DevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen

Veröffentlicht am 19. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte Spionagesoftware auf installieren. Die Schwachstellen sind inzwischen aber behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones

Veröffentlicht am 19. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen NSO-Group ausspioniert. Die Firma bot auch Regimes wie Ungarn oder autoritären Staaten die Möglichkeit, Systemkritiker zu überwachen. Ergänzung (29.7.2021): Die Büros der NSO-Group wurden von der israelischen Regierung durchsucht.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , | 28 Kommentare

Sicherheitsfalle Passwort

Veröffentlicht am 18. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Spezialist für ein passwortloses Identitätsmanagement, Beyond Identity, hat in einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Buch: Die Wahrheit über Facebook

Veröffentlicht am 18. Juli 2021 von Günter Born

Die beiden Journalistinnen Sheera Frenkel und Cecilia Kang von der New York Times haben sich mit den Interna von Facebook befasst und dafür mit 400 Insidern und Experten gesprochen. Das Ganze ist dann in ein Buch mit dem Ttiel An Ugly Truth (Die hässliche Wahrheit) eingeflossen. So als Sonntagslektüre lässt sich im Manager Magazin ein Abriss des Themas und des Buches nachlesen. Einen englischsprachigen Text zum Thema lässt sich hier abrufen.

Veröffentlicht unter Books | Verschlagwortet mit , | 2 Kommentare

Lesefutter: Was man beim Wechsel auf eine Zero Trust Netzwerkarchitektur bei Microsoft gelernt hat

Veröffentlicht am 18. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zero Trust ist ein zeitgemäßer Ansatz zur Bewältigung der Cybersicherheitsherausforderungen, die sich aus der Zunahme der Telearbeit, der Verbreitung von persönlichen Geräten und veralteten physischen Sicherheitsperimetern ergeben. Bei Microsoft hat man diesen Schritt getan und diverse Erfahrungen gemacht, die Abbas Kudrati, Cloud & Cybersecurity Strategist, in einem Artikel zusammen gefasst hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitseinstellungen für Failover Clustering

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Das Thema Sicherheit steht bei vielen Administratoren im Vordergrund, auch bei Failover Clustering. Microsoft hat mit Windows Server 2019 und Azure Stack HCI einige Verbesserungen in Bezug auf die Sicherheit vorgenommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Exchange Sicherheitsupdates von Juli 2021 zerschießen ECP und OWA

Veröffentlicht am 17. Juli 2021 von Günter Born

Update[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schließen. Bei einigen Systemen bewirkt die Installation der Sicherheitsupdates aber, dass das Exchange Control Panel (OWA) sowie die Outlook Web App (OWA) nicht mehr funktionieren. Microsoft hat das Ganze inzwischen bestätigt.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 35 Kommentare

Microsoft Defender for Identity kann PrintNightmare-Angriffe erkennen

Veröffentlicht am 17. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) hat von Microsoft die Fähigkeit bekommen, Angriffe über die PrintNightmare-Schwachstelle zu erkennen und abzuwehren. Das betrifft vor allen die Ausnutzung von Schwachstellen im Windows-Druckspooler-Dienst (einschließlich des aktiv ausgenutzten CVE-2021-34527).

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Updaten: Google Chrome 91.0.4472.164 fixt 0-day-Schwachstelle

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Google hat zum 15. Juli 2021 den Google Chrome 91.0.4472.164 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 7 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-SchwachstelleCVE-2021-30563 bereits in freier Wildbahn ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Vodafone: Da, wo der Katze ein Internetvertrag unterschoben wird

Veröffentlicht am 17. Juli 2021 von Günter Born

Leute, ich musste wirklich zwei Mal aus dem Fenster und in meinen Kalender schauen, um sicher zu sein, dass wir nicht den 1. April haben. Mit Vodafone als Vertragspartner für Internet bist Du im wahrsten Sinne des Wortes echt angeschmiert. Die Verbraucherzentrale Bremen hat gerade einen unglaublichen Fall präsentiert. Eine langjähre Vodafone-Kundin bekommt unangekündigten Besuch einer Vodafone-Vertreterin. Die Kundin lebt alleine mit ihrem Kater Gysmo und will  keinen neuen oder anderen Vertrag. Nach einem netten Plausch verabschiedet sich die Vertreterin. Kurz darauf bekommt Kater Gysmo ein Paket mit Geräten und Vertragsunterlagen und der Ärger mit dem Vodafone-Kundenservice beginnt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 19 Kommentare