Mit Sality-Malware infiziertes Passwort Cracking-Tool für Industrie-Steuerungen/Leitsysteme verteilt

Publiziert am 16. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberkriminelle bewerben in sozialen Netzwerken wohl ein Tool, mit denen Kennwörter in Industriesteuerungen (ICS, PLCs) geknackt werden können. Sicherlich ganz hilfreich für Techniker, wenn sie an Steuerungen (PLCs, Programmable Logic Controllers) oder Leitsysteme (Industrial Control Systems, ICS) heran müssen, die Zugangsdaten aber nicht mehr bekannt sind. Das Problem: Das beworbene Passwort Cracking-Tool ist mit der Sality-Malware verseucht, und die Angreifer verwenden diese, um die PLCs oder ICS zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows Druck- und Scanfehler wegen Änderung der Smartcard-Authentifizierung

Publiziert am 16. Juli 2022 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Unternehmensumgebungen. Falls es die kommenden Tage zu Druck- und Scanfehlern in den Netzwerken kommt, kann dies mit Änderungen in der Smartcard-Authentifizierung zusammenhängen, die Microsoft im Juli 2022 vorgenommen hat.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | Ein Kommentar

Microsoft Edge 103.0.1264.62 (14. Juli 2022)

Publiziert am 16. Juli 2022 von Günter Born

EdgeMicrosoft hat zum 14. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.62 aktualisiert. Es ist ein Wartungsupdate. Danke an den Nutzer für diesen Hinweis. Die Release Notes geben keine weiteren Details zum Update her, der Edge 103.0.1264.62 hat aber Probleme mit den Juli 2022 Updates für Windows 10 1809. Der Browser sollte automatisch aktualisiert werden, kann aber auch auf der Edge-Seite (deutsch, englisch) heruntergeladen werden. Der Download-Bug wurde nicht beseitigt (siehe Download-Bug bei Microsoft Edge 103.0.1264.44: .crdownload-Dateien bleiben zurück).

Veröffentlicht unter Edge | Verschlagwortet mit | Ein Kommentar

ChromeOS Flex ist fertig

Publiziert am 15. Juli 2022 von Günter Born

[English]Google hat gerade bekannt gegeben, dass sein "Chrome OS Flex"-Betriebssystems für PCs und Macs fertig sei und dieses breit für die genannten Geräte freigegeben. Das Betriebssystem soll die Nachhaltigkeit fördern, indem vorhandene Geräte auf ein leicht zu verwaltendes, schnelles und sicheres Chrome OS-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 20 Kommentare

WordPress: Schwachstelle in Kaswara Modern WPBakery Page Builder wird angegriffen

Publiziert am 15. Juli 2022 von Günter Born

WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit | Ein Kommentar

Microsoft Patchday-Nachlese Juli 2022 (Windows, Office)

Publiziert am 15. Juli 2022 von Günter Born

Update[English]Zum 12. Juli 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) sind ja eine Reihe an Sicherheitsupdates für Office und Windows erschienen. Die Sicherheitsupdates beseitigen zudem 84 Schwachstellen, davon einen 0-day. Leider gibt es als Folge dieser Updates einige Kollateralschäden zu vermelden. Ich ziehe mal einige Informationen in diesem Beitrag zusammen, was mir so unter die Augen gekommen ist, bzw. was ggf. offen an Problemen aus früheren Patchdays ist und ggf. beseitigt wurde.

Weiterlesen

Veröffentlicht unter Office, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

Windows as a service: Feature-Updates nur noch alle 3 Jahre?

Publiziert am 15. Juli 2022 von Günter Born

Windows[English]Der von Microsoft 2015 für Windows 10 eingeführte halbjährliche Zyklus zum Ausrollen von Funktionsupdates (ich nenne es Feature-Upgrades) erweist sich ja (absehbar) als "Schuss in den Ofen". Es gibt jede Menge Probleme, die Kritik von Unternehmen reißt nicht ab, und inzwischen ist man auf jährliche Funktionsupdates umgeschwenkt. Nun gibt es das Gerücht, dass Microsoft künftig nur noch alle drei Jahre eine neue Haupt-Windows-Version als Upgrade freigeben will.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 51 Kommentare

"Trigema-Stadt" Burladingen Opfer von Ransomware (Juli 2022)

Publiziert am 14. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Jetzt hat es die Stadt Burladingen im Zollernalbkreis erwischt. Deren IT der städtischen Verwaltung wurde durch einen Ransomware-Befall lahm gelegt. Die Kleinstadt im Zollernalbkreis in Baden-Württemberg ist bundesweit durch den Textilhersteller Trigema (die mit dem Affen) bekannt, der dort seinen Standort hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Internet Explorer 11: Update KB5015805 (12. Juli 2022)

Publiziert am 14. Juli 2022 von Günter Born

[English]Microsoft hat zum 12. Juli 2022 ein Sicherheitsupdate (KB5015805) für den Internet Explorer freigegeben. Dieses ist aber nur für ausgesuchte Windows-Versionen als kumulatives Update separat erhältlich. Hier ein Überblick über diesen Patch, der Schwachstellen im Browser schließen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

UEFI-Firmware-Bug gefährdet über 70 Lenovo Notebooks (Juli 2022)

Publiziert am 14. Juli 2022 von Günter Born

[English]Hinweis für Blog-Leser und -Leserinnen, die Notebooks von Lenovo (und IBM) verwenden. Sicherheitsforscher von ESET haben gravierenden Schwachstellen in der UEFI-Firmware von Lenovo Notebooks gefunden, die eine Übernahme des Betriebssystems in der frühen Boot-Phase ermöglicht. Lenovo hat eine Sicherheitsmeldung herausgegeben, die über 70 Notebook-Modelle (auch ThinkBook) als betroffen auflistet.

Weiterlesen

Veröffentlicht unter Notebook, Sicherheit | Verschlagwortet mit , , | 6 Kommentare