Auf sicherem Transport geklaute SSD über YouTuber zurückbekommen

Veröffentlicht am 27. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Krasser Fundsplitter in den Weiten des Internet. Dem französischen Cloud-Anbieter Scaleway war eine SSD während eines speziell gesicherten Transports zwischen zwei Rechenzentren "abhanden gekommen". Doof, weil dort Kundendaten drauf gespeichert waren. Nach über einem Jahr meldete sich ein YouTuber, der die SSD auf einer Internetseite gekauft hatte und den Ursprung anhand der gefundenen Daten ermitteln konnte.

Weiterlesen

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

iOS 14.7.1 und macOS 11.5.1

Veröffentlicht am 27. Juli 2021 von Günter Born

[English]Apple hat am 26. Juli 2021 iOS 14.7.1 und macOS 11.5.1 freigegeben. Es handelt sich um Updates, die Bugs und vor allem Sicherheitslücken beseitigen. Eine Schwachstelle wird bereits praktisch in freier Wildbahn für Angriffe ausgenutzt wird.

Weiterlesen

Veröffentlicht unter iOS, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Nachtrag zum Malwarebefall bei Gigaset Android-Smartphones

Veröffentlicht am 27. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Ein Blog-Leser hat mir im Nachgang zum Lieferkettenangriff auf Gigaset Android-Smartphones noch einige Informationen zukommen lassen. Die Säuberung klappte nicht wirklich, und der Leser hat einen "Honeypot" betrieben, um zu sehen, ob und welche Malware nachgeladen wird. Ich stelle seine Beobachtungen hier im Blog ein – vielleicht kann ein  Betroffener noch was damit anfangen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

Stadtverwaltung von Thessaloniki Opfer von Ransomware

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IT der Stadtverwaltung von Thessaloniki, der zweitgrößten Stadt in Griechenland ist wohl Opfer eines Ransomware-Angriffs geworden. In den Medien wird zwar von einem "Hackerangriff" geschrieben, aber das Wort Ransom erwähnt. Das Ganze ereignete sich bereit von einigen Tagen, wie ich gerade erfahren habe. Ergänzung: Die Grief-Ransomware-Gruppe reklamiert den Angriff für sich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]Jedes Windows-System ist anfällig für eine bestimmte NTLM-Relay-Attacke, die es Angreifern ermöglichen könnte, die Privilegien vom Benutzer zum Domain-Admin zu erweitern. Diese Schwachstelle besitzt den Status "wird nicht behoben" und war Gegenstand des PetitPotam-Ansatzes, den ich am Wochenende thematisiert hatte. Nun hat Antonio Cocomazzi  auf die RemotePotato0 genannte Schwachstelle hingewiesen. Diese verwendet das Windows RPC Protocol für eine Privilegien-Ausweitung.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 20 Kommentare

Microsoft Edge 92.0.902.55 verursacht Freezes bei PDFs

Veröffentlicht am 26. Juli 2021 von Günter Born

Das Update des Edge-Browser zum 22. Juli 2021 auf die Version 92.0.902.55  schließt zwar diverse Schwachstellen. Allerdings melden sich Nutzer, dass diese Edge-Version ein Einfrieren beim Öffenen von PDF-Dateien verursacht (siehe Microsoft Edge 92.0.902.55: Fixt Schwachstellen, verursacht Freezes bei PDFs).

Veröffentlicht unter Edge | Verschlagwortet mit , , | 18 Kommentare

Windows 10: Juli 2021-Update kann Druckprobleme bei SmartCard-Authentifizierung verursachen

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]Die am 13. Juli 2021 zum regulären Patchday freigegebenen Sicherheitsupdates für Windows 10 (siehe Patchday: Windows 10-Updates (13. Juli 2021)) können in bestimmten Szenarien Druckprobleme verursachen. Das Drucken und Scannen kann fehlschlagen, wenn diese Geräte eine Smartcard-Authentifizierung (PIV) verwenden. Microsoft hat diesen Fehler inzwischen bestätigt und einen eigenen Supportbeitrag dazu veröffentlicht.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 3 Kommentare

Kaseya fordert angeblich Geheimhaltungsverpflichtung gegen Entschlüsselungstool

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem Vertrieb Kontakt aufnehmen, hieß es. Jetzt gibt es Berichte, dass der Vertrieb nicht reagiere und wenn ein Kontakt zustande komme, fordere Kaseya von den Opfern eine Unterschrift unter eine Vertraulichkeitserklärung, bevor die Daten entschlüsselt werden. Ich habe die Info im Beitrag Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsupdates für Cisco Intersight Virtual Appliance

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen könnten es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, über eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber Sicherheitsupdates bereitgestellt, um diese Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 11: Microsoft spricht über das zentrierte Startmenü

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]In Windows 11 wird Microsoft einige Gestaltungselemente der Benutzeroberfläche verändern. Neben runden Fensterecken wird auch das Startmenü gravierend überarbeitet. Unter anderem ist es mittig auf der Taskleiste angeordnet. Warum man sich für so etwas entschieden hat, und welche Überlegungen es sonst noch so gibt, hat Microsoft in einem Video öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 29 Kommentare