Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar - Related to gibt, für, manuell, steht, windows

Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke

Das anonymisierende Linux Tails ist in aktualisierter Fassung erschienen. Darin schließen die Entwickler Sicherheitslücken, die Angreifern die Deanonymisierung von Nutzern ermöglichen.

In der Versionsankündigung schreiben die Tails-Entwickler, dass Angreifer die Tor-Circuits überwachen könnten. Dazu müssen sie zuvor die Kontrolle über eine Anwendung in Tails übernommen haben und können dann Schwachstellen in "Onion Circuits" sowie im "Tor Browser"-Wrapper missbrauchen, die zur Deanonymisierung führen. Eine zweite Sicherheitslücke ermöglicht Angreifern, die Einstellungen des persistenten Speichers zu ändern. Wie diese Kontrollübernahme über Apps aussehen könnte, erörtert das Tails-Projekt nicht näher.

Die Schwachstellen wurden bei einem Security-Audit durch Radically Open Security entdeckt. Version [website] und neuer von Tails bessern sie aus. Aber auch weitere Neuerungen sind in die neue Fassung geflossen: Der "Über Tails"-Dialog hat nun eine Schaltfläche zur Suche nach Upgrades.

Das Tastenkürzel "Strg"+"Alt"+"T" öffnet direkt ein Terminal-Fenster. Der zentrale Tor-Browser ist auf Stand [website] dabei, Thunderbird wurde auf Version [website] aktualisiert. Python-Code läuft jetzt wieder vollständig im isolierten Modus, der Willkommensbildschirm friert beim Aktivieren des persistenten Speichers nicht mehr ein, Zeitsynchronisation beim Start von Tor ist nun verlässlicher und beim Scheitern des Upgrades der Verschlüsselung des persistenten Speichers auf LUKS2 zeigt Tails jetzt eine Fehlermeldung. Geblieben ist das Problem, dass bei Fehlern bei der Installation von zusätzlicher Software aus dem persistenten Speicher die Schaltflächen "Configure" und "Show Log" nicht funktionieren.

Die aktuelle Fassung des anonymisierenden Linux "für die Hosentasche" steht als Download zur Installation auf USB-Sticks zum Mitnehmen sowie als ISO-Image etwa zum Brennen auf DVD auf der Tails-Webseite bereit.

Lesen Sie auch Anonymisierendes Linux: Tails [website] stopft kritische Sicherheitslecks heise Security.

Bereits in Tails [website] aus dem Januar haben die Maintainer kritische Sicherheitslücken gestopft. Über einen kleinen Umweg hätten Angreifer durch den integrierten Updater bösartige Upgrades einschleusen und die permanente Kontrolle über verwundbare Tails-Systeme erlangen können.

Vergangene Weihnachten wurde ein Problem mit Windows 11 24H2-Installationen bekannt, dass diese keine weiteren Aktualisierungen installieren können, w......

For many security leaders security validation has become a top priority. After the introduction of the Continuous Threat Exposure Management (CTEM) fr......

Apple has released emergency security updates to patch a zero-day vulnerability that the corporation says was exploited in targeted and.

Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar

Vergangene Weihnachten wurde ein Problem mit Windows 11 24H2-Installationen bekannt, dass diese keine weiteren Aktualisierungen installieren können, wenn sie von einem Installationsmedium mit bestimmten enhancement-Ständen installiert wurden. Microsoft hat nun aufgegeben, nach einer automatisierten Lösung dafür zu suchen oder etwa ein Fix-it-Tool zu entwickeln – Betroffenen bleibt lediglich die manuelle Korrektur.

Diese Entscheidung hat Microsoft durch das Setzen des Beitrags in den Windows Release Health-Ankündigungen auf "gelöst" festgezurrt. Konkret lautet die Problembeschreibung, dass eine Windows-11-Installation auf Stand 24H2, die von einer CD (sic) oder einem USB-Laufwerk mit integrierten Oktober- oder November-Updates aus 2024 aufgesetzt wurde, keine weiteren Sicherheitsupdates mehr installieren kann. Dazu gehören auch etwa mit dem Windows Media Creation Tool zu den Zeitpunkten erstellte Medien. Installationen, die sich die Aktualisierungen über Windows upgrade gezogen und diese angewendet haben, haben dieses Problem hingegen nicht.

Der Eintrag zu dem Problem von Microsoft ist seit Ende vergangener Woche auf dem Status "gelöst". Allerdings steht dort weiterhin lediglich der bisherige Workaround als Lösung: Durch eine Überinstallation mit einem Installationsmedium, das mindestens die Sicherheitsupdates aus dem Dezember 2024 enthält – also ab dem 10. Dezember 2024 erstellt wurde – lässt sich das Problem beheben. Ein Fix-it-Tool, Skript oder anderweitige Möglichkeiten beispielsweise durch Registry-Änderungen nennt Microsoft nicht.

Ein solch aktualisiertes Medium lässt sich mit dem Windows Media Creation Tool erstellen, das auf der Windows-11-Download-Webseite von Microsoft verfügbar ist. Das lädt entweder eine ISO-Datei herunter, die sich auf DVD verfrachten lässt, oder erstellt einen bootbaren USB-Stick mit der Windows-Installation; dieser sollte mindestens 8 GByte Platz haben.

