Digital Hacker nutzen Bugs in VPN und Windows Netlogon

13:20  12 oktober  2020
13:20  12 oktober  2020 Quelle:   msn.com

Maske, Axt und grüner Matrix-Zahlenregen: Die schönsten Stockfoto-Hacker

  Maske, Axt und grüner Matrix-Zahlenregen: Die schönsten Stockfoto-Hacker Was wäre ein guter Hacker-Artikel ohne einen Maskierten vor einem Laptop? Richtig, kein guter Hacker-Artikel. Wir haben die schönsten Hacker-Stockfotos gesammelt. Der jüngste Ransomware-Angriff, der den Navigationsgerätehersteller Garmin tagelang lahmlegte, hat wieder einmal gezeigt, dass selbst große Unternehmen leicht Opfer von Cyberkriminalität werden können. Der Garmin-Ausfall hat große Wellen geschlagen und dennoch war er im Vergleich zu anderen Attacken eine Kleinigkeit. Aber das ist eine andere Geschichte. Selten weiß man, wer hinter diesen Attacken steckt.

Wie Microsoft bekanntgegeben hat, kommt es auf Grund eines Bugs in KB4535996 zu Problemen bei der VPN -Nutzung von Windows 10 im Home Office. Anwender die allerdings vermehrt VPN - und Proxy-Clients nutzen und ihr System nicht regelmäßig neu starten wollen, können das Update

Chinesischen Hackern ist es offenbar gelungen, Nutzer trotz Anonymisierungsdiensten zu enttarnen. Das Ausmaß des Angriffs deutet auf eine staatliche Aktion hin, sagen Experten. Klicken Sie auf den Button, spielen wir den Hinweis auf dem anderen Gerät aus und Sie können SPIEGEL+ weiter nutzen .

FBI (Bild: FBI) © DEFAULT_CREDIT FBI (Bild: FBI) Angreifer verschaffen sich Zugang zu Behördennetzwerken, indem sie gezielt Schwachstellen in VPN-Systemen und Windows Netlogon ausnutzen.

Hacker haben sich durch die Kombination von VPN- und Windows-Bugs Zugang zu Regierungsnetzwerken verschafft, so das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) in einer gemeinsamen Sicherheitswarnung.

Fortnite: Warum Epic im Streit mit Apple scheinheilig agiert

  Fortnite: Warum Epic im Streit mit Apple scheinheilig agiert Epic heizt den Konflikt mit Apple weiter an. So sympathisch der Fortnite-Entwickler auch auftreten mag: Das Verhalten ist ziemlich scheinheilig. Der Streit zwischen Apple und Epic eskaliert weiter: Jetzt erhalten nicht mal mehr macOS-Nutzer das neueste Fortnite-Update, obwohl sie die Software – anders als iOS-Nutzer – frei installieren können. Trotzdem verwehrt Epic allen Mac-Nutzern das Update. Es ist der vorläufige Höhepunkt im Streit zwischen zwei Plattformen, die zunehmend aneinandergeraten.

Protokolle der Ereignisanzeige für Computer-Problemlösungen und Anmeldeinformationen nutzen Auf

Wie Microsoft bekanntgegeben hat, kommt es auf Grund eines Bugs im Windows -Update KB4535996 zu Problemen bei der VPN -Nutzung unter Windows 10. Vor allem bei

Die Angriffe richteten sich gegen Regierungsnetzwerke auf Bundes- und Staatsebene sowie auf lokaler, Stammes- und territorialer Ebene (SLTT). Angriffe auf nichtstaatliche Netzwerke seien ebenfalls entdeckt worden, sagten die beiden Behörden.

Dem gemeinsamen Alarm zufolge kombinierten die beobachteten Angriffe zwei Sicherheitsmängel, die als CVE-2018-13379 und CVE-2020-1472 bekannt sind. Bei CVE-2018-13379 handelt es sich um eine Schwachstelle im Fortinet FortiOS Secure Socket Layer (SSL)-VPN, einem On-Premises VPN-Server, der als sicheres Gateway für den Zugriff auf Unternehmensnetzwerke von entfernten Standorten aus eingesetzt werden soll. Der im letzten Jahr veröffentlichte CVE-2018-13379 ermöglicht es Angreifern, bösartige Dateien auf nicht gepatchte Systeme hochzuladen und Fortinet VPN-Server zu übernehmen.

Alle Apps weg: Apple macht Ernst und schließt Epics Entwickler-Account

  Alle Apps weg: Apple macht Ernst und schließt Epics Entwickler-Account Apple hat am Freitag dem Entwickler-Account des Fortnite-Entwicklers Epic Games komplett den Stecker gezogen. Damit hat Epic keinen Zugriff mehr auf den App-Store und kann weder neue Apps noch Updates einreichen. Seit Freitag können Nutzer keinerlei Epic Games mehr im App-Store finden. Betroffen sind neben dem Kassenschlager Fortnite auch die Teile der Infinity-Blade-Trilogie. Suchen nach allen Apps des Publishers schlagen fehl.

Neulich wurden unterschiedliche VPN -Fehler bekannt, betroffen sind iOS und Windows 10. Für das Desktop-Betriebssystem Windows hat Microsoft nun einen Patch veröffentlicht, konkret für die Versionen Windows 10 1909, 1903, 1809, 1803 sowie 1709.

Alarm bei NordVPN: Der VPN -Anbieter wurde gehackt, im Netz kursiert eine Datei mit kryptografischen Schlüsseln und Server-Informationen. Wie ist es nun um die Sicherheit bestellt?

CVE-2020-1472, auch als Zerologon bekannt, ist eine Schwachstelle in Netlogon, dem Protokoll, das von Windows-Workstations zur Authentifizierung gegen einen Windows-Server verwendet wird, der als Domänencontroller läuft.


Video: Neue Funktionen bei WhatsApp: Damit will der Messenger-Dienst punkten (glomex)

Die Schwachstelle ermöglicht es Angreifern, Domänen-Controller zu übernehmen, Server-Benutzern die Verwaltung ganzer interner/Unternehmensnetzwerke zu ermöglichen und enthält normalerweise die Passwörter für alle angeschlossenen Arbeitsstationen. CISA und FBI sagen, dass Angreifer diese beiden Schwachstellen kombinieren, um Fortinet-Server zu kapern und dann interne Netzwerke mit Zerologon zu schwenken und zu übernehmen.

Happy Birthday, Windows ME! Niemand vermisst dich!

  Happy Birthday, Windows ME! Niemand vermisst dich! Am 14. September 2020 wäre Microsofts Betriebssystem Windows ME 20 Jahre alt geworden. Tatsächlich schaffte es kaum den ersten Geburtstag. Und das ist auch gut so. Windows ME, die Millenium-Edition, war ein Betriebssystem, das der Hersteller aus der Not geboren hatte. Eigentlich hätte an seiner Stelle das modernere Windows 2000 auf den Computern der Nutzer landen sollen. Das erwies sich aus verschiedenen Gründen als nicht machbar. So kam es, dass ein weiteres Mal das Uraltsystem MS-DOS zur Basis eines Windows-Betriebssystems wurde.

Alle Heise-Foren > heise online > News-Kommentare > Microsoft fixt VPN - Bug in Win… + 04.04.2020 00:15 Der_Gernot Hat jemand eine Ahnung, welche Art VPN und Schlüssel Microsoft nutzt ?

VPNs werden immer beliebter, um sich beim Surfen zu schützen, die IP-Adresse zu verschleiern oder Geoblockaden zu überwinden. Doch die besten VPN -Dienste kosten Geld. Wer ein kostenloses VPN sucht, sollte aufpassen, denn die meisten Angebote haben einen Haken.

„Akteure wurden beobachtet, die legitime Fernzugriffstools wie VPN und Remote Desktop Protocol (RDP) benutzten, um mit den kompromittierten Zugangsdaten auf die Umgebung zuzugreifen“, fügten die beiden Behörden ebenfalls hinzu.

Die gemeinsame Warnung enthielt keine Einzelheiten über die Angreifer, außer dass sie als „Advanced Persistent Threat (APT)-Akteure“ beschrieben wurden. Der Begriff wird von Cyber-Sicherheitsexperten oft verwendet, um staatlich geförderte Hacker-Gruppen zu beschreiben. Letzte Woche sagte Microsoft, es habe beobachtet, wie der iranische APT-Mercury (MuddyWatter) bei den jüngsten Angriffen den Zerologon-Bug ausnutzte. Dabei handelt es sich um einen Bedrohungsakteur, der dafür bekannt ist, dass er in der Vergangenheit US-Regierungsbehörden ins Visier nahm.

Beide Behörden empfahlen, die Systeme zu aktualisieren, um die beiden Fehler zu beheben, für die bereits seit Monaten Patches zur Verfügung stehen. Darüber hinaus warnten der CISA und das FBI auch davor, dass Hacker den Fortinet-Bug gegen jede andere Schwachstelle in VPN- und Gateway-Produkten austauschen könnten, die in den letzten Monaten bekannt geworden sind und ähnlichen Zugriff bieten.

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

  Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. Microsoft hat aktive Angriffe auf die Zerologon-Sicherheitslücke entdeckt. „Microsoft verfolgt die Aktivitäten von Bedrohungsakteuren anhand von Exploits für die Netlogon-EoP-Schwachstelle CVE-2020-1472, genannt Zerologon. Wir haben Angriffe beobachtet, bei denen öffentliche Exploits in das Arsenal der Angreifer aufgenommen wurden“, teilte das Unternehmen mit.

VPN und Tor sind zwei Wege, sicher und anonym zu surfen. Wann ist welcher Weg der bessere, und lohnt sich die Kombination beider Techniken?

Ein Virtual Private Network ( VPN ) verbindet Dein Gerät über einen sicheren Tunnel mit einem außenstehenden Server und das in einem Land Deiner Wahl. Damit wird Deine IP-Adresse verschleiert und es sieht so aus, als würdest Du vom Standort des außenstehenden Servers auf das Internet

Dazu gehören Pulse Secure „Connect“-Unternehmens-VPNs (CVE-2019-11510), Palo Alto Networks „Global Protect“ VPN-Server (CVE-2019-1579), Citrix-„ADC“-Server und Citrix-Netzwerk-Gateways (CVE-2019-19781), MobileIron-Verwaltungsserver für mobile Geräte (CVE-2020-15505) und F5 BIG-IP-Netzwerk-Ausgleichsvorrichtungen (CVE-2020-5902)

Diese Schwachstellen lassen sich leicht mit dem Zerologon-Windows-Bug für ähnliche Angriffe wie die von der CISA beobachteten Fortinet und Zerologon-Attacken verknüpfen.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Jetzt registrieren und Aufzeichnung ansehen.

So aktualisieren Sie einen Windows-Computer manuell oder unterbrechen automatische Updates, damit Ihr PC nicht neu gestartet wird .
Das Aktualisieren Ihres Windows-Computers sollte nur einige Minuten dauern. Sie können Windows über den Abschnitt "Update & Sicherheit" in der Einstellungen-App Ihres Computers aktualisieren. Standardmäßig lädt Windows 10 Updates automatisch herunter und installiert sie. Sie können jedoch auch manuell nach Updates suchen. Wenn Sie verhindern möchten, dass Windows aktualisiert wird, können Sie Aktualisierungen jeweils für etwa einen Monat anhalten.

usr: 1
Das ist interessant!