Cyberangriffe: Gedia & Potsdam Opfer des Shitrix-Desasters (Citrix Netscaler-Bug)?

Veröffentlicht am 24. Januar 2020 von Günter Born

[English]Gut, die 'smoking Gun' fehlt mir noch. Aber es kristallisiert sich heraus, dass die Cyberangriffe auf Gedia & Potsdam, die ich in den letzten Stunden hier im Blog berichtet habe, über die Shitrix-Schwachstelle im Citrix ADC (Netscaler) möglich waren. Ergänzung: Weitere Kommunen wie die Stadt Brandenburg sind auch betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Potsdam offline–Ungereimtheiten erzwingen Server-Shutdown

Veröffentlicht am 24. Januar 2020 von Günter Born

[English]Die Stadt Potsdam, vor den Toren Berlins, hat ihre Server heruntergefahren. E-Mails erreichen die Bediensteten nicht mehr, Ausweise können keine mehr beantragt werden etc. Die Verwaltung steht quasi. Ergänzung zu Citrix nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Edge: Installer-Sicherheit mangelhaft

Veröffentlicht am 24. Januar 2020 von Günter Born

Edge[English]Microsoft bietet seit einigen Tagen ja den neuen Chromium-basierenden Edge-Browser an. Allerdings ist die Sicherheit des bereitgestellten Windows-Installers recht mangelhaft.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 28 Kommentare

Citrix Schwachstelle: Neue Updates und Scanner für Tests

Veröffentlicht am 24. Januar 2020 von Günter Born

[English]Die Entwickler der Firma Citrix haben nun weitere Firmware-Updates zum Schließen der vor Weihnachten 2019 gemeldeten Schwachstellen veröffentlicht. Zudem gibt es einen Scanner, um über die Schwachstelle CVE-2019-19781 kompromittierte Citrix-Systeme zu erkennen. Und in Cisco Firepower gibt es eine kritische Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Ransomware-Befall beim Automobilzulieferer Gedia

Veröffentlicht am 23. Januar 2020 von Günter Born

[English]Beim Automobilzulieferer Gedia hat es eine Infektion mit Ransomware gegeben. In Folge wurden die IT-Systeme abgeschaltet, weil der Erpressungstrojaner auch Daten verschlüsselte. Ergänzung: Mir liegen Informationen vor, dass die Citrix ADC/Netscaler Shitrix-Schwachstelle das Einfalls-Tor gewesen sein könnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10 Insider Preview Build 19551

Veröffentlicht am 23. Januar 2020 von Günter Born

Zum 23.1.2020 hat Microsoft die Windows 10 Insider Preview Build 19551 (20H2-Entwicklungszweig) für Insider im Fast Ring freigegeben. Im Windows Blog listet Microsoft die Änderungen und Neuerungen dieser Build auf.

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Teams heute gestört (23.1.2020)

Veröffentlicht am 23. Januar 2020 von Günter Born

[English]Vor drei Stunden ab es eine Störung bei Microsofts Dienst Teams, wie ich gerade auf Twitter mitbekommen habe. Vor einigen Minuten konnte der Microsoft-Support diese Störung beseitigen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Defender ATP Produktvorstellung

Veröffentlicht am 23. Januar 2020 von Günter Born

Kleiner Hinweis für Administratoren in Unternehmensumgebungen, die dort das kostenpflichtige Microsoft Defender Advanced Threat Protection einsetzen wollen oder sich dafür interessieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Störung bei Exchange Online/Access (23.1.2020)

Veröffentlicht am 23. Januar 2020 von Günter Born

[English]Bei Microsoft scheint es eine Störung bei den Cloud-Diensten zu geben. Exchange Online (und gemäß Titel der Statusmeldung Access) sind wohl davon betroffen, wie ich gerade von Blog-Leser Andreas P. erfahren habe (danke dafür).

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , , | 4 Kommentare

Microsofts Neue CSP-Verträge: Deadline 31.1.2020!

Veröffentlicht am 23. Januar 2020 von Günter Born

ParagraphKurz eine Meldung für Microsoft Partner im Cloud Solution Provider-Programm (CPS). Bis zum 31. Januar 2020 müssen die neuen Verträge für CSP-Partner gegenüber Microsoft akzeptiert werden, sonst endet die Geschäftsbeziehung. Und für Kunden müssten ab 1. November 2019 die neuen Kundenverträge gegenüber Microsoft und dem CSP-Partner akzeptieren. Aber das wissen CSP-Partner hoffentlich und haben längst auf diese Änderung reagiert?

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 4 Kommentare