Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server

Veröffentlicht am 12. August 2021 von Günter Born

Windows[English]Es ist passiert, es gibt den ersten Fall, bei dem eine Ransomware-Gang die Windows PrintNightmare-Schwachstelle für Angriffe auf Windows Server nutzt. Im Juli 2021 konnte der Sicherheitsanbieter Crowdstrike einen Ransomware-Angriff auf ein Ziel in Südkorea vereiteln. Bei der Auswertung stellten die Sicherheitsforscher fest, dass die Magniber-Ransomware-Gang versuchte, die Schwachstelle (CVE-2021-34527) auszunutzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Windows PrintNightmare, neue Runde mit CVE-2021-36958

Veröffentlicht am 12. August 2021 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom August 2021-Patchday in Bezug auf die Print-Spooler-Dienst-Schwachstelle PrintNightmare. Microsoft hat zwar einen Patch herausgebracht, der die Schwachstelle beseitigen soll. Aber ich hatte bereits in meinen Blog-Beiträgen zum Patchday darauf hingewiesen, dass dieser Patch nicht ausreicht. Nun hat Microsoft zum 11.8.2021 eine neue CVE-2021-36958 (Windows Print Spooler Remote Code Execution Vulnerability) festgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 27 Kommentare

Avast wird von Norton für 8,6 Milliarden US-Dollar gekauft

Veröffentlicht am 12. August 2021 von Günter Born

[English]NortonLifeLock und Avast planen eine Fusion, die einen Wert von bis zu 8,6 Milliarden US-Dollar umfassen könnte, wie The Verge meldet. Das hat der NortonLifeLock CEO Vincent Pilette in dieser Kurzmitteilung bekannt gegeben. NortonLifeLock soll alle Aktien von Avast übernehmen, so dass ein großer Anbieter im Bereich Cyber-Sicherheit entstehen würde. Mit dieser Fusion hoffen die Verantwortlichen die Cybersicherheitsplattform zu stärken und diese mehr als 500 Millionen Nutzern zur Verfügung zu stellen. Der NortonLifeLock CEO meint: "Wir werden auch in der Lage sein, Innovationen weiter zu beschleunigen, um die Cybersicherheit zu verändern." Die Fusion sollte zu Antivirenprodukten führen, die die Vorteile von Avasts Fokus auf Datenschutz und NortonLifeLocks Erfahrung im Bereich der Identität kombinieren. Man hofft, so im Zeiten von Ransomware gut für für Verbraucher und Unternehmen aufgestellt zu sein. (via)

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Accenture Opfer der Lockbit Ransomware

Veröffentlicht am 12. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das IT-Beratungsunternehmen Accenture ist wohl Opfer eines Cyber-Angriffs mit der Lockbit-Ransomware geworden. Das Unternehmen hat den Angriff inzwischen eingestanden. Bei dem Ransomware-Befall scheinen auch Daten abgezogen worden zu sein. Hier einige Informationen, was inzwischen bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Patchday Microsoft Office Updates (10. August 2021)

Veröffentlicht am 12. August 2021 von Günter Born

Update[English]Am 10. August 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Thunderbird 78.13.0

Veröffentlicht am 11. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben den Thunderbird 78.13.0 zum 10. August 2021 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 78er Entwicklungszweig, das verschiedene Fehler und Schwachstellen beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 4 Kommentare

Firefox 91.0.0 und 91.0 ESR sowie 78.13.0 ESR

Veröffentlicht am 11. August 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 10. August 2021 die Version 91.0.0 (samt ESR-Version) und die 78.13.0 ESR des Firefox-Browsers freigegeben. Es handelt sich bei der Version 91.0.0 um einen neuen Entwicklungszweig des Browsers, und beim 78.13.0 ESR um ein Sicherheitsupdate, welches Schwachstellen beseitigen, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit , | 10 Kommentare

Patchday: Windows 8.1/Server 2012-Updates (10. August 2021)

Veröffentlicht am 11. August 2021 von Günter Born

Windows[English]Zum 10. August hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Updates für Windows 7/Server 2008 R2 (10. August 2021)

Veröffentlicht am 11. August 2021 von Günter Born

Update[English]Zum 10. August hat Microsoft diverse Updates für Windows 7 SP1-Systeme, die noch im ESU-Support sind freigegeben. Auch mit ESU Bypass v11 funktioniert das Ganze weiterhin. Diese Sicherheitsupdates sind aber auch für Windows Server 2008 R2 mit ESU-Support verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 4 Kommentare

Patchday: Windows 10-Updates (10. August 2021)

Veröffentlicht am 11. August 2021 von Günter Born

Windows[English]Am 10. August 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version 21H1) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 46 Kommentare