffentlicht am 12. Dezember 2021 von Günter Born

Alexa.com ist eine Webseite der Alexa Inc. – eine Tochter von Amazon, die seit 25 Jahren ein Website-Ranking bereitstellt und zum Vergleich der Webseiten herangezogen wird. Nun hat der Anbieter angekündigt, dass die Seite Alexa.com zum 1. Mai 2022 eingestellt wird. Seit dem 8. Dezember 2021 können keine neuen Abonnements mehr abgeschlossen werden. Neben der Verlautbarung des Anbieters haben die Kollegen von Bleeping Computer hier noch was dazu geschrieben.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Freihoff COVID-CONTROL als Lösung für Firmen

Veröffentlicht am 12. Dezember 2021 von Günter Born

Mit der Verpflichtung, dass Unternehmen eine COVID-19-Kontrolle bei Angestellten durchführen müssen, erhöht sich der Aufwand in den Firmen. Wer kontrolliert das Zertifikat? Mir ist gerade die Information von Freihoff zugegangen, die die neue COVID-CONTROL Lösung anbieten, um diesen Aufwand zur Kontrolle zu minimieren. COVID-Control ermöglicht die einfache Verknüpfung des persönlichen Zertifikats mit dem jeweiligen Zutrittssystem der Unternehmen. Dadurch wird der sichere Zutritt zum Gebäude mit der Karte oder dem Badge wieder ganz einfach – solange ein gültiges Zertifikat hinterlegt ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare

Azure Privilege Escalation durch Missbrauch der Azure API-Permissions

Veröffentlicht am 12. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute ist das zwölfte Türchen im Sicherheits-Adventskalender dran und kann geöffnet werden. Es geht um Microsofts Azure, die Cloud-Lösung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerhöhung über die API untergraben werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar