Samsung bestätigt Hack, Quellcodes durch Lapsus$ geleakt

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Hackergruppe Lapsus$ ist beim koreanischen Hersteller Samsung eingedrungen und hat dort vertrauliche Daten abgezogen. Anfang März hat die Gruppe dann 190 GByte an Daten des Herstellers Samsung veröffentlicht. Dazu gehört auch der Quellcode von Samsung-Produkten. Das könnte durchaus Einfluss auf bestimmte Sicherheitsfunktionen in Samsung Mobilgeräten haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Armis hat gleich drei kritische Zero-Day-Lücken in Smart-UPS von APC entdeckt. Die als TLStorm bezeichneten Schwachstellen gefährden mehr als 20 Millionen Unternehmensgeräte, die an (intelligenten) unterbrechungsfreien Stromversorgungen des Herstellers APC hängen. Die Schwachstellen in der Cloud-Anbindung in den weitverbreiteten unterbrechungsfreien SMAT-UPS Stromversorgungen dieses Anbieters könnten Angreifer befähigen, Sicherheitsmaßnahmen zu umgehen und kritische industrielle, medizinische und Unternehmensgeräte per Fernzugriff zu übernehmen oder zu beschädigen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

Wie schaut es bei Windows VPN-Verbindungen mit Problemen aus (März 2022)

Veröffentlicht am 8. März 2022 von Günter Born

WindowsDie von Microsoft zum 11. Januar 2022 freigegebenen Sicherheitsupdates für Windows hatten dazu geführt, dass IPSec VPN-Verbindungen mit Bordmitteln nicht mehr funktionierten. Zum 17. und 18. Januar 2022 hat Microsoft Sonderupdates veröffentlicht, die auch diesen Fehler beheben sollen. Inzwischen haben sich aber Blog-Leser gemeldet, die weiterhin Probleme mit VPN-Verbindungen beklagen. Wie sieht es am Tag vor dem März 2022 Patch-Day bei euch diesbezüglich aus?

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 8 Kommentare

Dirty Pipe-Linux-Schwachstelle ermöglicht Root-Zugriff

Veröffentlicht am 8. März 2022 von Günter Born

[English]In so gut wie allen Linux-Distributionen gibt es die als Dirty Pipe bezeichnete Linux-Schwachstelle CVE-2022-0847. Diese ermöglicht unprivilegierten Nutzern – ab dem Linux Kernel 5.8 und höher – root-Rechte zu erlangen. Gefährdet sind Linux-Distributionen, IoT-Geräte (und möglicherweise auch Android-Systeme, falls dort bereits der Kernel 5.8 und höher zum Einsatz kommt). Zu allem Überfluss ist inzwischen ein Exploit öffentlich bekannt.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Cisco Small Business Router: Sicherheitslücken und eine kaputte Firmware (März 2022)

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Besitzer von Small Business Routern der Firma Cisco kommt es momentan knüppeldicke. In Router-Modellen der Familien RV160, RV260,  RV340 oder RV345 etc. wurden im Februar 2022 gravierende Schwachstellen gefunden, die teilweise mit dem CVE-Wert von 10.0 bewertet sind. Cisco hat zwar Firmware-Updates für Kunden mit entsprechenden Lizenzen bereitgestellt. Die Firmware ist aber so fehlerhaft, dass die Gerät anschließend nicht mehr benutzt werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | Schreib einen Kommentar

Windows 11: BSODs im Akkubetrieb mit Lenovo Thinkpad L590?

Veröffentlicht am 8. März 2022 von Günter Born

[English]Verursacht Windows 11 auf Lenovo Thinkpad L950-Modellen BlueScreens im Akkubetrieb? Mir liegt ein entsprechender Bericht eines Lesers vor und ich möchte diesen im Blog nochmals als Beitrag einstellen. Vielleicht gibt es ähnliche Beobachtungen von anderen Nutzern.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , | 20 Kommentare

Thunderbird Version 91.6.2

Veröffentlicht am 7. März 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 5. März 2022 den Thunderbird 91.6.2 freigegeben. Es handelt sich um ein Sicherheitsupdate für den 91er Entwicklungszweig, welches zwei Schwachstellen beseitigt.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | Ein Kommentar

Backblaze Drive Status-Report 2021: SSD wohl so zuverlässig wie HDDs

Veröffentlicht am 7. März 2022 von Günter Born

Amazon[English]Solid State Disks (SSDs) sind genau so zuverlässig wie Harddisks (HDDs). Das ist die auf den Punkt gebrachte Erkenntnis aus dem Drive Status-Report 2021 des Cloud-Anbieters Backblaze. Der Anbieter setzt SSDs seit dem 4. Quartal 2018 ein und hatte im Jahr 2021 die Zahl von 2.200 SSDs im Einsatz.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit | 13 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Ukraine-Krieg: Phishing-Kampagne durch "GhostWriter" auf deutsche Einrichtungen

Veröffentlicht am 7. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Verfassungsschutz des Bundes warnt vor laufenden Phishing-Kampagnen einer als "GHOSTWRITER" bezeichneten Cyber-Gruppe. Diese, mutmaßlich zum russischen Militärgeheimdienst zählende, Gruppierung führt seit 2017 anhaltend Cyberangriffe und Desinformationskampagnen durch. Im Umfeld der Ukraine-Krise sind nun neue Angriffe auf deutsche Ziele bekannt geworden. Ergänzung: Auch Bitdefender beobachtet einen steigenden Anteil an gefährlichen und betrügerischen Mails auch in deutschen Postfächern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Ukraine-Krieg: Phishing-Kampagne durch "GhostWriter" auf deutsche Einrichtungen

Windräder ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks

Veröffentlicht am 6. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Jetzt verdichten sich die Hinweise, dass der Ausfall der SAT-Verbindung europäischer Windräder auf einen gezielten Hack des Viasat-Satellitennetzwerks in Osteuropa zurückzuführen ist. Die deutsche Bundesregierung sieht einen Zusammenhang mit dem Krieg in der Ukraine durch den russischen Einmarsch. Die Hacker dürften technisch versiert gewesen sein, so die Aussagen. Ergänzung: Der US-Geheimdienst scheint das nun auch zu untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare