Vice Society: 2. Ransomware-Gang nutzt Windows PrintNightmare-Schwachstelle für Angriffe

Veröffentlicht am 14. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server hatte ich über den ersten Fall berichtet, bei dem die PrintNightmare-Schwachstelle für Angriffe auf Windows benutzt wurde. Nun ist Talos Security bereits auf den zweiten Fall gestoßen und berichtet, dass die Ransomware-Gang Vice Society Systeme ebenfalls über die Windows PrintNightmare-Schwachstelle angreift.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Phishing per Signal-Messenger App?

Veröffentlicht am 14. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auch die Benutzer von Messengern sind vor Phishing-Nachrichten nicht sicher. Es sieht so aus, als ob inzwischen auch Benutzer des Messenger-Diensts Signal durch entsprechende Nachrichten genervt werden. Ein Blog-Leser hat mich darauf aufmerksam gemacht, da ihm erstmals verdächtige Anfragen über die App unter Android angezeigt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Kaseya: Decryption-Key aufgetaucht, Backup-Update schließt Schwachstellen

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung zum Wochenabschluss, der den US-Anbieter Kaseya betrifft. Nach dem Lieferkettenangriff auf Kaseya RMI-Software und Verschlüsselung zahlreicher Kundensysteme ist in einem Untergrundforum ein Decryption-Key aufgetaucht. Zudem hat mich ein Blog-Leser auf ein Update hingewiesen, welches diverse Sicherheitslücken in einem Kaseya-Produkt schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Vorsicht: Phishing-Mail zielt auf Comdirect-Bankkunden

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Info für die gelegentlichen Mitleser außerhalb der IT: Aktuell scheint eine Phishing-Kampagne zu laufen, die Freitag den 13. die Comdirect-Bankkunden zur Aktualisierung der Anwendung für photoTANs auffordert. Die Ziel-URL verweist sogar auf eine de-Domain  *ttps://www.comdirect-kunden.com , die ein Comdirect im Namen führt. Trotzdem ist es eine Phishing-Mail. Ich habe den Fall für die eigentliche Zielgruppe drüben in meinem 50 Plus-Blog ausführlicher im Artikel Achtung: Phishing-Angriff auf Comdirect-Bankkunden dokumentiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Angriffe auf Exchange Server per ProxyShell-Schwachstelle rollen an (13.8.2021)

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es sieht so aus, als ob jetzt die Angriffswelle auf Microsoft Exchange Server über die ProxyShell-Schwachstelle anrollt. Alle Exchange Server, die noch auf dem Patchstand März 2021 laufen und per Internet erreichbar sind, sind für diese Angriffe anfällig und können übernommen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 5 Kommentare

Microsoft Security Update Revisions, August 2021-Patchday Sicherheitsfixes

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Patchday (10. August 2021) hat Microsoft ja eine Reihe an Schwachstellen durch Updates geschlossen. Mir liegt eine Übersicht vor, die ich der Vollständigkeit halber einstelle. Zudem hat Microsoft die Tage in Mails zwei Security Update Revisions verteilt, die ich hier ebenfalls veröffentliche. Vielleicht ist das für jemanden von Interesse.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft und Tenable geben Tipps zum Härten der IT-Umgebung

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sowohl Microsoft als auch der Anbieter Tenable haben sich in Blog-Beiträgen mit der Frage befasst, wie sich Firmenumgebungen besser gegen Cyberangriffe und Ransomware-Infektione schützen lassen. Ich habe in nachfolgendem Beitrag die betreffenden Informationen mal zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Vor 40 Jahren: IBM und Microsoft schaffen den IBM PC 5150

Veröffentlicht am 12. August 2021 von Günter Born

Am 12. August 1981 taten sich IBM und Microsoft zusammen, um den PC 5150 zu entwickeln. Diese Allianz (IBM lieferte die Hardware, Microsoft das DOS-Betriebssystem) schuf einen riesigen Markt für Intel-Prozessoren. Und ich hatte das große Privileg, fast die gesamte Geschichte bis heute beruflich hautnah mitzuerleben.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 16 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server

Veröffentlicht am 12. August 2021 von Günter Born

Windows[English]Es ist passiert, es gibt den ersten Fall, bei dem eine Ransomware-Gang die Windows PrintNightmare-Schwachstelle für Angriffe auf Windows Server nutzt. Im Juli 2021 konnte der Sicherheitsanbieter Crowdstrike einen Ransomware-Angriff auf ein Ziel in Südkorea vereiteln. Bei der Auswertung stellten die Sicherheitsforscher fest, dass die Magniber-Ransomware-Gang versuchte, die Schwachstelle (CVE-2021-34527) auszunutzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Windows PrintNightmare, neue Runde mit CVE-2021-36958

Veröffentlicht am 12. August 2021 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom August 2021-Patchday in Bezug auf die Print-Spooler-Dienst-Schwachstelle PrintNightmare. Microsoft hat zwar einen Patch herausgebracht, der die Schwachstelle beseitigen soll. Aber ich hatte bereits in meinen Blog-Beiträgen zum Patchday darauf hingewiesen, dass dieser Patch nicht ausreicht. Nun hat Microsoft zum 11.8.2021 eine neue CVE-2021-36958 (Windows Print Spooler Remote Code Execution Vulnerability) festgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 27 Kommentare