Kritische RCE-Schwachstelle in Citrix NetScaler ADC und Citrix Gateway

Veröffentlicht am 19. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Warnung an Administratoren von Citrix NetScaler ADC und Citrix Gateway. Der Hersteller warnt in einer Sicherheitsmeldung vor einer kritischen Remote Code Execution-Schwachstelle in den Produkten. Der Hersteller hat Updates für die betreffenden Produkte veröffentlicht, die von Administratoren auf den betreuten Installationen unverzüglich eingespielt werden sollten. Ergänzung: Die US-Sicherheitsbehörde CISA warnt vor der Schwachstelle und empfiehlt, Installationen auf Kompromittierung zu untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 8 Kommentare

EU sagt: TikTok muss die neuen EU-Digitalvorschriften schneller umsetzen

Veröffentlicht am 19. Juli 2023 von Günter Born

Stop - PixabayKritik von EU-Kommissar Breton an der chinesischen Videoplattform TikTok, die kürzlich als "Gatekeeper" eingestuft wurde (siehe EU benennt sieben Unternehmen als "Gatekeeper" für EU Digital Markets Act). EU-Binnenmarktkommissar Thierry Breton hat laut Euractiv dem CEO von TikTok, Shou Zi Chew, mitgeteilt, dass die Plattform ihre Bemühungen um die Einhaltung der ab August 2023 geltenden, neuen europäischen Digitalvorschriften beschleunigen muss. Das ist das Ergebnis eines am Montag (17. Juli 2023) in der europäischen Zentrale des Unternehmens in Dublin durchgeführten "Stresstests", dessen Ergebnisse am Dienstag zwischen dem Kommissar und dem CEO der Plattform erörtert wurden. Forbes schreibt übrigens hier, dass vor den Präsidentschaftswahlen 700.000 türkische TikTok-Konten gehackt wurden – über eine Schwachstelle, die TikTok seit 2022 bekannt war.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Edge 114.0.1823.86

Veröffentlicht am 19. Juli 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser zum 17. Juli 2023 auf die Version 114.0.1823.86 aktualisiert. Die Release Notes geben an, dass verschiedene Bugs und Leistungsprobleme für den Microsoft Edge behoben seien.

Weiterlesen

Veröffentlicht unter Allgemein, Edge | Verschlagwortet mit | Ein Kommentar

Exchange Online blockt E-Mails (18.7.2023)

Veröffentlicht am 18. Juli 2023 von Günter Born

Stop - Pixabay[English]Am heutigen 18. Juli 2023 scheint seit seit dem Morgen eine Störung in Microsofts Cloud-Dienst Exchange Online zu geben. Blog-Leser berichten, dass E-Mails blockiert würden. Auf Störungsseiten finden sich verschiedene Hinweise auf Probleme und auch das Sozial Media Team von Microsoft schreibt auf Twitter, dass man Berichten über Störungen nachgehe. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 9 Kommentare

US-Anbieter JumpCloud per Spear-Phishing gehackt

Veröffentlicht am 18. Juli 2023 von Günter Born

[English]Keine Ahnung, ob der US Cloud- und Sicherheitsanbieter JumpCloud in Europa und im deutschsprachigen Raum eine nennenswerte Kundenbasis hat. Ich nehme es aber mal hier im Blog mit auf: JumpCloud hat gerade eingestanden, dass es Opfer einer (bereits im Juni 2023 gestarteten) APT Hackergruppe geworden sei. Eine "kleine Anzahl" an Kunden sei von diesen Hackern erfolgreich angegriffen worden. Diese konnten sich per Spear-Phishing auf Administratorkonten Zugriff auf die Infrastruktur zu einer Befehlsinjektion verschaffen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Tippfehler: Millionen US-Militär-E-Mails gehen an TLD-Operator in Mali

Veröffentlicht am 18. Juli 2023 von Günter Born

MailTippfehler sorgen seit Jahren dafür, dass Millionen von E-Mails des US-Militärs nicht an die gewünschten Empfänger gingen bzw. gehen, sondern nach Mali (in Afrika) umgeleitet wurden. Der Staat (bzw. der Verwalter der Top-Level-Domain, TLD) erhält so hochsensible Informationen, darunter diplomatische Dokumente, Steuererklärungen, Passwörter und Reisedaten hochrangiger Offiziere. Bisher wurden diese Irrläufer durch ein für die Verwaltung zuständiges niederländisches Unternehmen abgefangen. Seit dem 17. Juli 2023 hat die Militärregierung in Mali die Kontrolle über die Top-Level-Domain (TLD) .ML wieder zurück und somit die Kontrolle über die Fehlläufer. Hatte ich erwähnt, dass die Militärregierung von Mali mit Russland paktiert und dort Wagner-Söldner die Kontrolle ausüben. Armageddon im Mailverkehr, würde ich sagen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 54 Kommentare

Windows 10 erzeugt Datenmüll (.checkpoint-Dateien) in Windows/System32

Veröffentlicht am 18. Juli 2023 von Günter Born

Windows[English]Ich stelle mal ein Problem hier im Blog ein, auf das mich ein Leser per Mail angesprochen hat, wo ich aber bisher noch keinen wirklichen Plan habe. Dem Windows-Nutzer werden regelmäßig Dateien mit der Dateinamenerweiterung .checkpoint und (vermutlich) einem UUID-Code als Dateiname im Windows-Ordner System32 angelegt. Es handelt sich um ein Windows 10 22H2-System und die Dateien lassen sich auch löschen. Es gibt Hinweise auf den Windows Sound-Recorder oder andere Apps (People). Mir ist noch keine wirkliche Fundstelle untergekommen, wo etwas ähnliches berichtet wird. Vielleicht hilft das Schwarmwissen der Leserschaft zur Aufklärung weiter.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 16 Kommentare

Datenleck legt Daten registrierter Virustotal-Kunden offen

Veröffentlicht am 17. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der seit 2012 von Google betriebene Web-Service virustotal.com (Gründung der spanischen Firma Hispasec Sistemas, Übernahme durch Google) ist bei Sicherheitsforschern und Firmen beliebt, um verdächtige Dateien auf Schadsoftware zu überprüfen. Gewarnt wird aber, wie kritisch automatisiert auf Virustotal hochgeladene Dokumente im Hinblick auf den Datenschutz bez. Datenlecks sind, denn die Daten sind für Dritte einsehbar. Und auch eine Anmeldung bei virustotal.com ist keine gute Idee, wie ein Datenleck zeigt. Dem österreichischen STANDARD ist eine Liste registrierter Kunden von virustotal.com zugegangen, die Namen von Mitarbeitern samt E-Mail-Adressen offen legen. So mancher dieser Betroffenen aus Geheimdiensten oder Firmen möchte seine Daten eher nicht öffentlich sehen. Ergänzende Informationen zum Artikel hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln

Veröffentlicht am 17. Juli 2023 von Günter Born

[English]Eine mutmaßlich in China angesiedelte Hackergruppe, von Microsoft als Storm-0558 bezeichnet, war der Zugriff auf E-Mail-Konten von etwa 25 Organisationen in der Microsoft Cloud zu erhalten. In einer Nachlese hat Microsoft Ende letzter Woche noch einen "umfangreichen" Text mit einigen wenigen Informationen nachgeliefert, was passiert ist. Kurzfazit: Microsoft ist es wohl gelungen, den (durch Zufall von Kunden entdeckten und gemeldeten) Angriff nach Wochen zu unterbinden. Aber es ist weiterhin unklar, wie die Angreifer an einem missbrauchten Microsoft-Konto (MSA)-Kundenschlüssel gelangten, und (inzwischen korrigierte) Bugs im Azure Code haben wohl den Missbrauch des MSA-Keys ermöglicht.

Weiterlesen

Veröffentlicht unter Cloud, Outlook.com, Sicherheit | Verschlagwortet mit , , , | 11 Kommentare

Spotify stellt Playlists auf "öffentlich" um (Juli 2023)

Veröffentlicht am 17. Juli 2023 von Günter Born

Aktuell gibt es wohl wieder Beschwerden, dass der Musikdienst Spotify private Playlists ohne weitere Rückfragen auf öffentlich umstellt. Erste Hinweise für dieses unbeabsichtigte Verhalten waren bereits im März 2023 aufgetaucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare