Babuk-Gang nutzt ProxyShell-Schwachstelle in Exchange für Ransomware-Angriffe

Veröffentlicht am 6. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Cisco Talos sind darauf gestoßen, dass die Babuk-Ransomware-Gang die ProxyShell-Schwachstelle in Microsoft Exchange verwendet, um eine Web-Shell mit dem Namen "China Chopper" zu installieren. Ein Babuk-Ransomware-Partner namens "Tortilla" ist wohl im Oktober zu der Gruppe gestoßen und stellt diese Web-Shell bereit. Die ProxyShell-Schwachstelle lässt sich längst durch Updates auf on-premises Microsoft Exchange Servern schließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Vorbereitungs-Update KB4023057 für Windows 10 / 11 (Nov. 2021)

Veröffentlicht am 6. November 2021 von Günter Born

Windows[English]Microsoft hat am 5. November 2021 erneut das Vorbereitungsupdates KB4023057 (Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 freigegeben. Das Update soll die Zuverlässigkeit des Windows Update-Diensts verbessern, sprich: Es sollen mal wieder irgendwelche Update-Probleme auf den Windows 10/11-Systemen von Privatanwendern, die ein Upgrade verhindern, gefunden werden.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Windows 11: Sonderupdate KB5008295 fixt App-Startprobleme (5.11.2021)

Veröffentlicht am 5. November 2021 von Günter Born

Windows[English]Microsoft hat zum 5. November 2021 ein außerplanmäßiges Update KB5008295 für Windows 11 freigegeben. Zweck dieses Updates ist es, die Startprobleme der mit Windows 11 ausgelieferten Apps zu beheben. Diese Apps starten seit dem 1. November 2021 nicht mehr, weil ein Zertifikat am 31. Oktober 2021 abgelaufen ist. Damit wird auch das streikende Snipping-Tool gefixt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Festes SA SQL-Passwort bei windata 9-Banking-Software

Veröffentlicht am 5. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Banking-Software windata 9 gab es in älteren Versionen eine Sicherheitslücke, weil das SA-Passwort für die beim Speichern der Daten verwendete SQL-Server-Datenbank bei der Installation fest codiert war. Nachdem der Hersteller von mir auf die Sicherheitslücke aufmerksam gemacht wurde, hat dieser innerhalb einer Woche eine Installationsdatei freigegeben, bei dem dieses Problem behoben wurde. In den windata professional Versionen 9.1.0.3 bis 9.1.0.5 wurde in allen Installationen das Passwort geändert. Nachfolgend erfolgt die Offenlegung des Sachverhalts.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Funktionsupdates auf Windows 10 21H1, 21H2 und Windows 11

Veröffentlicht am 5. November 2021 von Günter Born

Windows[English]Wir haben November 2021, Zeit einen Blick auf die Sachlage bezüglich der Verteilung von Funktionsupdates zu werfen. Microsoft hat vor einigen Tagen begonnen, mehr kompatible Windows 10-Maschinen auf Windows 11 zu aktualisieren. Weiterhin wird Windows 10 21H1 jetzt für alle kompatiblen Maschinen freigegeben – und Windows 10 21H2 dürfte kurz vor der Freigabe stehen. Hier eine kurze Übersicht über diese Einzelthemen.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Datenbank mit Millionen Daten von VPN-Nutzern ungeschützt im Internet (Okt. 2021)

Veröffentlicht am 5. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten von VPN-Nutzern enthält. Die Datensätze sind inzwischen in Untergrundforen im Handel, der Betreiber eines VPN-Diensts bestreitet, eine Datenbank zu pflegen. Aber eine Woche nach der Benachrichtigung der Firma war die Datenbank aus dem Internet verschwunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Firefox 94/94.0.1 und 91.3.0esr

Veröffentlicht am 4. November 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 2. November 2021 die Version 94.0.0 und 91.3.0esr des Firefox-Browsers freigegeben. Und dann wurde gleich die 94.0.1 nachgereicht, um einen Bug zu korrigieren.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit | 9 Kommentare

Windows 11: Abgelaufene Zertifikate blocken Apps ab 1. Nov. 2021

Veröffentlicht am 4. November 2021 von Günter Born

Windows[English]Noch ein kleiner Nachtrag für Leute, die bereits Windows 11 einsetzen und sich wundern, dass einzelne Apps plötzlich nicht mehr funktionieren. Windows 11 ist zwar noch extrem Neu(land), wurde ja erst am 5. Oktober 2021 freigegeben. Aber am 31. Oktober 2021 ist ein Zertifikat, welches zur digitalen Signierung von Apps verwendet wurde, ausgelaufen. In Folge streiken ab dem 1. November 2021 bestimmte, mit Windows 11 mitgelieferte Apps bzw. Anwendungen. Kann schon mal passieren und Microsoft hat profunde Workarounds.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 21 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schweiz: Hacker greifen auf 130.000 Firmendatensätzen zu COVID-19-Krediten zu

Veröffentlicht am 4. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Schweiz gab es einen Cyberangriff auf eine Datenbank von bis zu 130.000 Firmen, die 2020 einen Covid-19-Kredit über die Bundesplattform Easygov beantragt hatten. Sensible Daten wie Kredithöhe, Bankverbindungen etc. sollen sich nicht unter den erbeuteten Datensätzen befinden. Blog-Leser Roland hatte mich im Oktober bereits informiert (danke), ein Bericht findet sich in diesem Schweizer Medium.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Thunderbird 91.3.0

Veröffentlicht am 4. November 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 3. November 2021 den Thunderbird 91.3.0 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt. Insbesondere wurden eine Reihe als hoch bewertete Schwachstellen behoben. Das Signaturproblem mit Microsoft Outlook existiert aber weiterhin. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 8 Kommentare