Super Mario Game Installer verteilt SupremeBot Malware

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer  herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gestoßen, der einen Trojaner enthält und die SupremeBot Malware verbreitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows Admin Center 2306 bleibt bei Anmeldung hängen …

Veröffentlicht am 24. Juli 2023 von Günter Born

Windows[English]Kurze Frage in die Runde der Windows Server-Administratoren, die mit dem Windows Admin Center 2306 arbeiten. Gibt es bei euch das Problem, dass die Anmeldung am Windows Admin Center im Browser einfach hängen bleibt? Ein Leser hat mich diesbezüglich kontaktiert und schreibt, dass die Version 2211 dieses Problem nicht habe.

Weiterlesen

Veröffentlicht unter Software, Störung, Update, Windows Server | Verschlagwortet mit | 8 Kommentare

Schufa Bonify-App: Sicherheitslücke ermöglicht beliebige Daten abzufragen

Veröffentlicht am 23. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fehlstart der Schufa Bonify-App, mit der registrierte Nutzer eine Bonitätsauskunft erfragen konnten. Eine Sicherheitslücke ermöglichte den Abruf von Bonitätsdaten Dritter.  Sicherheitsforscherin Lilith Wittmann hat sich gleich mal die Daten zur "Mieterauskunft" von Ex-Minister Jens Spahn anzeigen lassen, wie sie orakelt. Das ist der nächste Flop nach der Check Now-Geschichte aus 2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Edge 114.0.1823.90 und 115.0.1901.183

Veröffentlicht am 23. Juli 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser zum 21. Juli 2023 auf die Version 1114.0.1823.90 aktualisiert sowie die Version 115.0.1901.183 veröffentlicht (danke an den Leser für den Tipp). Es sind Sicherheitsupdates, die Bugs und Schwachstellen beseitigen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 7 Kommentare

Generischer Windows 8 USB-3-Treiber durch Windows 7-Community auf Windows 7 portiert

Veröffentlicht am 23. Juli 2023 von Günter Born

Windows[English]Windows 7 unterstützt von Seiten Microsoft keine USB 3-Ports durch generische Treiber – man ist auf Dritthersteller-Treiber angewiesen. Microsoft hatte vor vielen Jahren schon einmal in Erwägung gezogen, solche generischen USB 3.0-Treiber für Windows 7 zu portieren und als Update bereitzustellen. Daraus ist meines Wissens nie was geworden. Tobias wies mich die Tage darauf hin, dass der Backport der USB-3-Treiber aus Windows 8 nun dank der Windows 7-Community nun Realität geworden sei.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 7 Kommentare

Cyberangriffe auf die Stadtverwaltung Potsdam und auf Sachsen-Anhalt, ein Blick hinter die Kulissen

Veröffentlicht am 23. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang 2020 wurde die IT der Stadtverwaltung Potsdam durch einen Cyberangriff über eine Citrix-Schwachstelle lahm gelegt und im Dezember 2022 gab es zumindest wieder einen Sicherheitsalarm. Der andere "Cybervorfall" betraf die IT des Landkreises Anhalt-Bitterfeld, wo 2021 eine Ransomware zuschlug. Danach war die IT des Landkreises für Monate offline und der Landrat musste die "IT-Notstand" erklären. Zu beiden Fällen sind mir die Tage "Nachlesen" untergekommen, die ich kurz im Blog für interessierte Leser und Leserinnen vorstellen bzw. anreißen möchte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Interview: Microsoft hat in Sachen Cybersicherheit noch einen weiten Weg vor sich

Veröffentlicht am 23. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheit bei Softwareprodukten und deren Absicherung kommt eine kritische Bedeutung zu. Kein Wunder, dass sich viele Anbieter im Bereich SASE (Secure Access Service Edge) tummeln und einen Markt wittern. Die Tage hat Microsoft angekündigt, in den Markt der Cybersicherheit einsteigen zu wollen. Der CEO des Sicherheitsanbieters Palo Alto Networks hat CNBC ein Interview gegeben, in dem als Eye-Catcher die Aussage "Microsoft hat in Sachen Cybersicherheit noch einen weiten Weg vor sich" zu finden ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten

Veröffentlicht am 22. Juli 2023 von Günter Born

[English]Die Tage musste Microsoft eingestehen, dass mutmaßlich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schlüssels Sicherheitstokens fälschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Es geht also nicht nur um die Möglichkeit, auf Konten bei Exchange Online und Outlook.com zuzugreifen, was Microsoft ja kürzlich eingestanden hatte.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 51 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Framework Notebook: Es hakt beim Firmware-Support von Altgeräten

Veröffentlicht am 22. Juli 2023 von Günter Born

Schwächeln die Entwickler der Framework-Notebooks, wenn es um den Support bestehender Modelle mittels Firmware-Updates geht? Das legt zumindest eine Lesermeldung nahe die mir die Tage per E-Mail zugegangen ist. Das ist schade, da sich die Entwickler ja auf das Thema nachhaltige Geräteentwicklung fokussieren.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | 8 Kommentare

Sicherheit: Die AES 128/128 Cipher Suite sollte am IIS deaktiviert werden

Veröffentlicht am 22. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Informationssplitter aus dem Bereich der Sicherheit, der Administratoren eines Internet Information-Server (IIS) im Windows-Umfeld interessieren könnte. Mir ist ein kurzer Tweet untergekommen, der auf die Empfehlung des Sicherheitsanbieters Tenabel abhebt, die die Deaktivierung der AES 128/128 Cipher Suite am IIS thematisieren. Diese Cipher Suite sei nicht mehr als sicher anzusehen, heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare