Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-

Publiziert am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der Lockbit 3.0-Gruppe, die das Opfer benannt haben. Bei der Recherche konnte ich nichts dazu auf der Verbandsseite oder in der Presse finden. Jetzt gibt es eine entsprechende Meldung auf der Verbandsseite, in der der Cybervorfall eingestanden wurde. Ich habe es in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11 bekommt eine "Inplace-Upgrade"-Reparatur integriert

Publiziert am 4. August 2023 von Günter Born

Windows[English]Kaputte Windows-Installationen lassen sich durch "drüber installieren" des Betriebssystems reparieren. Nun gibt es Berichte, dass Microsoft intern an einer Funktion bastelt, die eine solche Reparatur durch ein "Inplace Upgrade" über die Windows Update-Funktion ermöglichen werde. Zumindest in Windows 11 Insider Preview soll sich diese bisher versteckte Funktion schon testen lassen. Insgesamt wirft das Ganze aber ein Licht auf Microsofts Qualitäts- und Entwicklungsstand – Windows 11 ist so kaputt, dass es eine integrierte Funktion braucht, um das System per Neuinstallation wieder brauchbar zu machen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare

Cyberbedrohungen durch ungepatchte Systeme und missbrauchte legitime Anwendungen (Office, Azure AD CTS, WS SSM Agent)

Publiziert am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal einige Sicherheitsthemen in einem Sammelbeitrag auf, die mir die Tage untergekommen sind. AWS SSM-Agenten lassen sich missbrauchen, um Remote Access-Trojaner zu lancieren. Microsofts neues Azure Active Directory Cross-Tenant Synchronization (CTS)-Feature könnte Angreifern das laterale Ausbreiten auf andere Azure-Tenants erleichtern. Selbst Office-Anwendungen lassen sich zur Verteilung von Malware missbrauchen. Die Liste der entsprechende Programmdateien hat sich gerade um sechs Kandidaten erweitert. Die US-Sicherheitsbehörde CISA warnt, dass ungepatchte Barracuda-Appliances seit Monaten durch chinesisch Cyberspione infiltriert werden. Und eine Angriffswelle auf Citrix-Server war wohl erfolgreich, laut Sicherheitsforschern wurden mehr als 640 Instanzen durch eine Backdoor infiziert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Warnung Microsofts: Teams-Nutzer im Fokus russischer Angreifer (Midnight Blizzard)

Publiziert am 4. August 2023 von Günter Born

Teams[English]Microsoft hat gerade eine Warnung an Teams-Nutzer veröffentlicht, weil man auf Phishing-Kampagnen gestoßen ist, die auf diese Klientel abzielt. Hinter diesen Phishing-Kampagnen stecken russische Angreifer, die Microsoft mit Midnight Blizzard (oder NOBELIUM. APT29, UNC2452 und Cozy Bear) benennt. Ziel der Gruppe ist es, Anmeldeinformationen von Opfern, speziell in den Bereichen Regierungen, Nichtregierungsorganisationen (NGOs), IT-Dienstleistungen, Technologie, diskrete Fertigung und Medien zu erlangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Firefox 116.0.1 mit Bug-Fix freigegeben

Publiziert am 4. August 2023 von Günter Born

Mozilla[English]Die Tage hatten die Mozilla-Entwickler die Versionen 116.0.0 des Firefox-Browsers veröffentlicht. Nun wurde bereits die Version 116.0.1 nachgeschoben. Die Release Notes sind aktuell noch nicht fertig, aber die Kollegen schreiben hier, dass ein Bug behoben wurde: Es wurde ein Problem korrigiert, das dazu führte, dass die Diagrammelemente für Windows-Benutzer nicht korrekt dargestellt wurden.

Veröffentlicht unter Firefox | Verschlagwortet mit | 11 Kommentare

Microsoft veröffentlicht versehentlich das Windows 11 "Staging-Tool" zum Freischalten von Features

Publiziert am 4. August 2023 von Günter Born

Windows[English]Ich stelle doch mal eine Information in den Blog, die gestern etwas "Aufregung" in bestimmten Medien verursacht hat. Microsoft hat irrtümlich das sogenannte "Staging-Tool" veröffentlicht, welches intern verwendet wird, um Funktionen in Windows 11 freizuschalten. Das Tool wurde natürlich sofort zurückgezogen, aber das Leck wurde gemerkt und inzwischen zirkuliert eine Kopie des Staging-Tools. Nun versucht Microsoft die Nutzung des Tools zu blockieren. Nachfolgend für interessierte Leser mal eine kurze Übersicht, was Sache ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 7 Kommentare

Outlook: Microsoft veröffentlicht Workaround für "Fenster öffnen"-Start-Bug

Publiziert am 4. August 2023 von Günter Born

[English]Seit den Office-Updates von Ende Juni 2023 beklagen sich Nutzer über einen neuen Bug in Outlook. Outlook fragt bei jedem Start nach, ob in der vorherigen Session offene Fenster (die es nicht gibt) erneut geöffnet werden sollen. Ich hatte im Blog berichtet – nun hat Microsoft einen Workaround veröffentlicht, der mir doch arg bekannt vorkommt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Ein Kommentar

Thunderbird 102.14 und 115.1 erschienen

Publiziert am 4. August 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 1./2. August 2023 ein weiteres Update des E-Mail Client auf die Version 115.1.0 sowie auf 102.14 freigegeben. Es sind Updates, welche Fehler und Schwachstellen  beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit | Ein Kommentar

Vor 45 Jahren: Der Radio Shack TRS-80 PC erscheint

Publiziert am 3. August 2023 von Günter Born

Es ist der Wahnsinn, am 3. August 1977 wurde von der Tandy Corporation der TRS-80 PC bei Radio Shack angeboten. Es war quasi einer der ersten PCs, den sich Enthusiasten ins heimische Wohnzimmer stellen konnten.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 8 Kommentare

Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2

Publiziert am 3. August 2023 von Günter Born

[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang mit Sicherheitslücken scharf. Über 40 Prozent aller besonders akuten Schwachstellen der vergangenen Jahre stehen im Zusammenhang mit Produkten von Microsoft. Das kommt für Redmond zur Unzeit, wirft der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558 doch schon Wellen genug. Ergänzung: Die Azure-Schwachstelle wurde laut Microsoft gepatcht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 35 Kommentare