Windows 365: Anmeldedaten im Klartext abgreifbar

Publiziert am 14. August 2021 von Günter Born

Windows[English]Microsoft hat erst Anfang August 2021 sein Windows 365, bei dem Windows 10 auf Azure läuft, vorgestellt und auch für Kunden freigegeben. Es gibt auch eine Testversion, die sich Interessierte ansehen können. Nun haben Sicherheitsforscher herausgefunden, dass sich die Anmeldedaten (Benutzername und Kennwort) für eine Windows 365-Instanz im Klartext auslesen lassen. Eine tödliche Geschichte, da Angreifer auf diese Weise entsprechende Installationen übernehmen könnten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare
Anzeige

Vice Society: 2. Ransomware-Gang nutzt Windows PrintNightmare-Schwachstelle für Angriffe

Publiziert am 14. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server hatte ich über den ersten Fall berichtet, bei dem die PrintNightmare-Schwachstelle für Angriffe auf Windows benutzt wurde. Nun ist Talos Security bereits auf den zweiten Fall gestoßen und berichtet, dass die Ransomware-Gang Vice Society Systeme ebenfalls über die Windows PrintNightmare-Schwachstelle angreift.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Phishing per Signal-Messenger App?

Publiziert am 14. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auch die Benutzer von Messengern sind vor Phishing-Nachrichten nicht sicher. Es sieht so aus, als ob inzwischen auch Benutzer des Messenger-Diensts Signal durch entsprechende Nachrichten genervt werden. Ein Blog-Leser hat mich darauf aufmerksam gemacht, da ihm erstmals verdächtige Anfragen über die App unter Android angezeigt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare
Anzeige

Kaseya: Decryption-Key aufgetaucht, Backup-Update schließt Schwachstellen

Publiziert am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung zum Wochenabschluss, der den US-Anbieter Kaseya betrifft. Nach dem Lieferkettenangriff auf Kaseya RMI-Software und Verschlüsselung zahlreicher Kundensysteme ist in einem Untergrundforum ein Decryption-Key aufgetaucht. Zudem hat mich ein Blog-Leser auf ein Update hingewiesen, welches diverse Sicherheitslücken in einem Kaseya-Produkt schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Vorsicht: Phishing-Mail zielt auf Comdirect-Bankkunden

Publiziert am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Info für die gelegentlichen Mitleser außerhalb der IT: Aktuell scheint eine Phishing-Kampagne zu laufen, die Freitag den 13. die Comdirect-Bankkunden zur Aktualisierung der Anwendung für photoTANs auffordert. Die Ziel-URL verweist sogar auf eine de-Domain  *ttps://www.comdirect-kunden.com , die ein Comdirect im Namen führt. Trotzdem ist es eine Phishing-Mail. Ich habe den Fall für die eigentliche Zielgruppe drüben in meinem 50 Plus-Blog ausführlicher im Artikel Achtung: Phishing-Angriff auf Comdirect-Bankkunden dokumentiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare
Anzeige

Angriffe auf Exchange Server per ProxyShell-Schwachstelle rollen an (13.8.2021)

Publiziert am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es sieht so aus, als ob jetzt die Angriffswelle auf Microsoft Exchange Server über die ProxyShell-Schwachstelle anrollt. Alle Exchange Server, die noch auf dem Patchstand März 2021 laufen und per Internet erreichbar sind, sind für diese Angriffe anfällig und können übernommen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 5 Kommentare
Anzeige

Microsoft Security Update Revisions, August 2021-Patchday Sicherheitsfixes

Publiziert am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Patchday (10. August 2021) hat Microsoft ja eine Reihe an Schwachstellen durch Updates geschlossen. Mir liegt eine Übersicht vor, die ich der Vollständigkeit halber einstelle. Zudem hat Microsoft die Tage in Mails zwei Security Update Revisions verteilt, die ich hier ebenfalls veröffentliche. Vielleicht ist das für jemanden von Interesse.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Microsoft und Tenable geben Tipps zum Härten der IT-Umgebung

Publiziert am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sowohl Microsoft als auch der Anbieter Tenable haben sich in Blog-Beiträgen mit der Frage befasst, wie sich Firmenumgebungen besser gegen Cyberangriffe und Ransomware-Infektione schützen lassen. Ich habe in nachfolgendem Beitrag die betreffenden Informationen mal zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare
Anzeige

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancer im Vergleich: Kemp LoadMaster versus F5 BIG-IP – Webinar am 25.06.2025

[Sponsored Post]Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp bietet dazu zum 25.06.2025 ein kostenloses Webinar mit einem Vergleich zwischen Kemp LoadMaster und dem F5 BIG-IP an. Weiterlesen ...

Vor 40 Jahren: IBM und Microsoft schaffen den IBM PC 5150

Publiziert am 12. August 2021 von Günter Born

Am 12. August 1981 taten sich IBM und Microsoft zusammen, um den PC 5150 zu entwickeln. Diese Allianz (IBM lieferte die Hardware, Microsoft das DOS-Betriebssystem) schuf einen riesigen Markt für Intel-Prozessoren. Und ich hatte das große Privileg, fast die gesamte Geschichte bis heute beruflich hautnah mitzuerleben.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 16 Kommentare

Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server

Publiziert am 12. August 2021 von Günter Born

Windows[English]Es ist passiert, es gibt den ersten Fall, bei dem eine Ransomware-Gang die Windows PrintNightmare-Schwachstelle für Angriffe auf Windows Server nutzt. Im Juli 2021 konnte der Sicherheitsanbieter Crowdstrike einen Ransomware-Angriff auf ein Ziel in Südkorea vereiteln. Bei der Auswertung stellten die Sicherheitsforscher fest, dass die Magniber-Ransomware-Gang versuchte, die Schwachstelle (CVE-2021-34527) auszunutzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar