Avast veröffentlicht Decryptor für AtomSilo, Babuk und LockFile

Veröffentlicht am 29. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt möglicherweise gute Nachrichten für Opfer der AtomSilo-, Babuk- und LockFile-Ransomware. Antivirus-Anbieter Avast ist es gelungen, durch diese Schädlinge verschlüsselte Dateien wieder zu entschlüsseln. Das Unternehmen hat darauf hin einen freien Decryptor (Entschlüsselungsprogramm) veröffentlicht, mit dem Opfer versuchen können, die verschlüsselten Dokumente/Dateien zu entschlüsseln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

QNAP: Schwachstelle in Media Streaming-Add-on patchen

Veröffentlicht am 28. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Benutzer eines QNAP NAS-Systems sollten die Firmware des Geräts auf Updates überprüfen. Mehrere Versionen des Betriebssystems QTS und QuTS hero Edition weisen eine als Hoch bewertete Schwachstelle im Media Streaming-Add-on auf. Inzwischen hat QNAP entsprechende Updates bereitgestellt und rät Kunden dazu, die betreffenden Sicherheitspatches zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Mutmaßlicher Hintermann der REvil-Gang in Russland identifiziert

Veröffentlicht am 28. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gang REvil ist ja für viele Cyber-Angriffe berüchtigt. Nachdem die Infrastruktur durch Strafverfolger ausgehoben wurde, verschwand die Gruppe, kam wieder und verschwand erneut. Aber wer sind die Drahtzieher bzw. Hintermänner dieser Gruppe. Deutschen Ermittlern ist es nun gelungen, ein Mitglied der Kerngruppe – inzwischen Millionär – hinter der berüchtigten Schadsoftware Revil in Russland zu identifizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit

Veröffentlicht am 28. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Esslinger Autozulieferer Eberspächer ist wohl Opfer eines erfolgreichen Cyber-Angriffs auf seine IT-Systeme geworden. Das wurde am 26. Oktober 2021 durch das Unternehmen bestätigt, ohne dass weitere Details bekannt wurden. Da die Belegschaft inzwischen aber in Kurzarbeit geschickt wurde, gehe ich von einem erfolgreichen Ransomware-Angriff aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Ist SCCM für Microsoft zur Geräteverwaltung gestorben?

Veröffentlicht am 28. Oktober 2021 von Günter Born

Ich kippe mal einen Fundsplitter aus Twitter für Administratoren aus meiner Leserschaft hier rein. Es geht um die Frage der Geräteverwaltung (Device Management) in Zeiten der Cloud und inwiefern Microsofts SCCM für diesen Zweck gestorben ist. Es gab dazu einen Blog-Beitrag, der beschreibt, wie Microsoft intern seine Geräteverwaltung auf Cloud-gestützte Lösungen umstellt. Dieser Beitrag ist binnen weniger Stunden wieder gelöscht worden. Ich habe aber einige Informationen zu diesem Projekt herausziehen können – vielleicht ganz interessant für Administratoren in Firmenumgebungen, um zu sehen, wo die Reise bei Microsoft hin geht.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 8 Kommentare

Windows 11: Updates werden in Hyper-V verweigert

Veröffentlicht am 28. Oktober 2021 von Günter Born

Windows[English]Zum 12. Oktober 2021 gab es ja erste kumulative Updates für Windows 11. Auch wenn Microsoft verlauten ließ, dass Maschinen, die nicht die Mindestanforderungen erfüllen, u.U. keine Updates erhalten, meldeten viele Nutzer, dass solche Rechner problemlos die Updates installiert hätten. Aber mir ist von einem Blog-Leser ein Fall gemeldet worden, wo Windows 11 Gäste in Hyper-V keine Updates installieren können.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Notebooks (Acer, Lenovo) verursachen plötzlich "no bootable device"-Fehler (Okt. 2021)

Veröffentlicht am 27. Oktober 2021 von Günter Born

[English]Kurze Information für die Leserschaft. Es sieht so aus, als ob die letzten Tage Geräte von Acer, Lenovo etc. mit Windows plötzlich den Start mit "no bootable device" verweigern. Noch ist die Ursache nicht ganz klar – es könnte ein Windows-Update gewesen sein. Zudem deutet sich an, dass möglicherweise ein BIOS-Update da irgendwelche Einstellungen zurückgesetzt hat. Daher die Frage in die Runde, ob wer die gleichen Beobachtungen gemacht hat und etwas zur Ursache sagen kann.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Windows 10 | Verschlagwortet mit , , , | 24 Kommentare

WordPress: Sicherheitslücke in Ninja Forms-Plugin

Veröffentlicht am 27. Oktober 2021 von Günter Born

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 Pro: Probleme nach Updates (Okt. 2021)

Veröffentlicht am 27. Oktober 2021 von Günter Born

Windows[English]Ich stelle mal eine Leserbeobachtung zu Windows 10 hier zur Information und Diskussion im Blog ein. Die Sicherheitsupdates von Oktober 2021 haben bei einem Blog-Leser dazu geführt, dass bestimmte Funktionen in Windows 10 nicht mehr sauber funktionieren.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 12 Kommentare

Staatliche Hacker aus Nordkorea zielen auf die IT Supply Chain

Veröffentlicht am 27. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Nordkorea zugeschriebene staatliche Hackergruppe Lazarus scheint ihre Strategie geändert zu haben und versucht Lieferketten für Software anzugreifen. Über solche Lieferkettenangriffe könnten dass viele abhängige Systeme infiziert werden. Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten in dieser Richtung beobachtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen