Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS

Veröffentlicht am 26. Juli 2019 von Günter Born

[English]Aktuell gibt es eine Warnung von NAS-Anbietern wie QNAP und Synology. Diese haben verstärkt Angriffe auf ihre Systeme per Brute-Force oder Versuche, der Ausnutzung von Exploits, festgestellt. Die Laufwerke werden im Erfolgsfall per Ransomware verschlüsselt.

Weiterlesen

Veröffentlicht unter Datenträger, Netzwerk, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Johannisburg: Stromversorger durch Ransomware außer Gefecht

Veröffentlicht am 26. Juli 2019 von Günter Born

Der Stromversorger City Power in Südafrika scheint Opfer eines Cyberangriffs geworden zu sein, bei dem ein Verschlüsselungstrojaner die IT lahm gelegt hat. Normalerweise wären die Stromnetze nicht betroffen. Trotzdem sitzen einige Johannisburger im Dunkeln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Heute ist Sysadmin-Day (26.7.2019)

Veröffentlicht am 26. Juli 2019 von Günter Born

Am letzten Freitag im Juli (also am heutigen 26. Juli 2019) ist Sysadmin-Day, an dem Systemadministratoren auf der ganzen Welt gefeiert werden. Dieser Gedenktag wurde von dem Systemadministrator Ted Kekatos erfunden, er findet seit dem 28. Juli 2000 statt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

"Winnti" hackt mehrere DAX-Unternehmen

Veröffentlicht am 25. Juli 2019 von Günter Born

Laut neuen Medienberichten dieser Tage spaziert die Hackeergruppe Winnti bei deutschen DAX-Unternehmen aus und ein und infiltriert deren Netzwerke. Ziel ist mutmaßlich Industriespionage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 V1903 Update KB4505903 (26.7.2019)

Veröffentlicht am 25. Juli 2019 von Günter Born

[English]Microsoft hat nach einer ausgiebigen Testphase mit Windows Insidern das kumulative Update KB4505903 zum 26. Juni 2019 für das Windows 10 Mai 2019 Update (Versionen 1903) freigegeben. Ergänzung: Da hatte jemand am 25. Juli 2019 den falschen Knopf gedrückt, und das Update im Update Catalog freigegeben. Dann wurde das Update aus dem Microsoft Update Catalog zurückgezogen. Nun ist es freigegeben und Microsoft hat auch einen KB-Artikel veröffentlicht. Der Blog-Beitrag wurde entsprechend überarbeitet.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 11 Kommentare

WSUS 3.2.7600.307 kann keine PSF-Dateien mehr prüfen

Veröffentlicht am 25. Juli 2019 von Günter Born

[English]Ein Blog-Leser hat mich auf ein Problem im Zusammenhang mit WSUS hingewiesen. Sein WSUS 3.2.7600.307 kann keine PSF Dateien mehr prüfen. Hier ein paar Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 9 Kommentare

CertBUND warnt vor Schwachstelle in ProFTPD FTP-Server

Veröffentlicht am 25. Juli 2019 von Günter Born

Im Open Source FTP-Server ProFTPD existiert in den Versionen bis 1.3.5b eine Schwachstelle CVE-2019-12815, die das Ausführen von beliebigem Programmcode mit den Rechten des Dienstes ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

CertBUND warnt vor bzip2-Schwachstelle

Veröffentlicht am 25. Juli 2019 von Günter Born

CertBUND warnt in dieser Meldung (gelöscht) vor der Schwachstelle CVE-2019-12900 in der Open Source bzip2 (Versionen <= 1.0.6), die in Ubuntu Linux, SUSE Linux verwendet wird. Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes. SUSE hat ein Sicherheitsupdate für bzip2 frei gegeben.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 20H1: Microsoft bestätigt versehentliche Freigabe der Build 18947

Veröffentlicht am 25. Juli 2019 von Günter Born

Vor einigen Stunden hat Microsoft ja 'versehentlich' die Build 18947 von Windows 10 (20H1 Entwicklungszweig) an Windows Insider über alle Ringe verteilt. Das Malheur wurde jetzt durch Microsoft bestätigt und es gibt Hinweise, wie das Problem korrigiert werden kann.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit | 9 Kommentare

Microsoft benennt Office Online um – Online verschwindet

Veröffentlicht am 25. Juli 2019 von Günter Born

Microsoft hat sich was neues, innovatives einfallen lassen. Die Online-Versionen von Microsoft Office sollen nicht mehr Office-Online heißen. Das Online wird im Namen gestrichen und die Apps heißen nur noch Office, Word etc.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 4 Kommentare