LogoFAIL: Kritische Schwachstellen im UEFI-Code

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im UEFI-Code der Firmware verschiedener BIOS/UEFI-Implementierungen gibt es gleich mehrere kritische Schwachstellen, über die sich Malware in eine System einschleusen ließe. Das Ganze wurde bereits zum 29. November 2023 vom Binarly REsearch Team unter dem Begriff LogoFAIL angekündigt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) zirkulieren seit dem im Darknet. Die Schweizer Webseite Inside IT hatte Ende November 2023 in diesem Artikel Schweizer IT-Dienstleister, die in diesem Bereich unterwegs sind, gefragt, welche Lehren sie aus dem XPlain-Debakel gezogen hätten. Die Antwort war größtenteils schweigen. Nun hat Inside IT nochmals im Artikel "Xplain hat in der ganzen Branche Wellen geschlagen" nachgelegt und einige Antworten von Unternehmen wiedergegeben. Danke an den Leser für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 11 23H2/22H2: Preview Update KB5032288 (04. Dezember 2023)

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Microsoft hat zum 4. Dezember 2023 das optionale, kumulative (Vorschau-) Update KB5032288 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Sieht so aus, als ob dieses Preview-Update im November 2023 nicht fertig geworden und ist nun im Dezember verfügbar. Das Preview-Update bringt eine Reihe an Korrekturen und rollt erneut die Preview für Copilot aus.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt

Veröffentlicht am 5. Dezember 2023 von Günter Born

Exchange Logo[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv CVE-2023-23397 ausnutzt, um einen nicht autorisierten Zugriff auf E-Mail-Konten in Exchange-Servern zu erhalten. Das kann dann für NTLM-Relay-Angriffe gegen andere Dienste verwendet werden. Der russische Angreifer wird von Microsoft als Forest Blizzard (STRONTIUM, APT28, FANCYBEAR) bezeichnet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Recordings der Nullcon Sicherheitskonferenz (Goa 2023)

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im September 2023 gab es die "Nullcon Security Conference" auf Goa. Ich war zwar dieses Jahr eingeladen, aber leider konnte ich (wie bei so vielen anderen Konferenzen) nicht teilnehmen (ist umweltpolitisch auch besser). Aber die Veranstalter haben Wort gehalten und mich im Nachgang Ende November 2023 informiert, dass die "Recordings", also die Aufzeichnungen der Vorträge inzwischen online seien. Interessierte Leser finden die Folien der Vorträge auf dieser Webseite.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Strato und das Outlook-Problem "Diese Nachricht hat keinen Inhalt"

Veröffentlicht am 4. Dezember 2023 von Günter Born

Jemand Kunde von Strato, und betreibt dort ein E-Mail-Postfach? Ein Leser hat mich die Tage auf ein Problem hingewiesen, dass Benutzer der Outlook-App unter Android und iOS extrem nervt. Die bekommen plötzlich bei zugestellten Mails die Meldung "Diese Nachricht hat keinen Inhalt" angezeigt. Eine Universallösung scheint es irgendwie keine zugeben. Wäre interessant, ob es unter den Lesern weitere Betroffene gibt und ob jemand Abhilfe weiß.

Weiterlesen

Veröffentlicht unter Android, iOS, Mail | Verschlagwortet mit , , , , , | 15 Kommentare

Merkwürdige "Kunden"-Angebotsanfragen – es "ist Warenkreditbetrug"

Veröffentlicht am 4. Dezember 2023 von Günter Born

Stop - PixabayIch nehme als ein Thema hier im Blog mit auf, das vielleicht den einen oder anderen Dienstleister bzw. Gerätelieferanten erreichen könnte. Ein Leser hat mir zwei "auffällig" Angebotsanfragen für Hardware zukommen lassen, die extrem nach Betrugsversuch "riechen" (bzw. es sind Betrugsversuche). Ziel könnte es sein, in teure Hardware abzugreifen. Möglicherweise steckt noch mehr dahinter. Nachfolgend habe ich das Thema aufbereitet  – vielleicht verhindert es, dass jemand aus der Leserschaft auf so etwas hereinfällt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 51 Kommentare

Cyberangriffe: 75 Prozent sehen Cloud-Infrastruktur als größte Risikoquelle

Veröffentlicht am 4. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Spannende Sache: Was hindert Unternehmen eigentlich daran, Cyberangriffe auf die eigene Infrastruktur zu verhindern? Personalmangel in der IT? Schlechter Patchstand? Tenable wollte es genauer wissen und hat eine Studie in Form einer Umfrage unter 825 globalen Cybersicherheits- und IT-Führungskräfte durchführen lassen. Das Ergebnis: Die Unternehmen waren in nur 57 Prozent der Fälle in der Lage, die Cyberangriffe zu stoppen. Und 75 Prozent der Befragten nennen die Cloud-Infrastruktur als größte Risikoquelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

20.000 ungepatchte Exchange Server per Internet erreichbar (Dez. 2023)

Veröffentlicht am 3. Dezember 2023 von Günter Born

Exchange Logo[English]Sieht so aus, als ob wir in die nächste Katastrophe in Sachen Cyberangriffe zusteuern. Sicherheitsforscher haben bei Netzwerk-Scans um die 20.000 Microsoft Exchange Server gefunden, die per Internet erreichbar und anfällig für Remote Code-Angriffe sind. Die Exchange Server stehen in Asien, Europa und in den USA und können nicht mehr gepatcht werden, da sie das Ende ihres Lebenszyklus erreicht haben und aus dem Support gefallen sind. Ein lohnendes Ziel für Cyberangreifer, die gar nicht mehr so schnell nachkommen, wie Sicherheitslücken im Internet erwachsen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 45 Kommentare

Word und Outlook mit Typografie-Änderung und Aptos-Font

Veröffentlicht am 3. Dezember 2023 von Günter Born

[English]Microsoft schraubt momentan an Microsoft Office und korrigiert die Typografie-Funktionen. Das soll aktuell für Microsoft 365-Insider gelten – aber ich habe gerade eine Meldung erhalten, wo sich jemand über kaputte Typografie und die Aptos-Schriftart beschwert. Kleiner Sammelbeitrag zu diesem Thema.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 13 Kommentare