FrostyGoop-Malware befällt OT-Systeme (Steuerung von Industrieanlagen)

Publiziert am 24. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das  Dragos OT Cyber Threat Intelligence-Team ist im April 2024 auf die ICS-Malware FrostyGoop gestoßen, die auf ICS-/OT-System abzielt.  Diese Malware kann über das Modbus-Protokoll, ein Standard-ICS-Protokoll, das in allen Industriesektoren und Organisationen weltweit verwendet wird, direkt mit industriellen Kontrollsystemen (ICS) in OT-Umgebungen (Operational Technology) interagieren. Die Malware wurde wahrscheinlich bei einem Cyberangriff auf ein Fernwärmeunternehmen in der Ukraine eingesetzt, um die Heizungssysteme einer Stadt abzuschalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 10 22H2 Preview Update KB5040525 (23. Juli 2024)

Publiziert am 24. Juli 2024 von Günter Born

Windows[English]Microsoft hat zum 23. Juli 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5040525 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs (u.a. die WDAC-Probleme, oder Probleme mit Printer-Umleitungen) in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Administrative Template-Dateien (Microsoft 365, Office) Juli 2024

Publiziert am 24. Juli 2024 von Günter Born

[English]Microsoft hat zum 16. Juli 2024 aktualisierte Administrative Template-Files für Microsoft 365 samt diverser Microsoft Office-Versionen veröffentlich. Diese können in Unternehmensumgebungen zur Verwaltung der Funktionalität und der Einstellungen über Gruppenrichtlinien verwendet werden.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , | 7 Kommentare

Google lässt Drittanbieter-Cookies im Chrome-Browser doch nicht sterben

Publiziert am 23. Juli 2024 von Günter Born

[English]Was ein Chaos! Gut vier Jahre lang hat Google die Branche mit der Ankündigung "wir blockieren *bald* die Verwendung von Drittanbieter Cookies im Chromium-Browser". Aber die avisierten Endtermine wurden gerissen und wieder gerissen. Nun beerdigt Google die Pläne, Drittanbieter-Cookies im Chrome-Browser sterben zu lassen. Nutzer sollen eine Auswahl im Browser erhalten. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 13 Kommentare

CrowdStrike-Vorfall: Sensor-Ausfall als bisher unbekannte Nebenwirkung?

Publiziert am 23. Juli 2024 von Günter Born

Stop - Pixabay[English]Durch ein fehlerhaftes Update der CrowdStrike Falcon-Software wurden zum 19. Juli 2024 um die 8,5 Millionen Windows-Rechner lahm. Der Vorfall gilt bereits als die bisher weltweit der größte Computerpanne, und dürfte Milliarden Schaden verursachte haben. Seit Freitag kämpfen Administratoren damit, die ausgefallenen Systeme zu reparieren und es laufen "Aufräumarbeiten". Ein Blog-Leser hat mich bereits zum Wochenende kontaktiert, weil ihm als Administrator einige Nebenwirkungen aufgefallen sind, die bisher öffentlich so noch nicht angesprochen wurden. Auch nach der Reparatur des BlueScreen-Verhaltens sind ggf. Falcon Sensor-Agenten nicht mehr arbeitsfähig.  Ich stelle mal einige Informationen im Blog-Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 31 Kommentare

BugSleep: Backdoor der Hackergruppe MuddyWater entdeckt

Publiziert am 23. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point Research sind auf eine neue Hintertür namens BugSleep gestoßen. Diese Backdoor wurde von der iranischen Hackergruppe MuddyWater entwickelt. MuddyWater missbraucht die diese Hintertür für Angriffe. Die meisten Angriffe zielten auf Unternehmen in Israel. Betroffen waren jedoch auch Einrichtungen in der Türkei, Saudi-Arabien, Indien und Portugal. Es ist davon auszugehen, dass die Backdoor auch bei Angriffen auf andere Ziele zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Probleme bei filefactory.com? (22. Juli 2024)

Publiziert am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]FileFactory ist ein Dateihosting-Dienst, mit dem Nutzer Dateien hochladen und gemeinsam nutzen können. Der Anbieter wirbt mit unbegrenzten Uploads und unbegrenzten Downloads. Es gibt wohl gratis-Angebote und auch Abonnements. Aber die Seite filefactory.com ist seit dem 22. Juli 2024 ca. 13:00 Uhr gestört. Ging zuerst die Anmeldung nicht mehr, zeigt die Seiten jetzt einen Datenbankfehler. Nach einem Leserhinweis habe ich einige Informationen zusammen gezogen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare

Nachlese des CrowdStrike-Vorfalls, der bisher größten Computerpanne aller Zeiten

Publiziert am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]Es gilt als die bisher weltweit der größte Computerpanne, die 8,5 Millionen Windows-Systeme lahm legte und Milliarden Schaden verursachte. Inzwischen beginnen die Aufräumarbeiten, die Schuldzuweisungen und das "Waschen der Hände in Unschuld". Im Rahmen einer Nachlese  möchte ich noch einige Informationen zusammen tragen. Vom Umfang der Betroffenheit, über Wiederherstellungsmaßnahmen, bis hin zu Fragen und Antworten, die andere jetzt stellen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 108 Kommentare

Wird der Teams-Connector wegen EU-Regularien oder wegen Preisanhebung eingestellt?

Publiziert am 22. Juli 2024 von Günter Born

[English]Microsoft stellt zum 15. August 2024 den Microsoft Teams-Connector ein und ab dem 1. Oktober 2024 funktioniert das Produkt dann nicht mehr. Bleibt die Frage des "warum"? Ist es wegen EU-Regularien, wie manche vermuten? Es gibt auch Experten, die ganz andere Gründe vermuten und von Preiserhöhungen bei MS Teams ausgehen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 3 Kommentare

Cisco-Patches schließen kritische Schwachstellen in SSM und SEG

Publiziert am 21. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag von Ende der Woche. Anbieter Cisco hat kritische Schwachstellen in Produkten geschlossen. Da gibt es die Schwachstelle CVE-2024-20419 in der On-Premises-Version des Cisco Smart Software Manager (SSM). Diese ermöglicht das Administrator-Passwort zu ändern und wird mit dem maximalen CVSS 3.1-Score von 10.0 eingestuft. The Register hat in diesem Artikel, und Bleeping Computer hier,  einige Informationen zu dieser Schwachstelle veröffentlicht. In diesem Beitrag meldet Bleeping Computer, dass die Schwachstelle CVE-2024-20401 im Security Email Gateway (SEG) geschlossen wurde. Diese Sicherheitslücke ermöglicht ermöglicht es Angreifern, neue Benutzer mit Root-Rechten hinzuzufügen und Security Email Gateway (SEG)-Appliances dauerhaft zum Absturz zu bringen, indem sie E-Mails mit bösartigen Anhängen verwenden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar