Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1

Veröffentlicht am 13. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den letzten Wochen konnte ich verstärkte Phishing-Kampagnen feststellen, die auf Bankkunden abzielen. Insbesondere schlagen die Spam-Mails beim 1&1-Mail-Filter durch und landen in meinem Postfach. Parallel ging mit Anfang Oktober 2021 noch ein Kommentar von CheckPoint zur Gefahr von Phishing-Mails auf Smartphones zu. von Daher möchte ich kurz auf das Thema eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

0patch fixt LPE-Schwachstelle (CVE-2021-34484) in Windows User Profile Service

Veröffentlicht am 13. November 2021 von Günter Born

Windows[English]In eine nicht vollständig gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-34484) im Windows User Profile Service. Es gibt zwar seit August 2021 ein Update für betroffene Windows-Versionen, welches die Schwachstelle aber nicht vollständig fixt. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, um diese Schwachstelle unschädlich zu machen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

14 Schwachstellen in BusyBox

Veröffentlicht am 12. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial of Service (DoS) Angriff ausgenutzt werden können. In selteneren Fällen wären jedoch auch Informationslecks und möglicherweise Remotecodeausführung möglich gewesen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 4 Kommentare

BSI/CERT-Warnung: Kompromittierte Exchange-Server werden für E-Mail-Angriffe missbraucht (Nov. 2021)

Veröffentlicht am 12. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Bundesamt für Sicherheit in der Informationstechnik und CERT-Bund schlagen Alarm. Aktuell wird von diesen Organisationen eine Signifikate Zunahme von Angriffen per E-Mail beobachtet. Die beiden Organisationen gehen davon aus, dass diese E-Mails von kompromittierten Exchange-Servern verschickt werden. Es wird Malware  (Qakbot etc.) mit den E-Mails verschickt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Android Security Bulletin Nov. 2021

Veröffentlicht am 12. November 2021 von Günter Born

Google hat bereits Anfang des Monats Nov. 2021 ein Security Bulletin für Android herausgegeben. Darin wird angekündigt, dass 38 Sicherheitslücken geschlossen werden. Unter anderem wird eine neue Zero-Day-Schwachstelle (CVE-2021-1048), die von Hackern für gezielte Angriffe ausgenutzt wird, beseitigt.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Windows 11: Microsoft erzwingt Edge-Browser in Protokollen

Veröffentlicht am 12. November 2021 von Günter Born

Windows[English]Als hätte es nie Kartellverfahren gegen Microsoft gegeben, dehnt Redmond bei Windows 11 die Grenzen, was das Ausbremsen des Browser-Mitbewerbs betrifft, aktuell massiv aus. Microsoft Windows 11 scheint ab Build 22494 zu verhindern, dass Links, die mit dem Microsoft Edge-Browser verknüpft sind, von Anwendungen von Drittanbietern verwaltet werden. Das ist eine Änderung, die ein Entwickler als wettbewerbswidrig bezeichnet. Es wird Zeit, dass die EU-Wettbewerbskommissarin Microsoft mal wieder richtig eins zwischen die Hörner gibt, dass es nur so funkt. Hier ein kurzer Blick auf den Sachverhalt.

Weiterlesen

Veröffentlicht unter Edge, Windows | Verschlagwortet mit , | 30 Kommentare

Sicherheitslücke im Linux-Kernel

Veröffentlicht am 12. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das gesamte System kompromittieren. Ein Patch steht aber für die meisten Distributionen zur Verfügung.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Windows PrintNightmare-Druckprobleme: Server verliert Einstellungen, Fehler beim Drucken (11. Nov. 2021)

Veröffentlicht am 12. November 2021 von Günter Born

Windows[English]Die unter dem Schlagwort PrintNightmare gesammelten Druckprobleme in Windows, verursacht durch Windows Updates, nehmen kein Ende. Auch nach dem November 2021 Patchday (9. November) gesteht Microsoft Druckprobleme ein. Weiterhin hat ein Administrator nachfragt, ob andere Admins beobachten, dass Windows Server 2019 die Einstellungen des Standard-Druckers verliert. Und es gibt einen Workaround, um durch PrintNightmare streikende Netzwerkdrucker doch noch nutzen zu können. Hier ein kleiner Überblick über diese Gemengelage.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Urteil: Ankauf der Luca-App durch Mecklenburg-Vorpommern unwirksam

Veröffentlicht am 11. November 2021 von Günter Born

ParagraphDer Ankauf der sogenannten Luca-App durch das Bundesland Mecklenburg-Vorpommern ist unwirksam. Das hat das Oberlandesgericht (OLG) Rostock in einem Urteil entschieden. Mit dem Ankauf der Luca-App hat die Landesregierung in Mecklenburg-Vorpommern gegen Wettbewerbsrecht verstoßen. Der Ankauf wurde für unwirksam erklärt, ein Antrag des Landes, den Vertrag dennoch fortzuführen, wurde abgewiesen.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 1 Kommentar

November 2021 Patchday-Probleme: WSUS, DC, Events

Veröffentlicht am 11. November 2021 von Günter Born

Update[English]Mit dem Microsoft Patchday zum 9. November 2021 wurden verschiedene Sicherheitsupdates freigegeben. Neben den bereits bekannten Druckproblemen, verursacht durch frühere Updates, gibt es bei Domain Controllern (DCs) nun Authentifizierungsprobleme bei bestimmten Kerberos-Delegation-Szenarios. Führt wohl zu Einträgen in den Log-Dateien. Einige Administratoren melden, dass ihr WSUS nicht alle Updates ziehen kann.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare