Der Windows RunOnce-Registrierungsschlüssel

Veröffentlicht am 8. August 2021 von Günter Born

Windows[English]Den meisten Windows Insidern ist der Schlüssel RunOnce in der Registrierung schon mal untergekommen. Dort können Programme und Dienste einen Befehl eintragen, der einmalig beim nächsten Windows-Start ausgeführt und dann gelöscht wird. Windows unterstützt aber diverse Optionen, um die Auswertung des Schlüssels im abgesicherten Modus zu erzwingen oder das Löschen des Eintrags zu verhindern, falls der Befehl nicht ausgeführt werden konnte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

Exchange-Schwachstellen: Droht Hafnium II?

Veröffentlicht am 7. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Droht uns bald ein zweites Hafnium-Desaster, bei dem Exchange Server über Schwachstellen angegriffen und übernommen werden? Auf der BlackHat 2021-Konferenz hat Sicherheitsforscher Orange Tsai über Schwachstellen bei Microsoft Exchange referiert und neben alten Sicherheitslücken auch neu Angriffsmöglichkeiten über bekannte und neue Schwachstellen angedeutet. Was bisher gepatcht wurde, sei nur die Spitze eines Eisbergs, deutet er an. Darüber hinaus gibt es jede Menge Exchange Server, die per Internet erreichbar sind, aber auf einem Patchstand März 2021 stehen. Zutaten, die uns möglicherweise das nächste Desaster mit Cyber-Angriffen auf Exchange Server bescheren könnten. Möglicherweise gibt es am 10. August 2021 wieder Exchange Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 25 Kommentare

Mainboard-Hersteller GIGABYTE Opfer der RansomEXX-Ransomware

Veröffentlicht am 7. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Taiwan beheimatete Hersteller von Mainboards, die Firma GIGABYTE, ist Opfer eines Ransomware-Befalls der Gruppe RansomEXX geworden. Die RansomEXX-Gang droht nun damit, erbeutete Dateien im Umfang von 112 GByte öffentlich zu stellen, wenn kein Lösegeld gezahlt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

CDU Connect: DSGVO-Prüfverfahren der Landesdatenschutzbeauftragten läuft

Veröffentlicht am 7. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Meldung zum Abschluss der Woche. Die Schwachstelle in der CDU-Wahlkampf-App CDU Connect hat vermutlich ein Nachspiel für die beiden Partelen CDU und CSU (beide verwenden diese App). Die Landesdatenschutzbeauftragte des Landes Berlin hat wegen der Sicherheitslücken in der Wahlkampf-App CDU Connect bereits im Juli 2021 ein Prüfverfahren wegen möglicher Verstöße gegen die DSGVO eingeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

0patch-Fix für Windows PetitPotam 0-day-Schwachstelle (6. Aug. 2021)

Veröffentlicht am 7. August 2021 von Günter Born

Windows[English]Sicherheitsforscher haben kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Amazon Kindle-Sicherheitslücke ermöglichte Amazon-Kontenübernahme

Veröffentlicht am 6. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben eine gefährliche Sicherheitslücke im eBook-Lesegerät Amazon Kindle gefunden. Über Schadcode hätten Angreifer das verknüpfte Amazon-Konto des Gerätebesitzers übernehmen oder dessen Daten auslesen können. Inzwischen hat Amazon diese Schwachstelle durch ein Update geschlossen. Die Leute von Check Point haben mich per E-Mail über diesen Sachverhalt informiert.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Edge 92.0.902.67

Veröffentlicht am 6. August 2021 von Günter Born

Edge[English]Microsoft hat zum 5. August 2021 den Edge-Browser auf die Version 92.0.902.67 aktualisiert. In den Release-Notes heißt es, dass Sicherheitsupdates des Chromium-Browsers einbezogen wurden. Microsoft hat mir die Nacht die Liste der gefixten Schwachstellen in Chromium per Mail übermittelt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Apple will bald Geräte auf Kinderpornos scannen

Veröffentlicht am 6. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gestern hat Apple angekündigt, künftig Geräte wie iPhones aber auch Macs vor einem Bilder-Upload in iCloud einen Scan auf Kinderpornos durchzuführen. Auch für die Messages-App soll es einen Filter zum Kinderschutz geben. Dazu soll noch in 2021 eine CSAM-Erkennungstechnik (vorerst) in den USA auf den Geräten zum Einsatz kommen. So begrüßenswert die Geschichte im Hinblick auf die Verhinderung der Verbreitung von Kinderpornographie ist, Sicherheitsforscher sind alarmiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch-Fix für neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)

Veröffentlicht am 6. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien hatte ich über eine neue Schwachstelle in Windows berichtet. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Im Artikel hatte ich auch Möglichkeiten zur Entschärfung genannt. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Ein Kommentar

ConfigMgr: Funktionen, die ab 2022 nicht mehr unterstützt werden

Veröffentlicht am 6. August 2021 von Günter Born

Windows[English]Noch eine kleine Informationen für Administratoren in Firmenumgebungen, die Windows Updates über den Configuration Manager (ConfigMgr) verwalten. Am 31. Januar 2022 werden erste Funktionen entfallen. So wird Desktop Analytics für Windows 7, Windows 8.x und ältere Windows 10-Versionen nicht mehr unterstützt. Später in 2022 werden weitere Funktionen entfalle Hier einige Informationen, was es zu beachten gilt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreibe einen Kommentar