Kaseya fordert angeblich Geheimhaltungsverpflichtung gegen Entschlüsselungstool

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem Vertrieb Kontakt aufnehmen, hieß es. Jetzt gibt es Berichte, dass der Vertrieb nicht reagiere und wenn ein Kontakt zustande komme, fordere Kaseya von den Opfern eine Unterschrift unter eine Vertraulichkeitserklärung, bevor die Daten entschlüsselt werden. Ich habe die Info im Beitrag Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sicherheitsupdates für Cisco Intersight Virtual Appliance

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen könnten es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, über eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber Sicherheitsupdates bereitgestellt, um diese Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 11: Microsoft spricht über das zentrierte Startmenü

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]In Windows 11 wird Microsoft einige Gestaltungselemente der Benutzeroberfläche verändern. Neben runden Fensterecken wird auch das Startmenü gravierend überarbeitet. Unter anderem ist es mittig auf der Taskleiste angeordnet. Warum man sich für so etwas entschieden hat, und welche Überlegungen es sonst noch so gibt, hat Microsoft in einem Video öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 29 Kommentare

Clubhouse: 3,8 Milliarden Telefonnummern im Darknet verfügbar

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und jeder kann mitmachen. Ach übrigens, damit ich es nicht vergesse: Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl, geordnet nach ihrer Wichtigkeit, im Darknet angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe

Veröffentlicht am 25. Juli 2021 von Günter Born

Windows[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Gleichzeitig macht Microsoft Vorschläge, wie diese Sicherheitslücke durch Administratoren abgeschwächt werden kann. Ich fasse mal die wichtigsten Informationen zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 8 Kommentare

Warnung vor Malware als Fake-Windows 11-Installer

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche Nutzer besorgen sich aber Installer aus obskuren Quellen und fangen sich dabei Malware ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 13 Kommentare

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in zwei Blog-Beiträgen aufgreifen und ändern möchte. Ich nehme es einfach mal als Sonntagsthema zur Lektüre mit auf.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Discord wird mehr und mehr zur Malwareschleuder

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während des Untersuchungszeitraums fiel auf, dass vier Prozent der gesamten TLS-geschützten Malware-Downloads über den Dienst Discord erfolgte. Die wachsende Popularität der auf Spiele ausgerichteten Text- und Voice-Chat-Plattform hat die Aufmerksamkeit der Malware-Betreiber auf sich gezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

FRITZ!OS 7.28 für FRITZ!Box 7590

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows UpdateDer Hersteller AVM hat die Woche das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box 7590 freigegeben. In diesem Firmware-Update findet sich neben diversen Neuerungen auch eine lange Liste behobener Probleme. Es gibt auch Sicherheitsfixes in diesem Update.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , | 7 Kommentare

PetitPotam-Angriff erlaubt Windows Domain-Übernahme

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier ein kurzer Überblick, was mir inzwischen bekannt ist. Ergänzung: Es gibt einen Workaround von Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare