Kaseya-Hack betrifft weltweit 1.500 Firmen, auch in Deutschland

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Lieferkettenangriff auf Kaseya VSA betrifft nach Angaben des Herstellers ca. 1.500 Firmen weltweit. Das geht aus einem Statusupdate vom 5. Juli 2021 hervor. Auch deutsche IT-Häuser sind wohl unter den Opfern. Die REvil-Gruppe fordert derweil um die 70 Millionen US-$-Lösegeld, um den Masterkey zum Entschlüsseln der Systeme freizugeben. Hier ein Überblick über die neuesten Entwicklungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cyber Polygon am 9. Juli 2021

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die sich Themen aus dem Bereich Cyber-Sicherheit widmet. In der am 9. Juli 2021 stattfindenden Cyber Polygon geht es diesmal um die Simulation eines Cyber-Angriffs auf die digitalen Datenströme, die im Verlauf der Coronavirus-Pandemie sprunghaft gestiegen sind. Im Zuge eines fiktiven Cyberangriffs sollen die Teilnehmer aus zahlreichen Ländern in Echtzeit „auf einen gezielten Angriff auf die Lieferkette eines Unternehmens" reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Azure Virtual Desktop: Ein Bug blockiert WSUS-Update-Downloads (Juni 2021)

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Microsoft geht einem Problem nach, welches den Download von Sicherheits-Updates über den Windows Server Update Services (WSUS) für Azure Virtual Desktops verhindert. Die Virtual Desktop-Instanzen bleiben auf dem Update-Stand Mai 2021 hängen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Neues zum Kaseya VSA-Lieferkettenangriff und zum Coop-Schweden-Fall

Veröffentlicht am 5. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 2. Juli 2021 gab es einen Lieferkettenangriff der Ransomware-Gruppe REvil auf den US Software-Hersteller Kaseya und dessen Remote Monitoring & Management-Software VSA. In dessen Folge sind nach neusten Einschätzungen bis zu 1.000 Kunden (darunter Coop-Schweden) über IT-Dienstleister, die VSA einsetzten, von der REvil-Ransomware betroffen. War dieser Fall nun ein Weckruf, dass es weiter so, nicht möglich ist? Oder haben wir den Genickschuss für die Zunft gesehen? Inzwischen liegen mir einige Informationen vor, die kein gutes Licht auf den Sachverhalt und die gesamte IT-Branche sowie bestimmte IT-Entwicklungen werden. Unter anderem muss das bargeldlose Zahlen hinterfragt werden, denn es zeichnet sich ab, dass der Angriff auf wenige Dienstleister ggf. ein ganzes Land oder sogar einen ganzen Kontinent lahm legen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Trojaner in Android-Apps mit 5 Mio. Downloads stehlen Facebook-Login-Daten

Veröffentlicht am 5. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Dr. Web sind einer Reihe von Android-Apps im Google Play Store auf die Schlichte gekommen, weil dieses die Facebook-Login-Daten der betreffenden Benutzer abgreifen und an die Entwickler weiterreichen. Die Apps sind nicht so populär, können aber auf über 5 Millionen Downloads blicken. Hier ein grober Überblick zum Thema.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Report: 80 % der Open-Source-Bibliotheken werden nie aktualisiert

Veröffentlicht am 4. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent der Bibliotheken von Drittanbietern nach der Aufnahme in eine Codebasis von den Entwicklern nie aktualisiert werden. Außerdem enthalten fast alle Repositories Bibliotheken mit mindestens einer Sicherheitslücke. Keine guten Aussichten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 23 Kommentare

Windows 10, der WSUS und das SSU+LCU-Erkennungs-Chaos

Veröffentlicht am 4. Juli 2021 von Günter Born

Windows[English]Hier im Blog hatte ich mich ja bereits über Probleme in Verbindung mit dem Juni 2021-Updates für Windows 10 ausgelassen. Dieses macht Probleme, wenn ein früheres Update fehlt. Ein Blog-Leser hat mich dann per Mail darauf aufmerksam gemacht, dass es in Windows 10 sowie in den Server-Pendants seit Monaten ein gravierendes Problem in der Erkennung der in WSUS verfügbaren kombinierten SSU- und LCU-Pakete gebe. Ich stelle die Informationen daher in diesem Blog-Beitrag zur Information und Diskussion ein.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 26 Kommentare

Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang

Veröffentlicht am 3. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA und dem Folge-Cyber-Angriff auf mindestens acht große US Managet Service Provider (MSP).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)

Veröffentlicht am 3. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist mal wieder ein wahrgewordener Alptraum für die IT-Landschaft. Der REvil Ransomware-Gruppe ist ein Angriff über Management Service Provider (MSP) gelungen. In der Folge wurden die Server von 200 Firmen durch die Ransomware verschlüsselt. Es sieht wohl so aus, dass die IT-Management-Plattform Kaseya kompromittiert wurde. Das Ganze ist so etwas wie der SolarWinds Lieferkettenangriff auf deren Orion-Software, nur dass es diesmal eine Ransomware war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)

Veröffentlicht am 3. Juli 2021 von Günter Born

Windows[English]Im Windows Printer Spooler Dienst gibt es ja eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es bisher nur eine Bestätigung der Schwachstelle sowie Hinweise, wie man das Problem durch Abschalten des Windows Printer Spooler Diensts bis zum Vorliegen eines Sicherheitsupdates abschwächen kann. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 9 Kommentare