MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck prüfen

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Schwachstelle in der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und gehört zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf Grund der MOVEit-Schwachstelle eingestanden. Derweil ist bekannt geworden, dass die Deutsche Bank und die ING die Umstände des MOVEit-Datenleck beim Dienstleister Majorel durch externe Sachverständige prüfen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft Word wird 40

Veröffentlicht am 26. Oktober 2023 von Günter Born

Kaum zu glauben, aber Microsofts Textprogramm Word wird im Oktober 2023 ganze 40 Jahre alt. Es war im Oktober 1983, als die Urversion der Textverarbeitung als Multi-Tool Word für die Xenix-Plattform (ein Unix von Microsoft und SCO) eingeführt wurde. Ursprünglich wurde die Textverarbeitung unter dem Namen Bravo für den Xeros Alto entwickelt. Der Entwickler Charles Simonyi, wechselte 1981 von PARC zu Microsoft und wurde der leitende Entwickler von Multi-Tool Word.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 15 Kommentare

Amazon AWS startet die "Euro-Cloud"

Veröffentlicht am 26. Oktober 2023 von Günter Born

Der Anbieter Amazon will eine souveräne AWS-Cloud für Europa bereitstellen und hat dieses Angebot gerade gestartet. Zielgruppe sind Behörden und regulierte Unternehmen, die auf "europäische" Cloud-Angebote angewiesen sind. Aus technischer Sicht könnte diese Euro AWS-Cloud souverän sein – allerdings dürften die US-Behörden über den US Cloud Act weiterhin Zugriff auf die Daten haben. Die Kollegen von heise haben in diesem Artikel mehr Details zum Angebot zusammen getragen.

Veröffentlicht unter Cloud | Verschlagwortet mit | 14 Kommentare

Probleme mit dem Blog

Veröffentlicht am 26. Oktober 2023 von Günter Born

Aktuell gibt es einige Probleme mit der WordPress-Installation der Blogs. Ich habe in der Früh eine Aktualisierung des Cache-Plugins durchgeführt, was i.d.R. eine kurzzeitige Überlastung bedingt – dann sind Datenbanken und Blogs nicht erreichbar. Ich versuche im Laufe des Tages eine Optimierung der Datenbanken (es gab auch kaputte Tabellen, wie ich im dbadmin gesehen habe).

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Telekom-Portal und -Dienste mit Problemen (26.10.2023)

Veröffentlicht am 26. Oktober 2023 von Günter Born

Stop - PixabayIst momentan der Wurm in diesem Internet drin? Gestern noch über eine Störung beim Online-Banking der DKB berichtet (Online-Banking bei DKB gestört (25.10.2023)), die auf ein technisches Problem beim r IT-Dienstleister der Sparkassen, FI-TS, zurück ging und weitere Banken betraf. Heute früh fragte ein Leser um 6:14 Uhr, ob mir ein Problem beim Login-Portal der Telekom bekannt sei? Er könne nichts dazu finden. Ja, die Telekom hat Probleme.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 7 Kommentare

Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens an Angreifer verraten und ein Proof of Concept (PoC) vorgelegt. Citrix hatte Anfang Oktober 2023 Hinweise zur Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)

Veröffentlicht am 26. Oktober 2023 von Günter Born

[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Edge 118.0.2088.69 (24. Okt. 2023)

Veröffentlicht am 26. Oktober 2023 von Günter Born

Edge[English]Microsoft hat am 24. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 118.0.2088.69 aktualisiert (danke an den Leser für den Hinweis). In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Es ist aber gleichzeitig ein Feature-Update des Browsers.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Exchange Online: Fehlende Bestätigungen bei automatischen Raumbuchungen

Veröffentlicht am 26. Oktober 2023 von Günter Born

[English]Aktuell sind wohl "Los Wochos mit Exchange Online" hier im Blog (die Replik auf eine Werbeaktion eines Burgerbräters musste jetzt sein). Blog-Leser Georg hat mich gestern (25. Oktober 2023) per Mail über einen nervigen Bug in Exchange Online informiert: Die bekommen seit einer Woche bei Ressourcenbuchungen in Exchange Online Rooms keine Bestätigungen/Ablehnungen mehr geschickt. Ich greife mal die Informationen in einem Beitrag auf.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 12 Kommentare

IT-Sicherheit in KMU: Drucker als verborgene Gefahr?

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. Mangelndes Risikobewusstsein und leichtfertiges Verhalten von Mitarbeitenden verschärfen das Risiko für einen Cybersicherheitsvorfall – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp. Mir liegt die Studie vor und sich stelle einige Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 20 Kommentare