FBI beschlagnahmt Genesis-Market Server

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer koordinierten Aktion haben das FBI und internationale Strafverfolger die Domain des Genesis Market beschlagnahmt und damit eine der wichtigsten kriminellen Online-Plattformen zerschlagen. Der Genesis Market war eine zentrale Anlaufstelle für Kriminelle, die gestohlene Zugangsdaten sowie Tools zum Erbeuten solcher Zugangsdaten kaufen wollten. Der Market stand mit Millionen von Cyberangriffen, von Betrug bis Ransomware-Fällen, in Verbindung. Ergänzung: Inzwischen gibt es erste Verhaftungen und Sanktionen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Kritische Schwachstelle CVE-2023-1707 in HP-Drucker-Firmware, kein Patch verfügbar

Veröffentlicht am 5. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Firmware von verschiedenen Laser-Drucker ist gegenüber der Schwachstelle CVE-2023-1707 anfällig. Bestimmte HP Enterprise LaserJet und HP LaserJet sind in verwalteten Umgebungen potenziell anfällig für die Offenlegung von Informationen, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Ein Patch kann bis zu 90 Tagen auf sich warten lassen. Administratoren haben bisher nur die Möglichkeit, einen Workaround in Form eines Firmware-Downgrades durchzuführen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Tor kooperiert mit Mullvad VPN, veröffentlicht den Mullvad-Browser

Veröffentlicht am 4. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das auf Privatsphäre fokussierte Tor-Projekt hat wohl mit Mullvad VPN kooperiert, um einen "Privacy-Browser" mit "Tor-Merkmalen" zu veröffentlichen. Mullvad VPN hat den Mullvad-Browser herausgegeben, der nicht mehr das Tor-Netzwerk zur Anonymisierung nutzt, sondern auf das Mullvad VPN aufsetzen soll. Dazu heißt es: Der Mullvad-Browser ist der Tor-Browser ohne das Tor-Netzwerk – ein Browser, der es jedem ermöglicht, alle Datenschutzfunktionen des Browsers zu nutzen, die das Tor-Projekt entwickelt hat. Wer den Browser mit einem VPN seines Vertrauens verbinden möchte, kann dies problemlos tun.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Linux: Wine 8.5 verfügbar

Veröffentlicht am 4. April 2023 von Günter Born

Die Entwickler der Wine-Community haben bereits zum 31. März 2023 die Freigabe von Wine 8.5 bekannt gegeben. Wine ist eine Umgebung, um Windows-Anwendungen unter Linux auszuführen. In den Release Notes werden eine Reihe Neuerungen aufgeführt, u.a. wurde die mitgelieferte Umgebung vkd3d auf 1.7 aktualisiert. Es gibt eine Unterstützung für gemeinsam genutzte Wow64 Classes Registry-Schlüssel, sowie für die Konfiguration eines dunklen WinRT-Themen. Hinzu kommen eine bessere Fehlerberichterstattung im IDL-Compiler, mehr Bereinigungen in der IME-Unterstützung sowie verschiedene Fehlerkorrekturen. (via)

Veröffentlicht unter Linux | Verschlagwortet mit , | Schreib einen Kommentar

KVM-Bug: Windows VMs können nach 11 Tagen beim Booten hängen

Veröffentlicht am 4. April 2023 von Günter Born

Stop - Pixabay[English]In den letzten Monaten klagten einige Administratoren über Boot-Probleme von virtuellen Maschinen mit Windows in Verbindung mit den monatlichen Sicherheits-Updates. In vielen Fällen ließ sich dies auf VMware-Produkte wie ESXi zurückführen – oder das Ausschalten des Secure Boote half dabei, dass die VMs wieder starteten. Es gibt aber einen Bug in bestimmten Versionen des Virtualisierers KVM, der z.B. QUEMU- oder Proxmox-Nutzer ab Version 7.x betrifft. Dann booten virtuelle Windows-Maschinen nicht mehr, wenn sie länger als 11 Tage gelaufen sind. Ich ziehe das Thema mal separat heraus.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , , | 14 Kommentare

Festplattenhersteller Western Digital Opfer eines Cyberangriffs (März 2023)

Veröffentlicht am 3. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Festplattenhersteller Western Digital hat am 3. April 2023 einen Cyberangriff auf seine IT-Netzwerke eingestanden. Ein Unbefugter konnte sich wohl bereits im März diesen Jahres Zugang zu den internen IT-Netzwerken verschaffen. Bemerkt wurde das Ganze zum 26. März 2023. Das teilte das Unternehmen in einer Meldung an die Öffentlichkeit mit. Ob Daten abgeflossen sind, ist aktuell noch unbekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Vor 50 Jahren (3. April 1973) führt Martin Cooper das erste Gespräch per Mobilfunktelefon

Veröffentlicht am 3. April 2023 von Günter Born

Es war der 3. April 1973, als der Motorala Ingenieur Martin Cooper auf der 6th Avenue in New York den ersten Anruf über einen gemeinsam mit Rudy Krolopp bei Motorola entwickelten und gebauten Mobiltelefon-Prototypen (DynaTAC 8000X) führte. Der Anruf wurde von einer auf einem Gebäudedach stationierten Basisstation ins Festnetz zum Rivalen Joel Engel  bei den Bell Labs vermittelt.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 7 Kommentare

Windows 11 22H2: Fix für den Script-Fehler in Group Policy Preferences (GPP) verfügbar

Veröffentlicht am 3. April 2023 von Günter Born

Windows[English]Gute Nachrichten für Administratoren von Windows 11-Clients (Version 22H2). Microsoft hat in den Preview-Updates von Ende März 2023 den Script-Fehler in Group Policy Preferences (GPP) behoben und wird diesen Fix im April 2023 zum Patchday allgemein ausrollen. Damit sollten die lästigen Abstürze, zum Beispiel im Task-Scheduler bzw. Group Policy Management Editor beseitigt sein.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 2 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Design-Schwäche im WiFi-Protokoll ermöglicht Angreifern das Abfangen des Netzwerkverkehrs

Veröffentlicht am 2. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von Ende März 2023. Sicherheitsforscher sind auf eine gravierende Design-Schwäche im IEEE 802.11 WiFi-Protokollstandards gestoßen. Diese Schwäche könnte es Angreifern ermöglichen, WLAN-Zugangspunkte abzuhören und Netzwerk-Frames im Klartext zu übermitteln. Dadurch könnten beispielsweise schädliche JavaScript-Befehle in die Netzwerk-Pakete eingeschleust werden. Es ist eine akademische Erkenntnis und es gibt bisher auch noch keine Erkenntnisse, dass dieser Fehler ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Hacker greifen WordPress über ungepatchtes Elementor Pro Plugin an

Veröffentlicht am 2. April 2023 von Günter Born

WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, die ausgenutzt werden kann, wenn das Plugin zusammen mit WooCommerce installiert wird. Hacker nutzen nun aktiv die hochgradig gefährliche Sicherheitslücke im WordPress-Plugin Elementor Pro aus. Das Plugin zur Erstellung von WordPress-Seiten wird von über elf Millionen Websites genutzt. Details haben die Kollegen von Bleeping Computer hier zusammen gefasst (danke an den Leserhinweis).

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare