Vice Society: 2. Ransomware-Gang nutzt Windows PrintNightmare-Schwachstelle für Angriffe

Veröffentlicht am 14. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server hatte ich über den ersten Fall berichtet, bei dem die PrintNightmare-Schwachstelle für Angriffe auf Windows benutzt wurde. Nun ist Talos Security bereits auf den zweiten Fall gestoßen und berichtet, dass die Ransomware-Gang Vice Society Systeme ebenfalls über die Windows PrintNightmare-Schwachstelle angreift.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Phishing per Signal-Messenger App?

Veröffentlicht am 14. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auch die Benutzer von Messengern sind vor Phishing-Nachrichten nicht sicher. Es sieht so aus, als ob inzwischen auch Benutzer des Messenger-Diensts Signal durch entsprechende Nachrichten genervt werden. Ein Blog-Leser hat mich darauf aufmerksam gemacht, da ihm erstmals verdächtige Anfragen über die App unter Android angezeigt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Kaseya: Decryption-Key aufgetaucht, Backup-Update schließt Schwachstellen

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung zum Wochenabschluss, der den US-Anbieter Kaseya betrifft. Nach dem Lieferkettenangriff auf Kaseya RMI-Software und Verschlüsselung zahlreicher Kundensysteme ist in einem Untergrundforum ein Decryption-Key aufgetaucht. Zudem hat mich ein Blog-Leser auf ein Update hingewiesen, welches diverse Sicherheitslücken in einem Kaseya-Produkt schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Vorsicht: Phishing-Mail zielt auf Comdirect-Bankkunden

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Info für die gelegentlichen Mitleser außerhalb der IT: Aktuell scheint eine Phishing-Kampagne zu laufen, die Freitag den 13. die Comdirect-Bankkunden zur Aktualisierung der Anwendung für photoTANs auffordert. Die Ziel-URL verweist sogar auf eine de-Domain  *ttps://www.comdirect-kunden.com , die ein Comdirect im Namen führt. Trotzdem ist es eine Phishing-Mail. Ich habe den Fall für die eigentliche Zielgruppe drüben in meinem 50 Plus-Blog ausführlicher im Artikel Achtung: Phishing-Angriff auf Comdirect-Bankkunden dokumentiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Angriffe auf Exchange Server per ProxyShell-Schwachstelle rollen an (13.8.2021)

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es sieht so aus, als ob jetzt die Angriffswelle auf Microsoft Exchange Server über die ProxyShell-Schwachstelle anrollt. Alle Exchange Server, die noch auf dem Patchstand März 2021 laufen und per Internet erreichbar sind, sind für diese Angriffe anfällig und können übernommen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 5 Kommentare

Microsoft Security Update Revisions, August 2021-Patchday Sicherheitsfixes

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Patchday (10. August 2021) hat Microsoft ja eine Reihe an Schwachstellen durch Updates geschlossen. Mir liegt eine Übersicht vor, die ich der Vollständigkeit halber einstelle. Zudem hat Microsoft die Tage in Mails zwei Security Update Revisions verteilt, die ich hier ebenfalls veröffentliche. Vielleicht ist das für jemanden von Interesse.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft und Tenable geben Tipps zum Härten der IT-Umgebung

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sowohl Microsoft als auch der Anbieter Tenable haben sich in Blog-Beiträgen mit der Frage befasst, wie sich Firmenumgebungen besser gegen Cyberangriffe und Ransomware-Infektione schützen lassen. Ich habe in nachfolgendem Beitrag die betreffenden Informationen mal zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Vor 40 Jahren: IBM und Microsoft schaffen den IBM PC 5150

Veröffentlicht am 12. August 2021 von Günter Born

Am 12. August 1981 taten sich IBM und Microsoft zusammen, um den PC 5150 zu entwickeln. Diese Allianz (IBM lieferte die Hardware, Microsoft das DOS-Betriebssystem) schuf einen riesigen Markt für Intel-Prozessoren. Und ich hatte das große Privileg, fast die gesamte Geschichte bis heute beruflich hautnah mitzuerleben.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server

Veröffentlicht am 12. August 2021 von Günter Born

Windows[English]Es ist passiert, es gibt den ersten Fall, bei dem eine Ransomware-Gang die Windows PrintNightmare-Schwachstelle für Angriffe auf Windows Server nutzt. Im Juli 2021 konnte der Sicherheitsanbieter Crowdstrike einen Ransomware-Angriff auf ein Ziel in Südkorea vereiteln. Bei der Auswertung stellten die Sicherheitsforscher fest, dass die Magniber-Ransomware-Gang versuchte, die Schwachstelle (CVE-2021-34527) auszunutzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Windows PrintNightmare, neue Runde mit CVE-2021-36958

Veröffentlicht am 12. August 2021 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom August 2021-Patchday in Bezug auf die Print-Spooler-Dienst-Schwachstelle PrintNightmare. Microsoft hat zwar einen Patch herausgebracht, der die Schwachstelle beseitigen soll. Aber ich hatte bereits in meinen Blog-Beiträgen zum Patchday darauf hingewiesen, dass dieser Patch nicht ausreicht. Nun hat Microsoft zum 11.8.2021 eine neue CVE-2021-36958 (Windows Print Spooler Remote Code Execution Vulnerability) festgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 27 Kommentare