Windows: Reverse RDP-Angriffe in Dritt-Software möglich

Veröffentlicht am 19. Mai 2020 von Günter Born

[English]Eine schlechte gepatchte Schwachstelle CVE-2019-0887 in Windows führt dazu, dass die Systeme über RDP-Anwendungen von Drittanbietern angreifbar sind. Dabei könnte auch ein Client, über den die RDP-Verbindung hergestellt wird, durch Malware auf dem Remote-Rechner angegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Datenschutzvorfall beim EU-Parlament (Mai 2020)

Veröffentlicht am 19. Mai 2020 von Günter Born

[English]Beim EU-Parlament gab es einen Datenschutzvorfall. Informationen über mehr als eintausend Mitarbeiter und Mitglieder des Europäischen Parlaments waren über einen fehlkonfigurierten Server durch Unbefugte abrufbar. Der Server wurde von der Europäische Volkspartei (EVP) betrieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Microsoft ‘mahnt’ Berliner Datenschutzbeauftragte ab

Veröffentlicht am 19. Mai 2020 von Günter Born

[English]Microsoft Deutschland hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit 'abgemahnt' (ein Vorgang, der so manchen Beobachter etwas ratlos zurücklässt). Es geht nämlich um Leitfäden für Videokonferenzen, wo Hinweise zu Prüfkriterien für eine datenschutzrechtlich sichere Nutzung in Firmen und Behörden gegeben werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Windows 10: Network-Sniffer pktmgr integriert

Veröffentlicht am 18. Mai 2020 von Günter Born

[English]Microsoft hat in Windows 10 ein Tool (Packet-Monitor) integriert, mit dem Administratoren den Netzwerkverkehr überwachen und mitschneiden können. Das ist erst jetzt breiter bekannt geworden, womöglich, weil die Funktion vor wenigen Tagen für Insider beschrieben wurde.

Weiterlesen

Veröffentlicht unter Netzwerk, Tipps, Windows 10 | Verschlagwortet mit , , | 16 Kommentare

Revil Ransomware-Hacker veröffentlichen erste Trump-Files

Veröffentlicht am 18. Mai 2020 von Günter Born

[English]Die REvil/Sodinokibi-Gang hat Dateien der US-Kanzlei Kanzlei Grubman Shire Meiselas & Sacks erbeutet und forderte Lösegeld. Da die Kanzlei nicht zahlt, wurden jetzt die ersten E-Mail zu US-Präsident Donald Trump veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows 10 V2004: Microsoft integriert 20H2-Funktionen

Veröffentlicht am 18. Mai 2020 von Günter Born

[English]Es gibt neue Hinweise, dass Microsoft bereits damit begonnen hat, Funktionen, die für das Herbst-Update (Entwicklungszweig 20H2) in die Ende Mai 2020 für die allgemeine Freigabe erwartete Windows 10 Version 2004 (Mai 2020 Update) integriert. Bedeutet, dass die für Herbst erwartete Windows 10 20H2 wieder ein 'kleines Update' wird.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 3 Kommentare

Schwachstellen in Symantec Endpoint Protection

Veröffentlicht am 18. Mai 2020 von Günter Born

[English]In älteren Versionen (vor 14.3) von Endpoint Protection und Endpoint Protection Manager gibt es gravierende Schwachstellen, die eine Übernahme des Systems ermöglichen. Symantec hat Updates für die Produkte veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | Schreibe einen Kommentar

Drei Schwachstellen in Sophos/Cyberoam Firewall Technology

Veröffentlicht am 18. Mai 2020 von Günter Born

[English]In den Firewalls der Firma Cyberoam (gehören zur britischen Firma Sophos) haben Sicherheitsforscher drei Schwachstellen entdeckt. Durch die Schwachstellen sind Millionen Geräte und damit im Prinzip das gesamte Netzwerk sicherheitstechnisch angreifbar und damit gefährdet. Die Produkte werden in Firmennetzwerken eingesetzt und sind per Internet (teilweise mit Standard-Zugangsdaten) erreichbar.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Zoom gestört?

Veröffentlicht am 17. Mai 2020 von Günter Born

Der Videokonferenzdienst Zoom verzeichnete vor einigen Stunden eine größere Störung und der Dienst war nicht mehr erreichbar. Inzwischen will Zoom den Fehler aber behoben haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | Schreibe einen Kommentar

Sicherheit: Admin-Passwörter in Windows Domains finden

Veröffentlicht am 17. Mai 2020 von Günter Born

[English]Die Übernahme eines eines Domain Controllers durch geklaute Admin-Passwörter ist ja ein beliebter Ansatz von Cyber-Kriminellen. Ich bin über Twitter auf einen Artikel aufmerksam geworden, der sich mit der Frage befasst, wo Angreifer auf SYSVOL und über GPO-Vorgaben Kennwörter finden könnten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 7 Kommentare