Archiv der Kategorie: Sicherheit

PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien

Veröffentlicht am 19. Juli 2021 von Günter Born

[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

DevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen

Veröffentlicht am 19. Juli 2021 von Günter Born

[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones

Veröffentlicht am 19. Juli 2021 von Günter Born

[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen … Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , | 28 Kommentare

Sicherheitsfalle Passwort

Veröffentlicht am 18. Juli 2021 von Günter Born

Der Spezialist für ein passwortloses Identitätsmanagement, Beyond Identity, hat in einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Lesefutter: Was man beim Wechsel auf eine Zero Trust Netzwerkarchitektur bei Microsoft gelernt hat

Veröffentlicht am 18. Juli 2021 von Günter Born

[English]Zero Trust ist ein zeitgemäßer Ansatz zur Bewältigung der Cybersicherheitsherausforderungen, die sich aus der Zunahme der Telearbeit, der Verbreitung von persönlichen Geräten und veralteten physischen Sicherheitsperimetern ergeben. Bei Microsoft hat man diesen Schritt getan und diverse Erfahrungen gemacht, die Abbas … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Sicherheitseinstellungen für Failover Clustering

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Das Thema Sicherheit steht bei vielen Administratoren im Vordergrund, auch bei Failover Clustering. Microsoft hat mit Windows Server 2019 und Azure Stack HCI einige Verbesserungen in Bezug auf die Sicherheit vorgenommen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft Defender for Identity kann PrintNightmare-Angriffe erkennen

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Der Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) hat von Microsoft die Fähigkeit bekommen, Angriffe über die PrintNightmare-Schwachstelle zu erkennen und abzuwehren. Das betrifft vor allen die Ausnutzung von Schwachstellen im Windows-Druckspooler-Dienst (einschließlich des aktiv … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare

Updaten: Google Chrome 91.0.4472.164 fixt 0-day-Schwachstelle

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Google hat zum 15. Juli 2021 den Google Chrome 91.0.4472.164 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 7 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-SchwachstelleCVE-2021-30563 … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Windows-Schwachstelle PrintNightmare: Es ist noch nicht vorbei (15. Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

[English]Schlechte Nachrichten für Windows-Nutzer, denn die als PrintNightmare bekannte Problematik, das Schwachstellen im Print-Spooler-Dienst zur Rechteausweitung führen können, besteht weiterhin. Die Sonderupdates vom 6. und 7. Juli sowie die regulären Sicherheitsupdates vom 13.7.2021 lassen weitere Schwachstellen offen. Auf Twitter hat … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | 26 Kommentare

Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenbüttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare