Zwischenruf: Edge, die Malware von Microsoft!

Veröffentlicht am 13. Juni 2023 von Günter Born

Edge[English]Verzichtet auf den Microsoft Edge – und boykottiert Leute, die diesen Browser einsetzen. Dies ist die Botschaft des Entwicklers Rafael Riviera, die mir gerade auf Twitter unter die Augen gekommen ist. Daher ein kleiner Schlenker zu diesem Themenfeld.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 63 Kommentare

Achtung, neue Betrugsmasche mit “Guthaben” beim Bundesgesundheitsministerium

Veröffentlicht am 13. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor einer neuen Betrugsmasche, die per Phishing-Mail startet und vorgibt, vom Bundesgesundheitsministerium zu sein. Den Empfängern wird vorgegaukelt, dass noch ein Guthaben zur Auszahlung wartet. Natürlich will man "Daten haben" und die Verbraucherzentrale warnt, dass die Urheber der Phishing-Mail es auf Identitätsdiebstahl abgesehen haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Fortinet fixt kritischen RCE-Bug (CVE-2023-27997) in Fortigate SSL-VPNs (Juni 2023)

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hersteller Fortinet hat gerade ein Update der Firmware für seine Fortigate SSL-VPNs veröffentlicht. Dabei wurde wohl nicht erwähnt, dass dieses Firmware-Update dringend installiert werden sollte, da es eine kritische RCE-Schwachstelle in den Fortigate SSL-VPNs schließt. Das Thema ist mir sowohl auf Twitter untergekommen als auch von Blog-Lesern berichtet worden. Ergänzung: Es gibt nun eine Sicherheitswarnung und eine CVE-Nummer sowie den Hinweis, dass die Schwachstelle vermutlich ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyberangriff auf Medizinischer Dienst Bremen und Niedersachsen

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachdem der Klinikverbund Nord in Bremen (Geno) im Mai 2023 Opfer eines Cyberangriffs geworden ist und Daten abgeflossen sind, hat es jetzt die nächste Einrichtung getroffen. Der Medizinische Dienst Niedersachsen ist momentan offline, weil es einen Cyberangriff gegeben hat. Da der Medizinische Dienst Bremen die gleiche IT-Infrastruktur verwendet, ist dieser ebenfalls betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 11 22H2: Verhunzter Defender Remote Credential Guard?

Veröffentlicht am 12. Juni 2023 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mir von einem Blog-Leser vorige Woche per Mail zugeschickt wurde. Microsoft treibt zwar "viel Aufwand", um die Systeme mit Windows abzusichern. Aber die immer wieder auftretenden Bugs machen das Ganze zum Lotteriespiel. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Administratoren, die das testen können, werden gebeten, da mal einen Blick drauf zu werfen und hier Rückmeldung zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 27 Kommentare

OAuth2 Security Best Current Practices

Veröffentlicht am 11. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IETF hat zum 6. Juni 2023 ein Dokument "OAuth2 Security Best Current Practices" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis für OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Veröffentlichung von OAuth 2.0 gesammelten praktischen Erfahrungen einbezogen und neue Bedrohungen, die aufgrund der breiteren Anwendung von OAuth 2.0 relevant sind, abdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

MOVEit Transfer: Neue Schwachstelle; dringend patchen!

Veröffentlicht am 10. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren, die für die Betreuung der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software zuständig sind, müssen erneut reagieren. Nach der Ende Mai 2023 publik gewordenen SQL-Injection-Schwachstelle CVE-2023-34362, die durch eine Ransomware-Gruppe ausgenutzt wurde, kommt das nächste Problem. Bei Audits wurde eine neue Schwachstelle entdeckt, die zeitnah gepatcht werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?

Veröffentlicht am 10. Juni 2023 von Günter Born

[English]Microsoft kämpft seit Tagen mit Ausfällen im Bereich seiner Cloud-Dienste (Exchange Online, Outlook.com). Zum 9. Juni 2023 waren die Dienste von Microsoft Azure (wohl weltweit) gestört. Ergänzung: Die Störung bezog sich wohl auf das Azure Portal. Kann technischer Natur sein – es hält sich aber hartnäckig das Gerücht, dass Angreifer mit verantwortlich sein könnten. Eine Cybergruppe Anonymous Sudan behauptet, Microsoft anzugreifen und für die Störungen verantwortlich zu sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Hackerangriffe: Hochschule Kaiserslautern; University of Manchester (9. Juni 2023)

Veröffentlicht am 10. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat mal wieder zwei Hochschulen in Punkto Sicherheitsvorfälle betroffen. Die University of Manchester ist Opfer eines Hacks geworden, bei dem wohl auch Daten abgeflossen sind. Und auch die Hochschule Kaiserslautern ist Opfer eines Hackerangriffs geworden, so dass die IT-Infrastruktur down ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Varonis warnt vor nicht mehr genutzten Salesforce-Sites

Veröffentlicht am 10. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Varonis sind auf ein Problem in Verbindung mit Salesforce-Sites gestoßen, die verwaist sind und nicht mehr genutzt werden. Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten und Geschäftsinformationen erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar