Cyberangriffe auf Server: Das VMware ESXi-Debakel; "Recovery-Script" für ESXiArgs Ransomware-Opfer

Veröffentlicht am 8. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[Englisch]Seit dem Wochenende laufen weltweit Cyberangriffe auf verwundbare ESXi-Server und es gibt wohl eine Reihe Betroffener (in Deutschland soll eine dreistellige Zahl betroffen sein). Die Angreifer nutzen dabei eine bereits 2021 geschlossene Schwachstelle. Cybersicherheitsbehörden weltweit warnen vor dieser Gefahr. Die US-CISA hat jetzt ein Recovery-Script zum Restaurieren der VMs für Opfer der ESXiArgs Ransomware-Opfer veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Claudia Plattner wird BSI-Präsidentin

Veröffentlicht am 7. Februar 2023 von Günter Born

Die Mathematikerin Claudia Plattner wird wohl die zukünftige Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das hat Bundesinnenministerin Nancy Faeser heute bekannt gegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Outlook.com ist ausgefallen (7. Feb. 2023)

Veröffentlicht am 7. Februar 2023 von Günter Born

Stop - Pixabay[English]Microsofts E-Mail-Dienst outlook.com ist heute (7. Februar 2023) seit ca. 5:00 Uhr deutscher Zeit wohl weltweit gestört. Es gibt aktuell zwar Indizien, dass die Störung zurück geht. Aber die Statusseiten von Microsoft 365 oder Outlook 365 melden weiterhin ein Problem mit diesem Dienst. Nutzer, die auf diese Cloud-Funktion angewiesen sind, können sich weder anmelden noch Mails versenden oder empfangen. Hier ein schneller Überblick, was Sache ist. Ergänzungen zum 8.2.2023.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 18 Kommentare

Windows 10/11 Home-Edition und die OEM Bitlocker-Falle

Veröffentlicht am 7. Februar 2023 von Günter Born

Windows[English]Heute mal ein Thema, welches den einen oder anderen Nutzer in eine unangenehme Situation gebracht haben könnte. Eine Maschine mit der Windows 10 Home-Edition (oder Windows 11 Home) fordert nach einem Update oder sonst einer Änderung plötzlich einen Bitlocker-Schlüssel an. Der Nutzer steht wie der Ochs vorm Berg, da er diesen Schlüssel nicht hat und sich eigentlich auch nicht bewusst ist, jemals etwas mit Bitlocker gemacht zu haben. Ursache ist eine doofe Verkettung von Unzulänglichkeiten in Form der Microsoft-Implementierung und des vorauseilenden Gehorsams durch OEMs.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 52 Kommentare

Verkaufsende für unbefristete NetScaler (Citrix ADC) Lizenzen zum 8. März 2023

Veröffentlicht am 7. Februar 2023 von Günter Born

[English]Hersteller Citrix, bzw. NetScaler, ein Geschäftsbereich der Cloud Software Group, hat die Entscheidung zum Ende des Verkaufs (EoS) unbefristeter Lizenzierung seines Hardware (MPX, SDX) und Software (VPX/BLX) für den NetScaler (Citrix ADC, Application Delivery Controller) getroffen. Es wurde bekannt gegeben, dass der Verkauf dieser Lizenzen zum 8. März 2023 endet. Künftig stehen die Produkte über NetScaler-Subskriptionslizenzen zur Verfügung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Erinnerung: Internet Explorer 11 wird am 14. Februar 2023 in Rente geschickt

Veröffentlicht am 7. Februar 2023 von Günter Born

[English]Microsoft wird am 14. Februar 2023 den Internet Explorer 11 in den meisten Windows-Versionen in den Ruhestand schicken. Dann soll der Microsoft Edge per Update als Standardbrowser die Aufgaben des IE 11 übernehmen. Microsoft hat dazu einen Techcommunity-Artikel mit einigen Hinweisen aktualisiert und erinnert an diese Ablösung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Cyberangriffe auf Rechtsanwälte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir wieder zwei Fälle erfolgreicher Cyberangriffa aus Deutschland zur Kenntnis gelangt. Mit Rechtsanwälte Kapellmann und Partner hat es einen größere Anwaltskanzlei getroffen. Und mit der Geomed-Klinik in Gerolzhofen (Landkreis Schweinfurt) und mit dem Stadtkrankenhause Schwabach sind gleich zwei Kliniken betroffen. Zudem wird vor einer "großen Cyberangriffswelle" auf Server gewarnt – sieht so aus, als ob eine seit 2 Jahren geschlossene Schwachstelle im ESXi-Server angegriffen wird. Ergänzungen: Weiterhin gab es einen Hack beim Gesundheitsdienstleister Bitmarck diverser Krankenkassen, bei dem Daten von Versicherten betroffen waren. Auch die Gemeindeverwaltung Gerstetten ist von  einem Cyberangriff betroffen. Ergänzung 2: Auch der Ausstatter Bogner und der Pipeline-Bauer Vorwerk ist jetzt unter den Opfern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Microsoft 365 Apps for Business unterstützt keine Macro-Richtlinien (GPOs)

Veröffentlicht am 6. Februar 2023 von Günter Born

[English]Unschöne Geschichte, eigentlich ein Skandal, die ich hier im Blog mal zur Diskussion stelle. Wer Microsoft 365 Apps for Business verwendet, erlebt eine unschöne Überraschung. Microsoft hat das Produkt beschnitten, so diese Produkt keine Richtlinien zur Verwaltung der Makroausführung (GPOs usw.) unterstützt. Nur auf die Microsoft 365 Enterprise-Variante bietet diese Funktionalität.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 17 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Nachlese zu Sicherheitslücken und Patches (6. Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den letzten Wochen wurden einige Sicherheitslücken bekannt und die Hersteller haben diverse Sicherheitsupdates veröffentlicht. So schließt Dell eine Schwachstelle per BIOS-Update in diversen PC-Modellen. In Produkten von Cisco, F5 Big-IP oder in der Jira-Software gibt es Schwachstellen, für die Patches veröffentlicht wurden. In Windows gibt es eine Schwachstelle im Backup-Dienst, die im Januar 2023 aber nur für einige Windows-Versionen geschlossen wurde. Und in OpenSSH 9.2 wurde zwei Sicherheitsprobleme behoben. Hier ein Überblick über diese Sicherheitsthemen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Sicherheitsvorfälle und Patch-Erinnerungen für VMware-Administratoren (6. Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Überblick über Schwachstellen in VMware-Produkten, die aktuell angegriffen werden, und / oder zu denen dringend Sicherheitspatches eingespielt werden sollen. Einerseits laufen mehrere derzeit verschiedene Kampagnen von Cyberangriffen gegen ESXi-Server. Andererseits gibt es von VMware auch Sicherheitsupdate für VMware Workstation, den VMware Player, für VMware Workspace und  VMware vRealize Log. Ergänzung: Inzwischen warnt CERT-Bund vor der Schwachstelle CVE-2021-21974 in ESXi.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 10 Kommentare