Sicherheitswarnung – Netzwerkspeicher

Die Sicherheitsfirma Talos (Cisco) warnt vor der Schadsoftware „VPNFilter“ auf Netzwerkspeicherprodukten (NAS) verschiedener Hersteller. Talos geht von von etwa 500.000 infizierten Geräten in 54 Ländern aus. In Deutschland sollen etwa 30.000 infizierte Geräte existieren. Die infizierten Geräte haben gemäß Talos eine eingebaute „Löschfunktion“, die es dem Angreifern ermöglicht die Geräte unbrauchbar zu machen.

„Sicherheitswarnung – Netzwerkspeicher“ weiterlesen

Windows 10 (1803)

Microsoft hat mit der Verteilung von Windows 10 Version 1803 begonnen. Die Aktualisierung betrifft überwiegend die grafische Oberfläche des Betriebssystems. Interessanteste Neuerung für Anwender ist das Organisationswerkzeug „Timeline“, mit dem bsw. nachvollzogen werden kann, an welchen Dokumenten in letzter Zeit wie gearbeitet wurde. Ältere Versionen der Dokumente lassen sich einfach wiederherstellen. Administratoren können neue Gruppenrichtlinien nutzen und haben erweiterte Konfigurationsmöglichkeiten.

„Windows 10 (1803)“ weiterlesen

Wartungsarbeiten – Meltdown, Spectre

Aufgrund der aktuellen Sicherheitsproblematik bezüglich Intel-, AMD- und ARM- Prozessoren (Meltdown, Spectre) führen wir im Laufe der zweiten Kalenderwoche Sicherheitsupdates der Hersteller auf unseren Serversystemen durch. Diese erfordern einen Neustart der Systeme. Wir bitten eine gegebenenfalls kurzfristige Nichterreichbarkeit der Systeme zu entschuldigen. Informationen zur Sicherheitsproblematik finden Sie im verlinkten Beitrag.

Sicherheitswarnung – Netzwerkspeicher (Western Digital)

Zurzeit existieren mehrere Schwachstellen in bestimmten Netzwerkspeichern (NAS) der „My Cloud“ Reihe von Western Digital. Die Firmware zahlreicher Modelle ermöglicht unter anderem das Login mit „default“ Zugangsdaten, die in der Firmware hinterlegt sind. Eine Aktualisierung der Firmware durch den Hersteller steht aus.

„Sicherheitswarnung – Netzwerkspeicher (Western Digital)“ weiterlesen

Sicherheitswarnung – Microsoft Malware Protection Engine

In Microsoft Antivirusprodukten existiert eine schwerwiegende Sicherheitsschwachstelle, mit deren Hilfe Angreifer die Kontrolle über das verwundbare System übernehmen können. Die Schwachstelle ist besonders kritisch, da Angreifer die Schwachstelle ohne Aktion des Benutzers ausnutzen können und anschließend über erhöhte Rechte (System) auf dem verwundbaren System verfügen. Der betroffene Prozess ist nicht durch eine Sandbox geschützt.

„Sicherheitswarnung – Microsoft Malware Protection Engine“ weiterlesen

Sicherheitswarnung – Intel „Active Management Technology“ (AMT)

Intel warnt vor einer kritischen Schwachstelle (INTEL-SA-00075) in der Firmware der „Active Management Technology“ (AMT), „Standard Manageability“ (ISM) und „Small Business Technology“ (SBT). Ein potentieller Angreifer kann über mehrere Schwachstellen die eigenen Privilegien ausweiten und die Kontrolle über das angegriffene System erlangen. Von dem Problem sind zahlreiche Businesssysteme mit Intel Prozessor(en) von 2008 bis heute betroffen.

„Sicherheitswarnung – Intel „Active Management Technology“ (AMT)“ weiterlesen