Stefan Haydn

AstraLocker 2.0: Infektion per Word-Anhang

Mon, 04 Jul 2022 10:55:17 +0200

https://www.borncity.com/blog/

AstraLocker 2.0: Infektion per Word-Anhang

[English]Sicherheitsforscher von ReversingLabs sind einer relativ unbekannten Schadsoftware auf die Spur gekommen, die sie AstraLocker genannt haben. In der Version 2.0 sind die Angreifer dazu übergegangen, die schädliche Nutzlast direkt aus einem Word-Dokument, welches als Anhang zu einer Mail mitgeliefert … Weiterlesen →

Office Sicherheit Windows

Experiment: Windows PE mit PowerShell 7-Integration

Sat, 02 Jul 2022 12:42:04 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Experiment: Windows PE mit PowerShell 7-Integration

[English]Noch eine kurze Information für experimentierfreudige Leute aus der Leserschaft. Johan Arwidmark hat sich mit der Frage befasst, ob sich die PowerShell 7 unter Windows PE installieren lässt. Windows PE ist ja die Pre-Install-Umgebung von Windows, die auch bei Wiederherstellungsdatenträgern … Weiterlesen →

Windows

0Patch: Micropatch für die Windows "DFSCoerce" 0day-Schwachstelle freigegeben

Fri, 01 Jul 2022 16:09:01 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

0Patch: Micropatch für die Windows "DFSCoerce" 0day-Schwachstelle freigegeben

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen →

Sicherheit Windows 0patch

Unauthorized RCE CVE-2022-28219 in Zoho ManageEngine ADAudit Plus

Fri, 01 Jul 2022 00:11:00 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Unauthorized RCE CVE-2022-28219 in Zoho ManageEngine ADAudit Plus

[English]Sicherheitsforscher Naveen Sunkavally von Horizon3.ai ist kürzlich auf die Schwachstelle CVE-2022-28219 gestoßen. Diese ermöglicht eine Remotecodeausführung ohne weitere Authentifizierung durch den Angreifer und betrifft die Zoho ManageEngine ADAudit Plus. Das ist ein Compliance-Tool, das von Unternehmen zur Überwachung von Änderungen … Weiterlesen →

Sicherheit Software Windows

Verursacht das PowerShell cmdlet Restart-Computer Freezes?

Wed, 29 Jun 2022 09:45:54 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Verursacht das PowerShell cmdlet Restart-Computer Freezes?

[English]Ich kippe mal wieder eine Information samt Frage in die Runde. Im administrativen Bereich kann man das PowerShell cmdlet Restart-Computer ja einsetzen, um seine Maschinen gezielt neu zu starten. Blog-Leser Markus K., der eine große Flotte an Maschinen in einer … Weiterlesen →

Windows PowerShell Problem

Revision von CVE-2022-26414 (Windows DCOM Server Security Feature Bypass) vom 28. Juni 2022

Wed, 29 Jun 2022 07:21:30 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Revision von CVE-2022-26414 (Windows DCOM Server Security Feature Bypass) vom 28. Juni 2022

[English]Microsoft hat seine Beschreibung von CVE-2022-26414 (Windows DCOM Server Security Feature Bypass) zum 28. Juni 2022 revidiert. Es wurden die Sicherheitsupdates für Windows 10 Version 21H2, Windows 11 und Windows Server 2022 hinzugefügt, da diese Windows-Versionen ebenfalls von dieser Sicherheitslücke … Weiterlesen →

Update Sicherheit Windows

0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022)

Tue, 28 Jun 2022 08:35:11 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022)

[English]In den letzten Monaten sind einige Schwachstellen und Angriffsmechanismen bekannt geworden, mit denen Anmeldeinformationen (NTLM/Kerberos) abgezogen werden könnten. Nicht alle Schwachstellen sind leicht ausnutzbar, nicht alles wurde durch Microsoft vollständig gepatcht. ACROS Security hat sich nun entschlossen, alle bekannten und … Weiterlesen →

Sicherheit Windows

So finden Sie schwache Passwörter im Active Directory und beseitigen diese mit PowerShell

Tue, 28 Jun 2022 00:29:00 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

So finden Sie schwache Passwörter im Active Directory und beseitigen diese mit PowerShell

Werbung – Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es … Weiterlesen →

Allgemein Sicherheit Windows Server Windows

Edge-Freezing durch Windows 10/11-Updates KB5014019/KB5014023/KB5014021 per KIR gefixt

Tue, 28 Jun 2022 00:26:31 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Edge-Freezing durch Windows 10/11-Updates KB5014019/KB5014023/KB5014021 per KIR gefixt

[English]Microsoft hatte die Preview-Update KB5014019 (Windows 11, 24. Mai 2022) und KB5014021 (Windows Server 2022, 24. Mai 2022) und KB5014023 (Windows 10, Windows Server, 2. Juni 2022) freigegeben, um diverse Fehler zu beheben. Wer die Updates installierte, lief aber Gefahr, … Weiterlesen →

Edge Problemlösung Update Windows Windows 10 Probleme Windows 11

Ein Jahr Windows 11: Was haltet ihr davon?

Sun, 26 Jun 2022 00:32:00 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Ein Jahr Windows 11: Was haltet ihr davon?

Windows 11 wurde zwar am 5. Oktober 2021 veröffentlicht – aber die Ankündigung samt erster Insider Preview gab es am 24. Juni 2021 (siehe Ja, Microsoft hat Windows 11 vorgestellt). Man kann also sagen, das Windows 11 nun ein Jahr … Weiterlesen →

Windows Windows 11

Stefan Haydn

sh@hub.hayfidelity.de