Pegasus-Spyware auf französischen Handys entdeckt, Zeus-App erkennt Pegasus

Veröffentlicht am 27. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute noch ein kurzer Beitrag zur Überwachungssoftware Pegasus der israelischen NSO-Group. Nach der Entdeckung dieser Spionagesoftware auf Smartphones von Politikern und Aktivisten im Sommer 2021 hat man den Trojaner kürzlich auch auf Handys französischer Politiker gefunden. Die Tage ist mir zudem eine Information zugegangen, dass Softorina die Zeus-App für Windows veröffentlicht hat. Diese ermöglicht iPhones auf die Pegasus-Spionagesoftware zu scannen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service

Veröffentlicht am 27. September 2021 von Günter Born

Update[English]Kleiner Sammelbeitrag rund um Microsoft Exchange Server (On-Premises). Die Freigabe des Cumulativen Updates (CU) für Microsoft Exchange Server für September 2021 wurde auf den 28. September 2021 verschoben. Mit dem kumulativen Update soll es einige Neuerungen geben. Zudem hat Microsoft kürzlich ein Dokument zum Update von Exchange Server im Internet veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 4 Kommentare

Microsoft.Data.SqlClient 3.0.1

Veröffentlicht am 27. September 2021 von Günter Born

Microsoft hat gerade den Microsoft.Data.SqlClient in der Version 3.0.1 freigegeben. Das Update behebt mehrere Probleme, die für die Anwender wichtig sind.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Ein Kommentar

Die wahren Kosten von Cybersicherheitsvorfällen

Veröffentlicht am 26. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)IT-Sicherheit kostet Geld, was oft von der Geschäftsführung nicht so eingesehen wird. Kommt es dann zu einem Sicherheitsvorfall, ist die Betroffenheit hoch und die Beseitigung der Schäden kostet erhebliche Summen. Sicherheitsanbieter Palo Alto Networks macht die Rechnung auf und zeigt, die wahren Kosten von Cybersicherheitsvorfällen. Die Informationen sind mir die Tage zugegangen und ich stelle diese mal im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows-Schwachstelle CVE-2021-36942 (Petitpotam) und DCOM-Härtung

Veröffentlicht am 26. September 2021 von Günter Born

WindowsSicherheitsforscher hatten im Juli 2021 einen neuen Angriffsvektor namens PetitPotam für einen NTLM-Relay-Angriff offen gelegt. Mit einem Angriff kann jeder Windows Domain Controller von Angreifern übernommen werden. Das Ganze wurde zum 10. August 2021 mittels Sicherheitsupdates gepatcht. Die Woche erreichte mich zudem eine Rückmeldung, dass es nach der Härtung des DCOM-Systems, möglicherweise durch die September 2021-Updates, zu einem Fehler in der Ereignisanzeige gekommen sei. Ich fasse die Informationen in einem Blog-Beitrag zusammen und stelle diese zur Information hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 2 Kommentare

Microsoft Edge 94.0.992.31

Veröffentlicht am 26. September 2021 von Günter Born

Edge[English]Nach dem Chrome-Update (auf die Version 94.0.4606.61, siehe) hat Microsoft den Edge-Browser zum 24. September 2021 per Windows Update ebenfalls auf die Version 94.0.992.31 aktualisiert. Das Sicherheitsupdate behebt die Schwachstelle CVE-2021-37973, die im Google Chrome bereits behoben wurden. Die auf dieser Seite abrufbaren Release-Notes geben nicht allzu viele Informationen her. MSPU hat hier einige Details veröffentlicht und bei Dr. Windows gibt es diesen Artikel zum Browser-Update.

Veröffentlicht unter Edge, Update | Verschlagwortet mit | Schreibe einen Kommentar

Wie effektiv ist Apples iOS-Funktion App Tracking Transparency (ATT)?

Veröffentlicht am 26. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Apple hat seit iOS 14.5 die Funktion "App Tracking Transparency" (ATT) integriert. Damit soll Nutzern die Wahl bezüglich der Transparenz beim Tracking durch Drittanbieter-Apps an die Hand gegeben werden. Das Ganze klingt wie ein wichtiger Schritt beim Schutz der Privatsphäre der Nutzer. Die Gretchenfrage, die sich stellt: Wie effektiv ist diese ATT-Maßnahme unter dem Strich. Jemand hat nach 5 Monaten mal nachgeschaut.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Sicherheitslücken in iOS und macOS: Patches, 0-days und weitere Probleme

Veröffentlicht am 25. September 2021 von Günter Born

Apple hat die Woche einige kritische (0-day) Schwachstelle in iOS und macOS geschlossen. Ein frustrierter Sicherheitsforscher hat eine weitere 0-day-Schwachstelle veröffentlicht, weil Apple diese nicht gepatcht hat. Und beim iPhone 13 Pro gibt es Ärger bei Drittanbieter-Apps, wo Animationen auf 60 Herz begrenzt werden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

Veröffentlicht am 25. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde mit dem Wert von 9.8 als "kritisch" eingestuft. VMware hat entsprechende Sicherheitsupdates freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 5 Kommentare

Microsoft versucht Autodiscover-Domains zu registrieren

Veröffentlicht am 25. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar ist. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare