Exploit für Citrix ADC/Netscaler-Schwachstelle CVE-2019-19781

Veröffentlicht am 13. Januar 2020 von Günter Born

[English]Im Citrix ADC (Application Delivery Controller, früher Netscaler) gibt es eine ungepatchte Schwachstelle CVE-2019-19781. Seit einigen Tagen liegen Proof of Concept (PoC) Exploits vor, um die Schwachstelle auszunutzen – und Honeypots werden bereits angegriffen. Erste Nutzer berichten auch schon von Einbrüchen in Netzwerke zum Wochenende. Administratoren, die für Citrix ADC verantwortlich sind, müssen handeln. Ergänzung: Erkenntnisse von FireEye hinzugefügt.

Weiterlesen

Veröffentlicht unter Geräte, Netzwerk, Sicherheit, Software | Verschlagwortet mit , , , | 13 Kommentare

Chromium-Edge: Probleme und kein Auto-Update in Firmen

Veröffentlicht am 13. Januar 2020 von Günter Born

[English]Am 15. Januar 2020 will Microsoft ja im Rahmen des Patchdays den Chromium-basierten Edge ausliefern. Im Vorfeld hat Microsoft nochmals klargestellt, in welchen Umgebungen kein automatisches Update erfolgt. Zudem ist inzwischen bekannt, wer vorerst auf den neuen Edge unter Windows 10 verzichten soll.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 21 Kommentare

Cloud-Security, gute Vorsätze für 2020

Veröffentlicht am 12. Januar 2020 von Günter Born

Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wofür im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei dürfte auch das Thema Cloud-Security auf die Agenda kommen und es werden möglicherweise gute Vorsätze gefasst. Von Bitglass liegen mir einige Informationen zum Thema vor, die ich hier im Blog für interessierte Leser/innen einstelle.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

Veröffentlicht am 12. Januar 2020 von Günter Born

Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Router-Schwachstellen (D-Link, Cable Haunt, Indien)

Veröffentlicht am 11. Januar 2020 von Günter Born

Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips bekannt geworden, die alleine in Europa 200 Millionen Nutzer betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Security Baseline-Empfehlungen für Office 365 Pro Plus

Veröffentlicht am 11. Januar 2020 von Günter Born

[English]Kurze Information für Administratoren, die für den Einsatz und die Absicherung von Office 365 in Unternehmensumgebungen verantwortlich sind. Microsoft hat nun Sicherheitsempfehlung (Security Baseline) für Office 365 Pro Plus ergänzt und einen Techcommunity-Artikel dazu veröffentlicht.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10: Blockieren von Treiber- und Funktionsupdates

Veröffentlicht am 11. Januar 2020 von Günter Born

[English]Microsoft führt in 2020 einige Änderungen in Bezug auf Treiber unter Windows 10 ein. So können Hersteller eine Blockade von Funktionsupdates (Feature Updates) bei nicht kompatiblen Treibern beantragen. Und rund um den Patchday sowie beim Rollout von Funktionsupdates werden keine Treiberupdates mehr per Windows Update durchgeführt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Albany Airport (NY) Opfer eines Ransomware-Befalls

Veröffentlicht am 10. Januar 2020 von Günter Born

[English]Über Weihnachten wurde die IT-Infrastruktur der Aufsichtsbehörde (Albany County Airport Authority) des Flughafens der Stadt Albany im US-Bundesstaat New York durch die Sodinokibi Ransomware befallen. Diese hat dann die Dateien auf den Servern des Flughafens verschlüsselt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Gerüchte zum Store und zum Herbst-Update 20H2

Veröffentlicht am 10. Januar 2020 von Günter Born

[English]Zum Wochenabschluss noch ein kleiner Blog-Beitrag mit einigen  unbestätigten Spekulationen. Es geht um das Herbst-Update (20H2) und um die Abschaffung des Microsoft Store for Business und Education.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Neues-altes Problem: Gesperrte Microsoft-Konten

Veröffentlicht am 10. Januar 2020 von Günter Born

[English]Bei Microsoft läuft inzwischen ja vieles über sogenannte Microsoft-Konten. Da hängt mitunter die gesamte digitale Identität im Microsoft Universum dran. Was aber, wenn ein solches Microsoft-Konto plötzlich von Redmond gesperrt wird? Dann bist Du digital ausgelöscht und kannst nichts machen – der Support des Herstellers lässt dich einsam verhungern. Ich hatte es 2014 schon mal thematisiert, aber aktuell hat es wohl erneut solche Fälle gegeben.

Weiterlesen

Veröffentlicht unter Office, Windows 10 | Verschlagwortet mit , , , | 55 Kommentare