PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

Veröffentlicht am 1. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer Remote-Zugriff auf einen Windows Domain Controller erlangen und diesen übernehmen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 29 Kommentare

Onlinebanking-Betrug: Polizei verhaftet drei Cyber-Kriminelle

Veröffentlicht am 1. Juli 2021 von Günter Born

PolizeiDer Polizei in Hannover ist ein Schlag gegen Cyber-Kriminelle gelungen. Einsatzkräfte der Polizei Köln, Recklinghausen und Hannover haben am 29. Juni 2021 vier Objekte in Köln und Wesseling (Nordrhein-Westfalen) durchsucht und drei Männer im Alter von 23, 25 und 39 Jahren festgenommen. Sie sollen, nach einer Meldung der Polizei Hannover, mindestens seit Oktober 2020 gemeinschaftlich zahlreiche Bankkunden betrogen und Schäden im siebenstelligen Bereich verursacht haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Aktuell Serverstörung (30.6.2021, 12:00 Uhr)

Veröffentlicht am 30. Juni 2021 von Günter Born

Ich stelle seit ca. 12:00 Uhr vermehrt den Fehler 503 beim Hosting-Paket fest. Aktuell sitzt der Hoster dran, da auf dem betreffenden Server eine generelle Überlastung festgestellt wurde – da kann ich wenig dran machen. Hoffen wir, dass es bald behoben wird. Sorry für die Unanehmlichkeiten.

Veröffentlicht unter Allgemein | 5 Kommentare

Problem Dependency Hijacking in der Software-Entwicklung; Microsoft erneut betroffen

Veröffentlicht am 30. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft wurde jetzt zum zweiten Mal in 2021 von einem Dependency Hijacking-Angriff, den Sicherheitsforscher ausgeführt haben, betroffen. Ein Sicherheitsforscher hat entsprechende interne Abhängigkeiten in einem Open Source NPM-Paket gefunden, welches von Microsofts Halo-Spielentwicklungsserver eingesetzt wird. Damit wären wohl Supply-Chain-Angriffe möglich gewesen. Dependency Confusion und das drauf aufbauende Dependency Hijacking scheinen ein wachsendes Problem bei der Software-Entwicklung darzustellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10 2004-21H1: Update KB5004760 fixt PDF-Probleme

Veröffentlicht am 30. Juni 2021 von Günter Born

Windows[English]Zum 29. Juni 2021 hat Microsoft ein Sonder-Update (D-Week) für die Windows 10 Versionen 2004, 20H2 und 21H1 herausgegeben. Mit diesem Update, welches nicht per Windows Update ausgerollt wird, sollen mögliche Probleme mit dem Öffnen und Rendern von PDF-Dateien im Internet Explorer 11 oder in Apps behoben werden.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 9 Kommentare

700 Millionen LinkedIn-Benutzerdatensätze in Untergrundforum angeboten

Veröffentlicht am 30. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatensätze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut 700 Millionen LinkedIn-Benutzerdatensätze in einem Untergrundforum angeboten. Wie es ausschaut, gelang der Zugriff auf die LinkedIn-Benutzerdaten über die API des von Microsoft betriebenen sozialen Netzwerks, welches von vielen Anwendern für berufliche Zwecke genutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Intune gestört, Android-Geräte erhalten keine Wi-Fi-Profile

Veröffentlicht am 30. Juni 2021 von Günter Born

Zum 29. Juni 2021 gab es eine Störung bei Microsoft Intune. Benutzer mit Microsoft Intune-registrierten Android-Geräten erhalten möglicherweise keine Wi-Fi-Profile. Hier ein Auszug aus der Störungsmeldung IT265315.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Schreibe einen Kommentar

5G-Studie: 50% der Betreiber ohne Know-How zum sicheren Betrieb

Veröffentlicht am 30. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell wird ja das hohe Lied auf den kommenden Mobilfunkstandard 5G gesungen. Trend Micro und GSMA Intelligence haben sich aber einmal angesehen, wie die Sicherheitsseite der Betreiber dieser 5G-Netzwerke ausschaut. Das Ergebnis der jetzt vorgelegten Studie ist erschreckend. Der Hälfte der 5G-Betreiber fehlen Kenntnisse und Tools zum sicheren Betrieb dieser Mobilfunknetze. Die Studie zeigt große Lücken in der Sicherheitskompetenz bei Mobilfunkbetreibern auf. In vielen Fällen konnten diese noch nicht durch Unternehmenspartnerschaften geschlossen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft verteidigt die minimalen Windows 11-Systemanforderungen

Veröffentlicht am 30. Juni 2021 von Günter Born

Windows[English]Nach der massiven Verunsicherung bezüglich der minimalen Systemanforderungen für Systeme mit Windows 11 hat Microsoft pünktlich zur Freigabe der ersten Insider Preview ein Update zu diesen Anforderungen im Windows Blog veröffentlicht. Dort erklärt Redmond, warum bestimmte Anforderungen gestellt werden, lässt aber einige Fragen, zum Beispiel nach der CPU-Unterstützung, unbeantwortet.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 17 Kommentare

Duldung der MS Teams-Nutzung als VKS in hessischen Schulen endet am 31.7.2021

Veröffentlicht am 30. Juni 2021 von Günter Born

[English]Schulen und Schüler in Hessen werden im nächsten Schuljahr Winterhalbjahr 2021/2022 nicht mehr mit Microsoft Teams als Kommunikationslösung arbeiten können. Der der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hatte ja bereits zum 31. März diesen Jahres den deutlichen Hinweis gegeben, dass die Duldung von nicht datenschutzkonformen Videokonferenzsystemen (VKS) in der hessische Schullandschaft ausläuft. Ab dem 31. Juli 2021 endet diese Duldung, Schulen müssen auf datenschutzkonforme Videokonferenzsystem umsteigen. Von diesem Ende der Duldung ist auch Microsoft Teams explizit betroffen, wie der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)  kürzlich mitteilte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare