Windows-Schwachstellen CVE-2020-1464 / CVE-2020-1571 beim August 2020-Patchday geflickt

Veröffentlicht am 18. August 2020 von Günter Born

Microsoft hat zum 11. August 2020 eine vor zwei Jahren gemeldete Schwachstelle CVE-2020-1464  per Sicherheitsupdate beseitigt. Wurde aber auch Zeit, denn die Schwachstelle CVE-2020-1464  wurde inzwischen aktiv ausgenutzt. Eine zweite Schwachstelle CVE-2020-1571 in Windows Setup wurde ebenfalls per Update beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Sicherheit: Hacks und Ransomware, die neue Bedrohung

Veröffentlicht am 18. August 2020 von Günter Born

Ransomware und Hacks stellen aktuell die größte Bedrohung in Sachen Cybersicherheit für Unternehmen und Behörden dar. Hier ein kleiner Abriss an neuen Fällen (Batteriehersteller in Frankreich, Finanzdienstleister in Spanien, Kreuzfahrtanbieter, Minolta zum 2. Mal etc.)  und einige Erkenntnisse aus der Sicherheitsszene. So gibt es Schätzungen, dass 2020 bereits knapp 600 deutsche Unternehmen nicht nur Opfer eines Ransomware-Angriffs wurden, sondern dass dabei auch vertrauliche Daten von den Kriminellen erbeutet wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Neues zu den Microsoft-Kontensperrungen bei Golem

Veröffentlicht am 18. August 2020 von Günter Born

Noch ein kurzer Beitrag zum Thema 'Willkürliche Sperrung von Microsoft-Konten'. Ich versuche das mit Martin Geuß (Dr. Windows) noch ein wenig am Köcheln zu halten. Eine Site wollte nicht springen – aber Golem hat mitgezogen. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Supportende für Internet Explorer 11 in Microsoft 365 und alter Edge in Windows 10 ab 2021

Veröffentlicht am 18. August 2020 von Günter Born

[English]Microsoft hat gerade das Supportende für die beiden Browser Internet Explorer 11 und den alten (legacy) Edge für das Jahr 2021 angekündigt. Das betrifft die Unterstützung des IE 11 unter Microsoft 365 (z.B. Teams ab Ende November 2020) und den Support für den alten Edge-Browser unter Windows 10 (März 2021).

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , , | 7 Kommentare

Falle: Office 365 Business/Microsoft 365-App-Abonnement vom 'Reseller' – Teil 11

Veröffentlicht am 18. August 2020 von Günter Born

Wer sich eine Business-Lizenz von Office 365 (Neuerdings Microsoft 365-apps) im Rahmen eines Abonnements von einem Wiederverkäufer von Gebraucht-Software beschafft, dem droht eine neue Falle. Es kann ganz schnell passieren, dass man plötzlich keinen Zugriff mehr auf seine Ondrive-Dateien hat. Oder die Office 365-Apps fallen in einen reduzierten Funktionsmodus und man kann kaum was machen. Hier ein paar Informationen zu diesem Thema. Ergänzung: Der Betroffene bekam von Microsoft die Möglichkeit, seine Dateien herunterzuladen. Und mir liegen Informationen über das zugrunde liegende "Geschäftsmodell" vor.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 17 Kommentare

Klage wegen DSGVO-Verstößen gegen Oracle und Salesforce

Veröffentlicht am 18. August 2020 von Günter Born

Paragraph[English]Die beiden US-Firmen Oracle und Salesforce werden von einer Gruppe, die sich für den Schutz des Verbraucherdatenschutzes einsetzt, vor einem Gericht in Amsterdam wegen Datenschutzverletzungen verklagt. Der Vorwurf: Die beiden Firmen sammeln Benutzerdaten ohne deren Zustimmung und verkaufen die Daten im Anschluss an Dritte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Hacks und Sicherheitsinfos vom Wochenende (17.8.2020)

Veröffentlicht am 17. August 2020 von Günter Born

Noch ein kurzer Nachtrag vom Wochenende – wo einige Sicherheitsinformationen über Hacks bekannt geworden sind. So wurde der Fahrdienst des Bundestages gehackt. Auch kanadische Behördendienste sind Opfer von Hacks geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

EmoCrash: Impfschutz vor Emotet-Infektionen hielt 6 Monate

Veröffentlicht am 17. August 2020 von Günter Born

[English]Sechs Monate lang haben Sicherheitsspezialisten eine Art 'Schutzsoftware' (EmoCrash) gegen die Ransomware Emotet für Behörden und Betreiber kritischer Infrastrukturen ausgerollt. EmoCrash macht sich einen Bug in Emotet zunutze, um die Systeme vor einer Infektion zu schützen. Erst Anfang August 2020 gelang es der Emotet-Gang, EmoCrash auszuschalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: Windows Domain Controller erzeugen plötzlich EventID 5829-Warnungen (11.8.2020)

Veröffentlicht am 17. August 2020 von Günter Born

[English]Administratoren von Active Directory (AD) Domain Controllern bemerken möglicherweise seit dem August 2020 Patchday (11.8.2020) EventID 5829-Warnungen in der Ereignisanzeige. Das ist so gewollt, Microsoft greift damit ein Problem mit einer Schwachstelle (CVE-2020-1472) in Netlogon-Verbindungen auf. Admins müssen reagieren, da Microsoft ab Februar 2021 einiges im Hinblick auf Netlogon-Verbindungen erzwingt. Admins sollten trotzdem den 'Hintern hochkriegen' – sonst gibt es im Februar 2021 ein böses Erwachen, wenn keine Anmeldung am DC mehr möglich ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 15 Kommentare

Cloud-Datenschutz: Na, dann verschlüssele ich eben …

Veröffentlicht am 17. August 2020 von Günter Born

[English]So mancher Zeitgenosse sorgt sich um die Sicherheit und Vertraulichkeit seiner Daten, wenn diese in die Cloud wandern. Oft gehörter Ratschlag: Dann verschlüssele ich eben, und bin sicher, dass keiner an meine Daten heran kommt. Kleiner Abriss zum Thema, um den Anhängern dieser Theorie möglicherweise diesen 'Zahn zu ziehen'. Denn mir sind gerade zwei 'verstörende' Puzzleteile vor die Füße gefallen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 24 Kommentare