Lesen Sie auch Windows 11 24H2 verhindert neue Updates bei Integration in Installationsmedium.

Die Installationsdatei "[website]" lässt sich von dem erstellten USB-Stick oder der DVD direkt im laufenden Windows starten. Durch das Wählen der Option, bestehende Daten beizubehalten, findet ein In-Place-upgrade mit den Dateien aus dem Installationsmedium statt, an dessen Ende die bislang installierte Software wie gewohnt weiter nutzbar ist. Betroffene müssen nun diesen Weg wählen, um weiter Sicherheitsaktualisierungen für ihr Betriebssystem zu erhalten.

Threat actors have been observed leveraging Google Tag Manager (GTM) to deliver credit card skimmer malware targeting Magento-based e-commerce website......

Threat actors have been observed targeting Internet Information Services (IIS) servers in Asia as part of a search engine optimization (SEO) manipulat......

Admins, die die Asset-Managementsoftware Trimble Cityworks verwalten, müssen ihre Systeme durch die Installation eines Sicherheitsupdates vor laufende......

Google-Konten: Zeitplan für Mehr-Faktor-Authentifizierung steht

Mehr-Faktor-Authentifizierung (MFA) liefert besseren Schutz vor Phishing oder der direkten Nutzung von Zugangsdaten aus Datenlecks. Google hat im November einen MFA-Zwang für Online-Konten bei dem Unternehmen angekündigt. Jetzt hat es den Zeitplan festgezurrt.

In einem Artikel zu Googles Cloud erörtert das Unternehmen die Änderungen und Details. Demnach würden mit MFA geschützte Konten mit einer 99-prozentigen Wahrscheinlichkeit nicht geknackt, weshalb das Unternehmen nach und nach die Anforderung für alle Cloud-Konten einführt, dass MFA aktiviert sein muss.

Als Erstes sind Konten von Resellern an der Reihe. Für diese erzwingt Google ab dem 28. April 2025 den MFA-Einsatz. Kundenkonten der Reseller seien jedoch da noch nicht betroffen. Private Google-Konten, etwa zu Google Mail (Gmail), erhalten die MFA-Aktivierung ab dem 12. Mai dieses Jahres. Cloud-Identity-Konten für Unternehmen, die ohne Single-Sign-On (SSO) genutzt werden, folgen im dritten Quartal des Jahres. Und schließlich sind Unternehmenskonten mit föderierter Authentifizierung im vierten Quartal 2025 oder sogar später an der Reihe.

Google will zudem Betroffene rechtzeitig über diese Änderung informieren. In der Cloud-Konsole soll mindestens 90 Tage vor der erzwungenen MFA eine Erinnerung angezeigt und eine E-Mail diesbezüglich an Betroffene gesendet werden. Reseller und deren Nutzer erhalten diese Nachrichten 60 Tage vor dem Zieldatum. Privatkunden erhalten derzeit eine Hinweis-E-Mail, ganz gleich, ob sie 2FA bereits aktiviert haben oder nicht. Darin führt ein Link in das Google-Konto zu den Sicherheitseinstellungen. Dort lässt sich bei "2-Faktor-Authentifizierung" die Nutzung erkennen – etwa, ob sie bereits aktiviert wurde und welche Zweitfaktoren hinterlegt wurden, beispielsweise Passkeys und Sicherheitsschlüssel, Authenticator-Apps oder dafür angegebene Telefonnummern.

Betroffen von der Änderung ist der Zugriff auf die Google Cloud Console, die gcloud CLI und die Firebase Console. Die Anmeldung im Google-Konto und die Nutzung von Workspace oder Youtube ist weiter möglich, auch ohne aktivierte MFA, erörtert das Unternehmen. Zwar seien Google Workspace einschließlich Google Tabellen und Präsentationen von dieser Änderung ausgenommen, allerdings gelten dafür separate MFA-Anforderungen. Google empfiehlt allen Nutzerinnen und Nutzern, bereits jetzt MFA zu aktivieren und sich dringend über die bevorstehenden Anforderungen an die Bestätigung in zwei Schritten für alle genutzten Google-Produkte zu informieren. Allerdings scheint zumindest für Privatnutzer kein Herumkommen mehr möglich. Für Unternehmenskunden prüfe Google jedoch, ob es ein "Deaktivierungsprogramm" für die MFA-Anforderung geben wird. Weitere Details finden sich in der FAQ-Sektion des oben verlinkten Artikels.

Lesen Sie auch Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden heise Security.

Anfang vergangenen November hat Google angekündigt, dass Nutzerinnen und Nutzer der Google Cloud Platform (GCP) einen weiteren Code neben dem Passwort und Benutzernamen zur Anmeldung benötigen. Zweck der Einführung von MFA sei die Eindämmung von Accountübernahmen. Dort nannte das Unternehmen jedoch nur einen ganz groben Zeitplan, der nun konkretisiert wurde.

Apple has released emergency security updates to patch a zero-day vulnerability that the enterprise says was exploited in targeted and.

​Microsoft showcased over the weekend that it has expanded its Microsoft Copilot (AI) bug bounty program and increased payouts for moderate severity v......

A global law enforcement operation targeting the Phobos ransomware gang has led to the arrest of four suspected hackers in Phuket, Thailand, and the s......