BugSleep: Backdoor der Hackergruppe MuddyWater entdeckt

Veröffentlicht am 23. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point Research sind auf eine neue Hintertür namens BugSleep gestoßen. Diese Backdoor wurde von der iranischen Hackergruppe MuddyWater entwickelt. MuddyWater missbraucht die diese Hintertür für Angriffe. Die meisten Angriffe zielten auf Unternehmen in Israel. Betroffen waren jedoch auch Einrichtungen in der Türkei, Saudi-Arabien, Indien und Portugal. Es ist davon auszugehen, dass die Backdoor auch bei Angriffen auf andere Ziele zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Probleme bei filefactory.com? (22. Juli 2024)

Veröffentlicht am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]FileFactory ist ein Dateihosting-Dienst, mit dem Nutzer Dateien hochladen und gemeinsam nutzen können. Der Anbieter wirbt mit unbegrenzten Uploads und unbegrenzten Downloads. Es gibt wohl gratis-Angebote und auch Abonnements. Aber die Seite filefactory.com ist seit dem 22. Juli 2024 ca. 13:00 Uhr gestört. Ging zuerst die Anmeldung nicht mehr, zeigt die Seiten jetzt einen Datenbankfehler. Nach einem Leserhinweis habe ich einige Informationen zusammen gezogen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare

Nachlese des CrowdStrike-Vorfalls, der bisher größten Computerpanne aller Zeiten

Veröffentlicht am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]Es gilt als die bisher weltweit der größte Computerpanne, die 8,5 Millionen Windows-Systeme lahm legte und Milliarden Schaden verursachte. Inzwischen beginnen die Aufräumarbeiten, die Schuldzuweisungen und das "Waschen der Hände in Unschuld". Im Rahmen einer Nachlese  möchte ich noch einige Informationen zusammen tragen. Vom Umfang der Betroffenheit, über Wiederherstellungsmaßnahmen, bis hin zu Fragen und Antworten, die andere jetzt stellen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 108 Kommentare

Wird der Teams-Connector wegen EU-Regularien oder wegen Preisanhebung eingestellt?

Veröffentlicht am 22. Juli 2024 von Günter Born

[English]Microsoft stellt zum 15. August 2024 den Microsoft Teams-Connector ein und ab dem 1. Oktober 2024 funktioniert das Produkt dann nicht mehr. Bleibt die Frage des "warum"? Ist es wegen EU-Regularien, wie manche vermuten? Es gibt auch Experten, die ganz andere Gründe vermuten und von Preiserhöhungen bei MS Teams ausgehen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 3 Kommentare

Cisco-Patches schließen kritische Schwachstellen in SSM und SEG

Veröffentlicht am 21. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag von Ende der Woche. Anbieter Cisco hat kritische Schwachstellen in Produkten geschlossen. Da gibt es die Schwachstelle CVE-2024-20419 in der On-Premises-Version des Cisco Smart Software Manager (SSM). Diese ermöglicht das Administrator-Passwort zu ändern und wird mit dem maximalen CVSS 3.1-Score von 10.0 eingestuft. The Register hat in diesem Artikel, und Bleeping Computer hier,  einige Informationen zu dieser Schwachstelle veröffentlicht. In diesem Beitrag meldet Bleeping Computer, dass die Schwachstelle CVE-2024-20401 im Security Email Gateway (SEG) geschlossen wurde. Diese Sicherheitslücke ermöglicht ermöglicht es Angreifern, neue Benutzer mit Root-Rechten hinzuzufügen und Security Email Gateway (SEG)-Appliances dauerhaft zum Absturz zu bringen, indem sie E-Mails mit bösartigen Anhängen verwenden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Gesundheits-Digitalagentur-Gesetz: gematik GmbH erhält mehr Befugnisse

Veröffentlicht am 21. Juli 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Das Bundeskabinett hat das Gesundheits-Digitalagentur-Gesetz (GDAG) auf den Weg gebracht, es gibt einen Referentenentwurf und einen Kabinettsbeschluss. Die gematik GmbH, die für die Steuerung und Bereitstellung der Telematikinfrastruktur (TI) verantwortlich zeichnet, erhält demzufolge mehr Handlungsfähigkeit und soll zur zur Digitalagentur ausgebaut werden. Die gematik soll Spezifikationen erstellen, Entwicklung und Betrieb der Infrastruktur ausschreiben und die Störungsbeseitigung koordinieren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

Delos-Cloud: Bundeskanzler Scholz bekommt Abfuhr von Bundesländern

Veröffentlicht am 21. Juli 2024 von Günter Born

Es scheint kein Durchmarsch zu werden, das von der Bundesregierung verfolgte Konzept der Delos-Cloud. Bundeskanzler Scholz hatte sich für das Projekt, bei dem SAP und Microsoft zum Zuge gekommen wären, eingesetzt. Die Länder haben dem Projekt in der jetzigen Fassung aber eine Abfuhr erteilt. Ich bereite das Thema, welches mir bereits am 12. Juli 2024 erneut unter die Augen gekommen ist, nachfolgend nach.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 21 Kommentare

CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen führte

Veröffentlicht am 20. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am gestrigen 19. Juli 2024 führte ein fehlerhaftes Update der CrowdStrike Falcon EDR-Software – konkret einer Datei für einen Treiber – dazu, dass weltweit Millionen Rechner unter Windows mit einem BlueScreen ausfielen, während macOS- und Linux-Systeme nicht betroffen waren. Die Nacht habe ich erste Hinweise zu den Interna auf X gesehen und Leser haben in Kommentaren ebenfalls auf den Sachverhalt hingewiesen. Ich ziehe das Ergebnis diverser Analysen mal in nachfolgendem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Windows | Verschlagwortet mit , , | 38 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Siebzehnjähriger in Verbindung mit dem MGM-Hack verhaftet

Veröffentlicht am 20. Juli 2024 von Günter Born

ParagraphDie britische Polizei gibt bekannt, dass sie in Zusammenarbeit mit dem FBI einen Verdächtigen im Zusammenhang mit dem Hack der MGM Resorts Ransomware-Attacke im letzten Jahr verhaftet hat. Der Siebzehnjährige steht unter dem Verdacht des Hackens und der Erpressung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 10: Juli 2024-Sicherheitsupdate KB5040427 löst BlueScreens aus

Veröffentlicht am 20. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates vom 9. Juli 2024 hat Microsoft einige Fehler und auch Schwachstellen in den betreffenden Windows-Versionen gepatcht. Beim Sicherheitsupdate KB5040427 kann es aber unter Windows 10 zur BlueScreens kommen, wenn bestimmte Richtlinien eingesetzt werden. Also ein weiteres Problem mit dem Juli 2024-Patchday, was ich nachfolgend kurz aufgreife.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 6 Kommentare