Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt

Veröffentlicht am 2. Juli 2021 von Günter Born

Windows[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete RCE-Schwachstelle CVE-2021-1675 noch ungepatcht ist und aktuell sogar ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 21 Kommentare

Vorsicht beim BitLocker Management im ConfigMgr

Veröffentlicht am 2. Juli 2021 von Günter Born

Windows[English]Verwaltet jemand seine Windows-Clients über den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script Invoke-MbamClientDeployment.ps1 zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript für die Verwendung mit BitLocker Management in Configuration Manager nicht unterstützt wird – es darf also keinesfalls in diesem Szenario verwendet werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 1 Kommentar

Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar

Veröffentlicht am 1. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, Rakuten oder das inzwischen zur Schwarz-Gruppe gehörende Kaufland.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern

Veröffentlicht am 1. Juli 2021 von Günter Born

Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten zu lassen. Mit im Boot sind auch US-Anbieter. It's the money, munkelt man hinter vorgehaltener Hand, was den Ausschlag für diese Entscheidung, die jährlich 110 Millionen Franken kosten soll, gegeben hat. Ergänzungen von Inside Channels zur Ausschreibung hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare

PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

Veröffentlicht am 1. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer Remote-Zugriff auf einen Windows Domain Controller erlangen und diesen übernehmen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 29 Kommentare

Onlinebanking-Betrug: Polizei verhaftet drei Cyber-Kriminelle

Veröffentlicht am 1. Juli 2021 von Günter Born

PolizeiDer Polizei in Hannover ist ein Schlag gegen Cyber-Kriminelle gelungen. Einsatzkräfte der Polizei Köln, Recklinghausen und Hannover haben am 29. Juni 2021 vier Objekte in Köln und Wesseling (Nordrhein-Westfalen) durchsucht und drei Männer im Alter von 23, 25 und 39 Jahren festgenommen. Sie sollen, nach einer Meldung der Polizei Hannover, mindestens seit Oktober 2020 gemeinschaftlich zahlreiche Bankkunden betrogen und Schäden im siebenstelligen Bereich verursacht haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Aktuell Serverstörung (30.6.2021, 12:00 Uhr)

Veröffentlicht am 30. Juni 2021 von Günter Born

Ich stelle seit ca. 12:00 Uhr vermehrt den Fehler 503 beim Hosting-Paket fest. Aktuell sitzt der Hoster dran, da auf dem betreffenden Server eine generelle Überlastung festgestellt wurde – da kann ich wenig dran machen. Hoffen wir, dass es bald behoben wird. Sorry für die Unanehmlichkeiten.

Veröffentlicht unter Allgemein | 5 Kommentare

Problem Dependency Hijacking in der Software-Entwicklung; Microsoft erneut betroffen

Veröffentlicht am 30. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft wurde jetzt zum zweiten Mal in 2021 von einem Dependency Hijacking-Angriff, den Sicherheitsforscher ausgeführt haben, betroffen. Ein Sicherheitsforscher hat entsprechende interne Abhängigkeiten in einem Open Source NPM-Paket gefunden, welches von Microsofts Halo-Spielentwicklungsserver eingesetzt wird. Damit wären wohl Supply-Chain-Angriffe möglich gewesen. Dependency Confusion und das drauf aufbauende Dependency Hijacking scheinen ein wachsendes Problem bei der Software-Entwicklung darzustellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 2004-21H1: Update KB5004760 fixt PDF-Probleme

Veröffentlicht am 30. Juni 2021 von Günter Born

Windows[English]Zum 29. Juni 2021 hat Microsoft ein Sonder-Update (D-Week) für die Windows 10 Versionen 2004, 20H2 und 21H1 herausgegeben. Mit diesem Update, welches nicht per Windows Update ausgerollt wird, sollen mögliche Probleme mit dem Öffnen und Rendern von PDF-Dateien im Internet Explorer 11 oder in Apps behoben werden.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 9 Kommentare

700 Millionen LinkedIn-Benutzerdatensätze in Untergrundforum angeboten

Veröffentlicht am 30. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatensätze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut 700 Millionen LinkedIn-Benutzerdatensätze in einem Untergrundforum angeboten. Wie es ausschaut, gelang der Zugriff auf die LinkedIn-Benutzerdaten über die API des von Microsoft betriebenen sozialen Netzwerks, welches von vielen Anwendern für berufliche Zwecke genutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar