Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe

Veröffentlicht am 25. Juli 2021 von Günter Born

Windows[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Gleichzeitig macht Microsoft Vorschläge, wie diese Sicherheitslücke durch Administratoren abgeschwächt werden kann. Ich fasse mal die wichtigsten Informationen zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 8 Kommentare

Warnung vor Malware als Fake-Windows 11-Installer

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche Nutzer besorgen sich aber Installer aus obskuren Quellen und fangen sich dabei Malware ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 13 Kommentare

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in zwei Blog-Beiträgen aufgreifen und ändern möchte. Ich nehme es einfach mal als Sonntagsthema zur Lektüre mit auf.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Discord wird mehr und mehr zur Malwareschleuder

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während des Untersuchungszeitraums fiel auf, dass vier Prozent der gesamten TLS-geschützten Malware-Downloads über den Dienst Discord erfolgte. Die wachsende Popularität der auf Spiele ausgerichteten Text- und Voice-Chat-Plattform hat die Aufmerksamkeit der Malware-Betreiber auf sich gezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

FRITZ!OS 7.28 für FRITZ!Box 7590

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows UpdateDer Hersteller AVM hat die Woche das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box 7590 freigegeben. In diesem Firmware-Update findet sich neben diversen Neuerungen auch eine lange Liste behobener Probleme. Es gibt auch Sicherheitsfixes in diesem Update.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , | 7 Kommentare

PetitPotam-Angriff erlaubt Windows Domain-Übernahme

Veröffentlicht am 24. Juli 2021 von Günter Born

Windows[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier ein kurzer Überblick, was mir inzwischen bekannt ist. Ergänzung: Es gibt einen Workaround von Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

Neue Infos zur Windows 10-Schwachstelle HiveNightmare

Veröffentlicht am 24. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde dann aber von einem Ex-Arbeitgeber Microsoft kurzzeitig mit der GitHub-Seite gesperrt. Ein kurzer Überblick über diese Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Google fixt Chrome OS-Bug, der Nutzer aussperrt

Veröffentlicht am 24. Juli 2021 von Günter Born

[English]Google hat beim Update auf Chrome OS 91.0.4772.165 heftig gepatzt: Ein Tippfehler im Code führte dazu, dass sich die Nutzer nicht mehr anmelden konnten. Google hat dann das Update von seinen Servern entfernt. Android Police hatte hier berichtet – ein deutschsprachiger Beitrag findet sich bei Golem.  Nun rollt Google einen Fix für den Chromebork-Bug in Chrome OS aus, wie z.B. The Register hier berichtet.

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge 92.0.902.55: Fixt Schwachstellen, verursacht Freezes bei PDFs

Veröffentlicht am 24. Juli 2021 von Günter Born

Edge[English]Nach dem Chrome-Update hat Microsoft den Edge-Browser ebenfalls aktualisiert und zum 22. Juli 2021 auf die Version 92.0.902.55 angehoben. Das Update behebt diverse Schwachstellen, die im Google Chrome bereits behoben wurden. Ergänzung: Diese Edge-Version verursacht ein Einfrieren beim Öffenen von PDF-Dateien, siehe Inside.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 2 Kommentare

Genauer hingeschaut: Vodafone und die Anzeige gegen Vertriebspartner

Veröffentlicht am 24. Juli 2021 von Günter Born

Es ging die Woche durch die Medien: Der Mobilfunk- und Internetanbieter Vodafon hat Anzeige gegen Vertriebspartner gestellt, die Kunden mit unsauberen Methoden Verträge untergeschoben haben. Nach dem Motto "Boah, die tun was" siehe das Medien-Echo ganz positiv aus. Ich habe mir das Ganze als Wochenend-Thema aufgehoben, um ein klein wenig über den Schüsselrand so etwas nach links und rechts zu schauen und "den Hof zusammen zu kehren". Beim Gesamtbild der zusammengekehrten Sachen tauchen möglicherweise mehr Fragen auf als Antworten gegeben werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare