LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in zwei Blog-Beiträgen aufgreifen und ändern möchte. Ich nehme es einfach mal als Sonntagsthema zur Lektüre mit auf.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Discord wird mehr und mehr zur Malwareschleuder

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während des Untersuchungszeitraums fiel auf, dass vier Prozent der gesamten TLS-geschützten Malware-Downloads über den Dienst Discord erfolgte. Die wachsende Popularität der auf Spiele ausgerichteten Text- und Voice-Chat-Plattform hat die Aufmerksamkeit der Malware-Betreiber auf sich gezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

FRITZ!OS 7.28 für FRITZ!Box 7590

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows UpdateDer Hersteller AVM hat die Woche das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box 7590 freigegeben. In diesem Firmware-Update findet sich neben diversen Neuerungen auch eine lange Liste behobener Probleme. Es gibt auch Sicherheitsfixes in diesem Update.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , | 7 Kommentare

PetitPotam-Angriff erlaubt Windows Domain-Übernahme

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier ein kurzer Überblick, was mir inzwischen bekannt ist. Ergänzung: Es gibt einen Workaround von Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

Neue Infos zur Windows 10-Schwachstelle HiveNightmare

Veröffentlicht am 24. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde dann aber von einem Ex-Arbeitgeber Microsoft kurzzeitig mit der GitHub-Seite gesperrt. Ein kurzer Überblick über diese Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Google fixt Chrome OS-Bug, der Nutzer aussperrt

Veröffentlicht am 24. Juli 2021 von Günter Born

[English]Google hat beim Update auf Chrome OS 91.0.4772.165 heftig gepatzt: Ein Tippfehler im Code führte dazu, dass sich die Nutzer nicht mehr anmelden konnten. Google hat dann das Update von seinen Servern entfernt. Android Police hatte hier berichtet – ein deutschsprachiger Beitrag findet sich bei Golem.  Nun rollt Google einen Fix für den Chromebork-Bug in Chrome OS aus, wie z.B. The Register hier berichtet.

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Edge 92.0.902.55: Fixt Schwachstellen, verursacht Freezes bei PDFs

Veröffentlicht am 24. Juli 2021 von Günter Born

Edge[English]Nach dem Chrome-Update hat Microsoft den Edge-Browser ebenfalls aktualisiert und zum 22. Juli 2021 auf die Version 92.0.902.55 angehoben. Das Update behebt diverse Schwachstellen, die im Google Chrome bereits behoben wurden. Ergänzung: Diese Edge-Version verursacht ein Einfrieren beim Öffenen von PDF-Dateien, siehe Inside.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 2 Kommentare

Genauer hingeschaut: Vodafone und die Anzeige gegen Vertriebspartner

Veröffentlicht am 24. Juli 2021 von Günter Born

Es ging die Woche durch die Medien: Der Mobilfunk- und Internetanbieter Vodafon hat Anzeige gegen Vertriebspartner gestellt, die Kunden mit unsauberen Methoden Verträge untergeschoben haben. Nach dem Motto "Boah, die tun was" siehe das Medien-Echo ganz positiv aus. Ich habe mir das Ganze als Wochenend-Thema aufgehoben, um ein klein wenig über den Schüsselrand so etwas nach links und rechts zu schauen und "den Hof zusammen zu kehren". Beim Gesamtbild der zusammengekehrten Sachen tauchen möglicherweise mehr Fragen auf als Antworten gegeben werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Covid-Impfzertifikate: Portal für Apotheken gesperrt

Veröffentlicht am 23. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist möglicherweise ein Stopp mit Ansage: Die deutschen Apotheken können momentan keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen. Das betreffende Portal wurde schlicht gesperrt, weil das Handelsblatt Sicherheitslücken im Online-Portal aufgedeckt hat. Phantasie-Apotheken konnten sich einen Gastzugang erschleichen und beliebige digitale COVID-19-Impfzertifikate ausstellen. Mir liegt aber auch eine Information vor, dass es wohl mindestens einen dubiosen Fall gibt, wo mit diesem gefälschten Zertifikaten gehandelt wurde. Und das alles in der Hauptreisezeit, wo die Leute eine COVID-19-Pass als Geimpfte haben wollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten

Veröffentlicht am 23. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hoffnung für Opfer des Lieferkettenangriffs auf den US-Softwarehersteller Kaseya, in dessen Folge weltweit die Systeme von um die 1.500 Kunden mit Ransomware befallen und die gespeicherten Daten verschlüsselt wurden. Der Hersteller Kaseya hat nun wohl einen Generalschlüssel zum entschlüsseln erhalten und hofft so, die Daten der Kunden retten zu können. Ergänzung: Wie es ausschaut, fordert Kaseya von den Opfern eine Unterschrift unter eine Vertraulichkeitserklärung (NDA), bevor es eine Entschlüsselungslösung gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare