FritzFrog: Malware greift Linux-Server über SSH an

Veröffentlicht am 21. August 2020 von Günter Born

Sicherheitsforscher von Guardicore haben FritzFrog entdeckt, ein ausgeklügeltes Peer-to-Peer-Botnet (P2P), das seit Januar 2020 aktiv SSH-Server angreift. FritzFrog wurde in Golang geschrieben und ist sowohl ein Wurm als auch ein Botnetz, das auf Regierungs-, Bildungs- und Finanzsektoren abzielt.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , , | Kommentar hinterlassen

Google fixt Gmail-Spoofing-Schwachstelle

Veröffentlicht am 21. August 2020 von Günter Born

[English]In Googles E-Mail-Dienst Gmail gab es eine fette Spoofing-Schwachstelle, mit der Mails über fremde Konten hätten verschickt werden können. Google hat diese Schwachstelle nun beseitigt, nachdem ein Exploit öffentlich wurde.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Elster Anwenderforum gehackt

Veröffentlicht am 21. August 2020 von Günter Born

Das Anwenderforum der Steuersoftware Elster wurde gehackt. Dabei konnte ein Angreifer die persönlichen Daten der im Anwenderforum registrierten Benutzer abgreifen. Betroffene sollten inzwischen benachrichtigt worden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Adobe Lightroom: Update auf 5.4.0 löscht alle Fotos auf dem iPhone

Veröffentlicht am 21. August 2020 von Günter Born

[English]Ein App-Update für Adobe Lightroom führt dazu, dass auf dem iPhone alle gespeicherten Fotos gelöscht werden können. Adobe hat das Problem wohl bestätigt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 1 Kommentar

Windows 10 V1809/190x: Preview Updates (20. August 2020)

Veröffentlicht am 21. August 2020 von Günter Born

[English]Am 20. August 2020 hat Microsoft verschiedene kumulative Updates als Previews für  Windows 10 Version 1809, 1903 und 1909 freigegeben. Wurde im englischsprachigen Blog bereits als Hinweis gegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 5 Kommentare

.NET Framework Update KB4570723

Veröffentlicht am 21. August 2020 von Günter Born

Windows Update[English]Microsoft hat zum 20. August 2020 einige kumulative Updates für Windows freigegeben. Dazu gehört auch das kumulative Update KB4570723 für diverse .NET Framework-Versionen, welches für diverse Windows-Versionen bereitgestellt wird.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 3 Kommentare

Kumulative Updates und die Änderungen an den KB-Artikeln

Veröffentlicht am 21. August 2020 von Günter Born

Windows UpdateDiese Woche hat Microsoft sich über Änderungen an Knowledge-Base-Artikeln ausgelassen, die für kumulative Updates erstellt werden. Zudem will man bei Azure besser über Diensteausfälle informieren.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 9 Kommentare

Wie lassen sich Cross-Plattform PowerShell Scripte erzeugen?

Veröffentlicht am 21. August 2020 von Günter Born

Bis vor einiger Zeit war die PowerShell nur unter Windows verfügbar. jetzt gibt es die PowerShell aber für verschiedene Plattformen. Ein für Windows geschriebenes PowerShell-Skript läuft nicht unbedingt unter Linux. Wie schreibt man PowerShell-Skripte, die auf allen unterstützten Plattformen laufen.?Redmondmag hat einen Artikel veröffentlicht, der ein wenig Licht auf die Erstellung plattformübergreifender PowerShell-Skripts wirft. Vielleicht für den einen oder anderen Admin hilfreich.

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Werden Microsoft-Konten von Office ohne Telefonnummer gesperrt?

Veröffentlicht am 21. August 2020 von Günter Born

Nächstes Stück in Sachen Zwangssperre von Microsoft-Konten. Wer ein neues Benutzerkonto für Microsoft Office anlegt, dann aber die geforderte Telefonnummer zur Verifizierung nicht angibt, dessen Konto wird umgehend gesperrt. Da ich das nie probiert habe, fehlt mir die Erfahrung. Kann das jemand bestätigen?

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , , | 49 Kommentare

Bug in Thales-Modulen gefährdet Sicherheit von Millionen Connected-Devices

Veröffentlicht am 20. August 2020 von Günter Born

[English]Eine Schwachstelle in Modulen von Thales gefährdet die Sicherheit von Millionen kritischer, miteinander verbundener Geräte im Automobil-, Energie-, Telekommunikations- und Medizinsektor. Hackern ermöglicht dies, das Gerät zu kapern oder auf das interne Netzwerk zuzugreifen. In einigen Fällen ist die Schwachstelle remote über 3G ausnutzbar.  Es gibt aber Patches des Herstellers.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen