Check Point warnt vor SSTI-Angriffen

Veröffentlicht am 24. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Check Point® Software Technologies Ltd. hat die Tage eine Warnung veröffentlicht, die vor SSTI-Angriffen warnt. Der Anbieter beobachtet einen alarmierenden Anstieg sogenannter SSTI-Angriffe (Server-seitige Template Injektion). Die Angriffe zielen auf kritische Schwachstellen in Webanwendungen und machen sich den Umstand zunutze, dass Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Cyberangriffe auf Schweizer Firmen Hoerbiger Holding und Hug-Witschi (August 2024)

Veröffentlicht am 24. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Zusammenfassung von zwei Cyberangriffen, die Firmen in der Schweiz getroffen haben. Die Firma Hug-Witschi (ein TI-Dienstleister) ist bereits Mitte August 2024 Opfer eines Cyberangriffs geworden. Und der Industriekonzern Hoerbiger Holding mit Sitz in Zug wurde Opfer der Ransomware-Gruppe Akira.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Phishing-Kampagne zielt auf Wise-Nutzer (August 2024)

Veröffentlicht am 24. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Info für Besitzer von Wise-Konten, die ich mal vorsorglich hier im Blog einstelle. Momentan scheint eine Phishing-Kampagne zu laufen, die auf Wise-Nutzer zielt. Mir fällt auf, dass mein SPAM-Ordner in den letzten Tagen mit entsprechenden Mails geflutet wird. Ich bereits das Thema nachfolgend kurz auf – speziell, um eventuell Nutzer von Wise-Konten, die unsicher sind und zumindest im Web suchen, einen Ankerpunkt der Art "Vorsicht, Betrug und Phishing" zu liefern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Windows Server 2019: Microsoft bestätigt und fixt Performance-Probleme mit Update KB5041578

Veröffentlicht am 23. August 2024 von Günter Born

Windows[English]Kleiner Nachtrag in Sachen Windows Server 2019 und Probleme beim August 2024-Patchday. Microsoft hat die von mir im Blog aufgegriffenen Performance-Probleme, verursacht durch kumulative Update KB5041578 für Windows 10 Enterprise 2019 LTSC  und Windows Server 2019 inzwischen bestätigt. Weiterhin wurde ein Known Issues Rollback (KIR) veröffentlicht, um den verursachenden Fix zu entfernen. Ich ziehe mal die betreffenden Informationen in einem separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 14 Kommentare

Windows 11 (22H2 – 23H2): Update KB5041585 verursacht Performance-Probleme

Veröffentlicht am 23. August 2024 von Günter Born

Windows[English]Microsoft hat mit dem August 2024-Update KB5041585 für Windows 11 (Version 22H2 – 23H2) zwar einige Sicherheitsprobleme beseitigt. Unter Windows 11 kann es aber dazu kommen, dass Systeme plötzlich sehr langsam werden und die CPU-Auslastung hoch geht. Microsoft ist inzwischen über das Problem informiert. Abhilfe schafft die Deinstallation des Updates oder die Deaktivierung der Flusskontrolle (Control Flow Guard, CFG) im Defender.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 15 Kommentare

Microsoft äußert sich zu per Windows August 2024-Update lahm gelegtem Linux-Boot

Veröffentlicht am 22. August 2024 von Günter Born

[English]Die August 2024-Updates für Windows haben bei Linux-Nutzern für einen Kollateralschaden gesorgt. Durch eine Umstellung des Boot-Mechanismus auf Secure Boot Advanced Targeting (SBAT) verweigerte der Linux-Boot-Lader bei Dual-Boot-Systemen im Anschluss an die Update-Installation den Start. Nun hat Microsoft sich zu den Gründen geäußert und versucht, das Ganze zu erklären. Ergänzung: Das Problem könnte auch Backup-Lösungen betreffen.

Weiterlesen

Veröffentlicht unter Linux, Update, Windows | Verschlagwortet mit , , | 27 Kommentare

Google Chrome 128.0.6613.84/.85

Veröffentlicht am 22. August 2024 von Günter Born

Chrome[English]Google hat zum 21. August ein Update des Google Chrome Browsers (Zweig 128) im Stable Channel  freigegeben, welches 38n Schwachstellen (teilweise kritisch) schließt. Eine Schwachstelle wird bereits angegriffen. Auch der Extended Stable-Channel sowie die Apps für Android und iOS haben ein Update erhalten. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Erneut Probleme mit CrowdStrike (22. August 2024)

Veröffentlicht am 22. August 2024 von Günter Born

Stop - Pixabay[English]Kurze Information bzw. Rundfrage an die Administratoren unter den Blog-Lesern. Gerade habe ich die Information erhalten, dass der Anbieter CrowdStrike bzw. dessen Flacon-Lösung seit dem heutigen 22. August 2024, seit ca. 11:00 Uhr Probleme bereitet. Der Leser berichtete mir sowohl von Problemen mit dem Single-Sign-on (SSO) als auch mit dem Hybrid-Join. Zudem gibt es Performance-Probleme unter Windows, wenn die CrowdStrike Falcon-Lösung mit Cloud-Anbindung läuft. Hier einige Informationen, was mir vorliegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider

Veröffentlicht am 22. August 2024 von Günter Born

Windows[English]Microsoft gibt seine AI-Funktion "Recall" in Windows noch nicht auf. Nach einem regelrechten PR-Desaster bei Ankündigung dieser Funktion im Mai 2024 wurde das Ganze zwar eingestampft und Microsoft wollte nachdenken. In einem Update vom 21. August 2024 hat Microsoft nun mitgeteilt, dass man Recall für Copilot+ PCs ab Oktober 2024 für Windows Insider erneut als Preview verfügbar machen werde. Details soll es aber erst im Oktober 2024 geben, wenn die betreffende Funktion im Windows Insider Programm (WIP) – vermutlich für Windows 11 – bereitgestellt wird.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 26 Kommentare

QNAP: QTS 5.2 mit Security Center angekündigt

Veröffentlicht am 22. August 2024 von Günter Born

[English]Der Hersteller QNAP hat zum 21. August 2024 sein QTS 5.2-Betriebssystem für NAS-Laufwerke angekündigt. Als Neuerung wird das Security Center genannt, welches das Dateiaktivitäten aktiv überwacht und Bedrohungen durch verschlüsselnde Ransomware abwehren soll. Die verbesserte Systemsicherheit und die Unterstützung von TCG-Ruby Self-Encrypting Drives (SED) erhöhen zudem den Datenschutz.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 7 Kommentare