Microsoft Edge 92: Security Baseline verfügbar

Veröffentlicht am 27. Juli 2021 von Günter Born

Edge[English]Kurze Meldung für Administratoren im Firmenumfeld. Zum 26. Juli 2021 hat Microsoft im Techcommunity-Beitrag Security baseline for Microsoft Edge v92 die Verfügbarkeit der Security Baseline für den Microsoft Edge Version 92 bekannt gegeben. In der neuen Version wurden 3 Einstellungen in den Richtlinien hinzugefügt und eine Einstellugn entfernt. Das Paket lässt sich im Download Center als Security Compliance Toolkit herunterladen. (via)

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Auf sicherem Transport geklaute SSD über YouTuber zurückbekommen

Veröffentlicht am 27. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Krasser Fundsplitter in den Weiten des Internet. Dem französischen Cloud-Anbieter Scaleway war eine SSD während eines speziell gesicherten Transports zwischen zwei Rechenzentren "abhanden gekommen". Doof, weil dort Kundendaten drauf gespeichert waren. Nach über einem Jahr meldete sich ein YouTuber, der die SSD auf einer Internetseite gekauft hatte und den Ursprung anhand der gefundenen Daten ermitteln konnte.

Weiterlesen

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

iOS 14.7.1 und macOS 11.5.1

Veröffentlicht am 27. Juli 2021 von Günter Born

[English]Apple hat am 26. Juli 2021 iOS 14.7.1 und macOS 11.5.1 freigegeben. Es handelt sich um Updates, die Bugs und vor allem Sicherheitslücken beseitigen. Eine Schwachstelle wird bereits praktisch in freier Wildbahn für Angriffe ausgenutzt wird.

Weiterlesen

Veröffentlicht unter iOS, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Nachtrag zum Malwarebefall bei Gigaset Android-Smartphones

Veröffentlicht am 27. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Ein Blog-Leser hat mir im Nachgang zum Lieferkettenangriff auf Gigaset Android-Smartphones noch einige Informationen zukommen lassen. Die Säuberung klappte nicht wirklich, und der Leser hat einen "Honeypot" betrieben, um zu sehen, ob und welche Malware nachgeladen wird. Ich stelle seine Beobachtungen hier im Blog ein – vielleicht kann ein  Betroffener noch was damit anfangen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

Stadtverwaltung von Thessaloniki Opfer von Ransomware

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IT der Stadtverwaltung von Thessaloniki, der zweitgrößten Stadt in Griechenland ist wohl Opfer eines Ransomware-Angriffs geworden. In den Medien wird zwar von einem "Hackerangriff" geschrieben, aber das Wort Ransom erwähnt. Das Ganze ereignete sich bereit von einigen Tagen, wie ich gerade erfahren habe. Ergänzung: Die Grief-Ransomware-Gruppe reklamiert den Angriff für sich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]Jedes Windows-System ist anfällig für eine bestimmte NTLM-Relay-Attacke, die es Angreifern ermöglichen könnte, die Privilegien vom Benutzer zum Domain-Admin zu erweitern. Diese Schwachstelle besitzt den Status "wird nicht behoben" und war Gegenstand des PetitPotam-Ansatzes, den ich am Wochenende thematisiert hatte. Nun hat Antonio Cocomazzi  auf die RemotePotato0 genannte Schwachstelle hingewiesen. Diese verwendet das Windows RPC Protocol für eine Privilegien-Ausweitung.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 20 Kommentare

Microsoft Edge 92.0.902.55 verursacht Freezes bei PDFs

Veröffentlicht am 26. Juli 2021 von Günter Born

Das Update des Edge-Browser zum 22. Juli 2021 auf die Version 92.0.902.55  schließt zwar diverse Schwachstellen. Allerdings melden sich Nutzer, dass diese Edge-Version ein Einfrieren beim Öffenen von PDF-Dateien verursacht (siehe Microsoft Edge 92.0.902.55: Fixt Schwachstellen, verursacht Freezes bei PDFs).

Veröffentlicht unter Edge | Verschlagwortet mit , , | 18 Kommentare

Windows 10: Juli 2021-Update kann Druckprobleme bei SmartCard-Authentifizierung verursachen

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]Die am 13. Juli 2021 zum regulären Patchday freigegebenen Sicherheitsupdates für Windows 10 (siehe Patchday: Windows 10-Updates (13. Juli 2021)) können in bestimmten Szenarien Druckprobleme verursachen. Das Drucken und Scannen kann fehlschlagen, wenn diese Geräte eine Smartcard-Authentifizierung (PIV) verwenden. Microsoft hat diesen Fehler inzwischen bestätigt und einen eigenen Supportbeitrag dazu veröffentlicht.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kaseya fordert angeblich Geheimhaltungsverpflichtung gegen Entschlüsselungstool

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem Vertrieb Kontakt aufnehmen, hieß es. Jetzt gibt es Berichte, dass der Vertrieb nicht reagiere und wenn ein Kontakt zustande komme, fordere Kaseya von den Opfern eine Unterschrift unter eine Vertraulichkeitserklärung, bevor die Daten entschlüsselt werden. Ich habe die Info im Beitrag Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sicherheitsupdates für Cisco Intersight Virtual Appliance

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen könnten es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, über eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber Sicherheitsupdates bereitgestellt, um diese Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen