SolarWinds-Angreifer nehmen Microsoft-Partner ins Visier – fehlende Cyber-Sicherheit bemängelt

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Tagen wurden weitere russische Cyberangriffe gegen US-Unternehmen bekannt. Diese sind nach dem Muster des SolarWinds-Angriffs gestrickt und richten sich diesmal gegen Microsoft-Partner. Sicherheitsforscher Tenable kritisiert, dass die Cloud-Service-Provider die grundlegenden Sicherheitspraktiken ignorieren und so diesen Angriffen Vorschub leisten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows (PrintNightmare) Druckprobleme Stand 1. Nov. 2021(KB5006674, KB5006670)

Windows[English]Wir haben den 1. November 2021, und es stellt sich die Frage nach dem Status der Druckprobleme unter Windows. Microsoft patcht ja seit Sommer an der PrintNightmare-Schwachstelle, schafft aber immer neue Probleme. Auch Anfang Nov. 2021 sind die Druckprobleme nicht behoben.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 18 Kommentare

Auch Windows 11 flutet Ordner mit leerem TMP-Verzeichnismüll

Windows[English]Mit Windows 11 wird ja alles besser, schöner und schneller – zumindest, wenn man dem Microsoft Marketing glauben kann. Ein bisserl doof ist lediglich, dass die Entwickler in Redmond Gewohnheitstiere sind. Die bauen doch wirklich die alten Windows 10-Fehler auch in dieses neue tolle Windows 11 ein. Ein Blog-Leser hat mich darauf hingewiesen, dass auch Windows 11 Ordner mit leerem TMP-Verzeichnismüll flutet.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 31 Kommentare

Surface Pro 3 und die (Card Blanche) TPM-Schwachstelle

Sicherheit (Pexels, allgemeine Nutzung)[German]Hier ein weiterer Nachtrag zum Thema "wir werden mit Hard- und Software immer sicherer". Kürzlich musste Microsoft für sein Surface Pro 3 eine TPM-Schwachstelle (Card Blanche) einräumen und hat eine entsprechende Sicherheitsbenachrichtigung rund geschickt. Zudem ist seit einem Jahr eine Schwachstelle im TPM-Chip des Surface Pro 3 bekannt, für die ein Update verfügbar ist. Ich fasse da mal einige Informationen zusammen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Windows | Verschlagwortet mit , , , | 31 Kommentare

Forscher knacken 70% der WiFi-Netzwerke in Tel Aviv

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben sich in Tel Aviv 5.000 WLAN-Netzwerk vorgenommen und probiert, ob sie in diese Netzwerke hereinkommen. Der CyberArk-Sicherheitsforscher Ido Hoorvitch war zunächst mit einer WiFi-Sniffing-Ausrüstung im Stadtzentrum von Tel Aviv unterwegs, um eine Stichprobe von 5.000 Netzwerk-Hashes für seine Untersuchung zu sammeln. Als Nächstes nutzte der Forscher eine Schwachstelle aus, die das Abrufen eines PMKID-Hashes ermöglicht, der normalerweise für Roaming-Zwecke generiert wird. Damit gelang es ihm, 70% der 5.000 WiFi-Netzwerke in Tel Aviv zu knacken. Der Beweis, dass Heimnetzwerke äußerst ungesichert und leicht zu kapern sind. Die Details lassen sich bei den Kollegen von Bleeping Computer nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

Sysinternals Disk2vhd v2.02 freigegeben

Windows[English]Kleiner Hinweis für Leser, die gelegentlich eine Windows-Installation in eine virtuelle Maschine überführen müssen. Microsoft hat im Oktober das Tool Disk2vhd v2.02 in der kostenlosen Sysinternals-Suite freigegeben. Mit dem Tool kann man eine Windows-Installation in einen .vhd-Disk übertragen lassen, die sich dann mit Virtual PC oder Hyper-V ausführen lässt. Ich hatte vor langer Zeit schon mal über diese Thematik gebloggt. Nachdem mich ein Blog-Leser auf die neue Version aufmerksam gemacht hat, hier nochmals ein kurzer Überblick – inklusives eines Sicherheitshinweises.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 17 Kommentare

Windows WPBT-Schwachstelle ermöglicht Rootkit-Installation

Windows[English]Ich möchte nochmals ein Sicherheitsthema hochspülen, welches Nutzer von Windows-Systemen betrifft. Im September wurde bekannt, dass eine Schwachstelle in WPBT es Angreifern ermöglicht, ein Rootkit auf Windows-Rechnern zu installieren. Der Benutzer kann praktisch nichts dagegen tun und muss auf Microsofts Sicherheitsfunktionen wie WDAC hoffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Populäre npm- und JavaScript-Bibliotheken gehackt

Sicherheit (Pexels, allgemeine Nutzung)Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 95.0.1020.40

Edge[English]Microsoft hat zum 29. Oktober 2021 einen Sicherheitshinweis für den Edge-Browser veröffentlicht und den Browser auf die Version 95.0.1020.40 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 1 Kommentar

Windows 10 IoT Enterprise LTSC 2021 für OEMs verfügbar

Windows[English]Ich hatte im Blog-Beitrag Windows 11 IoT Enterprise nur mit 36 Monaten Support auch berichtet, dass die Windows 10 IoT Enterprise bald verfügbar sei. Microsoft hat nun in diesem Techcommunity-Post vom 26.10.2021 bekannt gegeben, dass Windows 10 IoT Enterprise LTSC 2021 den RTM-Status erreicht habe. Windows 10 IoT Enterprise LTSC 2021 wurde daher für Originalgerätehersteller (OEMs) freigegeben. Diese Version wird in zwei Editionen Windows 10 IoT Enterprise, Version 21H2 und Windows 10 IoT Enterprise LTSC 2021 verfügbar sein. (via)

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 11 Kommentare