Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Januscape-Lücke: 16 Jahre alte Linux-Schwachstelle geschlossen News 7. Juli 2026
- EtherRAT: Neue Malware nutzt Blockchain zur Steuerung News 7. Juli 2026
- visionOS 27: Apple öffnet Vision Pro für externe Controller News 7. Juli 2026
- macOS Tahoe 26.2: Apple verbindet vier Macs zu KI-Cluster News 7. Juli 2026
- watchOS 27: S9-Chip wird Pflicht – ältere Modelle verlieren Update News 7. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- Erwin Wecker zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- Bolko zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- Bolko zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- Luzifer zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- Luzifer zu Teufel-App hat Probleme bei Verzeichnisfreigaben nach NTLM-Änderung
- Luzifer zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- Luzifer zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- Luzifer zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- Christian Krause zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- robbi zu Bayern: Kontrollverlust bei Palantir?
- jonathan zu BIOS-Update für Medion Akoya Mini E1210
- Norddeutsch - ohne Verunsicherung zu Diskussion
- R.S. zu Microsoft Access: Macht die Aufhebung der Beschränkung der Bildschirmgröße Ärger?
- M.G. zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
Archiv der Kategorie: Sicherheit
Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung
[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
10 Kommentare
Gravierende Schwachstellen in Cisco Netzwerk-Hardware (Sept. 2022)
[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder … Weiterlesen
Mandiant, VMware und US-CERT warnen vor Malware, die auf VMware ESXi Server zielt
[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
Kommentar hinterlassen
Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333
[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit 0-day, Exchange, Sicherheit
27 Kommentare
Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)
[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
82 Kommentare
Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)
[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Störung
Verschlagwortet mit Mail, Problem, Sicherheit
30 Kommentare
Exchange Health Checker – Script-Erweiterungen von Frank Zöchling
[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen
Chrome 106.0.5249.61/62 freigegeben
[English]Google hat zum 28. September 2022 das Update des Google Chrome 106.0.5249.61 für Mac/Linux und Chrome 106.0.5249.61/62 für Windows freigegeben. Es ist ein neuer Entwicklungszweig, wobei mit dem Update 20 Schwachstellen beseitigt werden.
DPMA warnt vor Betrug durch Phishing-Mails (September 2022)
Kurzer Hinweis in Sachen Betrug durch Phishing mit dem Fokus auf Unternehmen. Das Deutsche Patent- und Markenamt warnt erneut vor irreführenden Zahlungsaufforderungen, die per Mail an Firmen geschickt werden. Ich habe selbst eine solche gefälschte Rechnung gesehen, die komplette Adressangaben … Weiterlesen
Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt
[English]CheckPoint hat den Global Threat Index für August 2022, eine Top-Liste der Malware-Infektionen, veröffentlicht. Für mich erstaunlich: Die bisher häufig erwähnte Emotet-Ransomware wurde von ihrem Spitzenplatz, die sie in den vergangenen Monaten einnahm, verdrängt. Nun steht eine Malware mit dem … Weiterlesen



MVP: 2013 – 2016




