Clubhouse: 3,8 Milliarden Telefonnummern im Darknet verfügbar

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und jeder kann mitmachen. Ach übrigens, damit ich es nicht vergesse: Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl, geordnet nach ihrer Wichtigkeit, im Darknet angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe

Veröffentlicht am 25. Juli 2021 von Günter Born

Windows[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Gleichzeitig macht Microsoft Vorschläge, wie diese Sicherheitslücke durch Administratoren abgeschwächt werden kann. Ich fasse mal die wichtigsten Informationen zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 8 Kommentare

Warnung vor Malware als Fake-Windows 11-Installer

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche Nutzer besorgen sich aber Installer aus obskuren Quellen und fangen sich dabei Malware ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 13 Kommentare

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in zwei Blog-Beiträgen aufgreifen und ändern möchte. Ich nehme es einfach mal als Sonntagsthema zur Lektüre mit auf.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Discord wird mehr und mehr zur Malwareschleuder

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während des Untersuchungszeitraums fiel auf, dass vier Prozent der gesamten TLS-geschützten Malware-Downloads über den Dienst Discord erfolgte. Die wachsende Popularität der auf Spiele ausgerichteten Text- und Voice-Chat-Plattform hat die Aufmerksamkeit der Malware-Betreiber auf sich gezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

FRITZ!OS 7.28 für FRITZ!Box 7590

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows UpdateDer Hersteller AVM hat die Woche das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box 7590 freigegeben. In diesem Firmware-Update findet sich neben diversen Neuerungen auch eine lange Liste behobener Probleme. Es gibt auch Sicherheitsfixes in diesem Update.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , | 7 Kommentare

PetitPotam-Angriff erlaubt Windows Domain-Übernahme

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier ein kurzer Überblick, was mir inzwischen bekannt ist. Ergänzung: Es gibt einen Workaround von Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

Neue Infos zur Windows 10-Schwachstelle HiveNightmare

Veröffentlicht am 24. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde dann aber von einem Ex-Arbeitgeber Microsoft kurzzeitig mit der GitHub-Seite gesperrt. Ein kurzer Überblick über diese Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google fixt Chrome OS-Bug, der Nutzer aussperrt

Veröffentlicht am 24. Juli 2021 von Günter Born

[English]Google hat beim Update auf Chrome OS 91.0.4772.165 heftig gepatzt: Ein Tippfehler im Code führte dazu, dass sich die Nutzer nicht mehr anmelden konnten. Google hat dann das Update von seinen Servern entfernt. Android Police hatte hier berichtet – ein deutschsprachiger Beitrag findet sich bei Golem.  Nun rollt Google einen Fix für den Chromebork-Bug in Chrome OS aus, wie z.B. The Register hier berichtet.

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Edge 92.0.902.55: Fixt Schwachstellen, verursacht Freezes bei PDFs

Veröffentlicht am 24. Juli 2021 von Günter Born

Edge[English]Nach dem Chrome-Update hat Microsoft den Edge-Browser ebenfalls aktualisiert und zum 22. Juli 2021 auf die Version 92.0.902.55 angehoben. Das Update behebt diverse Schwachstellen, die im Google Chrome bereits behoben wurden. Ergänzung: Diese Edge-Version verursacht ein Einfrieren beim Öffenen von PDF-Dateien, siehe Inside.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 2 Kommentare