Analyse-Tool gegen die Pegasus-Spyware aus der Schweiz

Veröffentlicht am 8. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kürzlich hatte ich über die Spyware Pegasus der NSO Group auf Smartphones berichtet (siehe NSO-Spyware Pegasus auf Smartphones französischer Journalisten gefunden). Amnesty International hat ein auf Python basierendes Mobile Verification Toolkit (MVT) veröffentlicht (siehe den Beitrag Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones). Die Entwickler der Schweizer Firma DigiDNA haben das MVT von Amnesty International in ihr eigenes Tool iMazing integriert. Damit lassen sich iPhones leichter auf einen Befall durch die Pegasus-Spyware untersuchen. Mehr Details finden sich im Artikel von Inside-IT.

Veröffentlicht unter iPhone, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Der Windows RunOnce-Registrierungsschlüssel

Veröffentlicht am 8. August 2021 von Günter Born

Windows[English]Den meisten Windows Insidern ist der Schlüssel RunOnce in der Registrierung schon mal untergekommen. Dort können Programme und Dienste einen Befehl eintragen, der einmalig beim nächsten Windows-Start ausgeführt und dann gelöscht wird. Windows unterstützt aber diverse Optionen, um die Auswertung des Schlüssels im abgesicherten Modus zu erzwingen oder das Löschen des Eintrags zu verhindern, falls der Befehl nicht ausgeführt werden konnte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

Exchange-Schwachstellen: Droht Hafnium II?

Veröffentlicht am 7. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Droht uns bald ein zweites Hafnium-Desaster, bei dem Exchange Server über Schwachstellen angegriffen und übernommen werden? Auf der BlackHat 2021-Konferenz hat Sicherheitsforscher Orange Tsai über Schwachstellen bei Microsoft Exchange referiert und neben alten Sicherheitslücken auch neu Angriffsmöglichkeiten über bekannte und neue Schwachstellen angedeutet. Was bisher gepatcht wurde, sei nur die Spitze eines Eisbergs, deutet er an. Darüber hinaus gibt es jede Menge Exchange Server, die per Internet erreichbar sind, aber auf einem Patchstand März 2021 stehen. Zutaten, die uns möglicherweise das nächste Desaster mit Cyber-Angriffen auf Exchange Server bescheren könnten. Möglicherweise gibt es am 10. August 2021 wieder Exchange Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 25 Kommentare

Mainboard-Hersteller GIGABYTE Opfer der RansomEXX-Ransomware

Veröffentlicht am 7. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Taiwan beheimatete Hersteller von Mainboards, die Firma GIGABYTE, ist Opfer eines Ransomware-Befalls der Gruppe RansomEXX geworden. Die RansomEXX-Gang droht nun damit, erbeutete Dateien im Umfang von 112 GByte öffentlich zu stellen, wenn kein Lösegeld gezahlt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

CDU Connect: DSGVO-Prüfverfahren der Landesdatenschutzbeauftragten läuft

Veröffentlicht am 7. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Meldung zum Abschluss der Woche. Die Schwachstelle in der CDU-Wahlkampf-App CDU Connect hat vermutlich ein Nachspiel für die beiden Partelen CDU und CSU (beide verwenden diese App). Die Landesdatenschutzbeauftragte des Landes Berlin hat wegen der Sicherheitslücken in der Wahlkampf-App CDU Connect bereits im Juli 2021 ein Prüfverfahren wegen möglicher Verstöße gegen die DSGVO eingeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

0patch-Fix für Windows PetitPotam 0-day-Schwachstelle (6. Aug. 2021)

Veröffentlicht am 7. August 2021 von Günter Born

Windows[English]Sicherheitsforscher haben kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Amazon Kindle-Sicherheitslücke ermöglichte Amazon-Kontenübernahme

Veröffentlicht am 6. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben eine gefährliche Sicherheitslücke im eBook-Lesegerät Amazon Kindle gefunden. Über Schadcode hätten Angreifer das verknüpfte Amazon-Konto des Gerätebesitzers übernehmen oder dessen Daten auslesen können. Inzwischen hat Amazon diese Schwachstelle durch ein Update geschlossen. Die Leute von Check Point haben mich per E-Mail über diesen Sachverhalt informiert.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Edge 92.0.902.67

Veröffentlicht am 6. August 2021 von Günter Born

Edge[English]Microsoft hat zum 5. August 2021 den Edge-Browser auf die Version 92.0.902.67 aktualisiert. In den Release-Notes heißt es, dass Sicherheitsupdates des Chromium-Browsers einbezogen wurden. Microsoft hat mir die Nacht die Liste der gefixten Schwachstellen in Chromium per Mail übermittelt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Apple will bald Geräte auf Kinderpornos scannen

Veröffentlicht am 6. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gestern hat Apple angekündigt, künftig Geräte wie iPhones aber auch Macs vor einem Bilder-Upload in iCloud einen Scan auf Kinderpornos durchzuführen. Auch für die Messages-App soll es einen Filter zum Kinderschutz geben. Dazu soll noch in 2021 eine CSAM-Erkennungstechnik (vorerst) in den USA auf den Geräten zum Einsatz kommen. So begrüßenswert die Geschichte im Hinblick auf die Verhinderung der Verbreitung von Kinderpornographie ist, Sicherheitsforscher sind alarmiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

0patch-Fix für neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)

Veröffentlicht am 6. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien hatte ich über eine neue Schwachstelle in Windows berichtet. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Im Artikel hatte ich auch Möglichkeiten zur Entschärfung genannt. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Ein Kommentar