Droht eine Exchange ProxyNotShell-Katastrophe zum Jahreswechsel 2022/2023?

Veröffentlicht am 28. Dezember 2022 von Günter Born

Exchange Logo[English]Beunruhigende Informationen, die mich gerade erreicht haben. Nicht auf dem aktuellen Patchstand befindliche Microsoft Exchange On-Premises-Server sind anfällig für Angriffe über die ProxyNotShell-Schwachstellen. Vor Weihnachten gab es dann die Information, dass die Hackergruppe FIN7 seit längerem eine automatisierte Angriffsplattform zum Eindringen in verwundbare Exchange-Server aufgesetzt habe. Und nun erreicht mich die Information, dass möglicherweise bis zu 70.000 Exchange-Server weltweit verwundbar für FIN7 ProxyNotShell-Angriffe sind. Ich habe mal für Deutschland nachgeschaut, mit über 13.000 Systemen sind wir "Spitzenreiter" in Europa.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 45 Kommentare

WWK Versicherungen vom Cyberangriff betroffen, Attacken bald nicht mehr versicherbar

Veröffentlicht am 28. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal zwei Meldungen der letzten Stunden zusammen. Die WWK Versicherungen sind Mitte Dezember 2022 Opfer eines Cyberangriffs geworden. Nach einem Phishing-Angriff, bei dem Zugangsdaten erbeutet wurden, ist sich das Unternehmen nicht sicher, ob nicht persönliche Daten abgezogen werden konnten. Und der Chef der Zurich-Versicherung hat laut darüber nachgedacht, dass angesichts der sprunghaften Zunahme der Sicherheitsvorfälle Schäden von Cyberangriffen künftig nicht mehr versicherbar sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Chaos Computer Club ersteigert Biometrie-Geräte des US-Militärs mit Biometrischer Datenbank aus Afghanistan

Veröffentlicht am 28. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Chaos Computer Club (CCC) hat mehrere Biometrie-Geräte des US-Militärs über eine Online-Auktionsplattform (mutmaßlich eBay) ersteigert. Bei der Untersuchung wurde festgestellt, dass Militär und Hersteller eine verantwortungslose Handhabung pflegten. Auf den Geräten befindliche Daten lagen unverschlüsselt vor. Der CCC erhielt Zugriff auf eine Biometrie-Datenbank mit den Daten von 2.632 Personen aus Afghanistan.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Exchange Online PowerShell V3 löst bald die PowerShell V2 ab

Veröffentlicht am 28. Dezember 2022 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren von Exchange Online-Instanzen. Microsoft hat im Dezember 2022 angekündigt, dass die PowerShell V2 ab Juni 2023 "deprecated" ist. Ab dann funktionieren die betreffenden PowerShell-Module nicht mehr. Wer PowerShell-Module zur Administration seiner Exchange Online-Instanzen verwendet, muss vor Juni 2023 seine Scripte angepasst haben.

Weiterlesen

Veröffentlicht unter Software, Tipps | Verschlagwortet mit , | Ein Kommentar

Surface Laptop 2: Supportende am 27. Dezember 2022

Veröffentlicht am 27. Dezember 2022 von Günter Born

[English]Kleiner Hinweis für Besitzer eines Microsoft Surface Laptop 2. Heute, am 27. Dezember 2022, läuft der Support für dieses Gerät durch Microsoft aus. Ein kurzer Blick, was dies für Besitzer eines solchen Gerät bedeutet und wie lange dieses Modell im Support war.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Erinnerung: Basic Authentication in Exchange Online wird 2023 abgeschaltet

Veröffentlicht am 27. Dezember 2022 von Günter Born

Exchange Logo[English]Microsoft hat die Tage daran erinnert, dass die sogenannte Basic Authentication in Exchange Online ausläuft und im kommenden Jahr abgeschaltet wird. Eigentlich ist das lange bekannt und ich bin davon ausgegangen, dass dies bereits ab Oktober 2022 der Fall sein wird. Aber im Januar 2023 wird es wohl Ernst.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Fluch oder Segen der Cloud: Rechenzentren in der Landschaft, Last oder gehören die dazu?

Veröffentlicht am 26. Dezember 2022 von Günter Born

In den letzten Jahren sind sie in Irland in manchen Kreisen zu einem unerwünschten Gast geworden: Große Datenzentren werden als Usurpatoren in Irland angesehen. Diese beanspruchen riesige Flächen, benötigen sehr viel Energie aus dem Stromnetz, und liefern wenig an Nutzwert an die Gemeinschaft zurück, so der Vorwurf der Kritiker. Ist das Bild wirklich so einfach? Oder gehören große Rechenzentren im Informationszeitalter als wesentlicher Bestandteil des modernen Lebens dazu.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 10 Kommentare

Linux Mint 21.1

Veröffentlicht am 26. Dezember 2022 von Günter Born

[English]Kleiner Nachtrag von letzter Woche: Am 21. Dezember 2022 hat das Team das offizielle Upgrade von Linux Mint 21 auf die Version 21.1 veröffentlicht. Blog-Leser Wolle hatte mich bereits per Mail darüber informiert, dass die Version für die Cinnamon-, MATE- und Xfce-Edition verfügbar sei. Linux Mint ist eine der beliebtesten Desktop-Linux-Distributionen und wird auf Millionen Rechnern genutzt.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Optimizer Version 3.4 freigegeben

Veröffentlicht am 26. Dezember 2022 von Günter Born

Windows[English]Kleiner Hinweis für Nutzer von Windows XP und Nachfolgeversionen. Es gibt ein kleines Projekt von deutschen Windows-Nutzern und Software-Entwicklern, die sich mit der Optimierung von Windows befassen. Ergebnis ist der Windows-Optimizer. Ich habe das Projekt am Rande in seiner Facebook-Gruppe verfolgt. Nun hat René Bengsch, der die Entwicklung maßgeblich mit betreibt, das Winter-Update 2022/2023 für den Windows-Optimizer Version 3.4 vorgelegt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 65 Kommentare

Citrix-Sessions, die disconnected sind, nach mehr als einer Stunde per PowerShell ausloggen

Veröffentlicht am 26. Dezember 2022 von Günter Born

[English]Kleiner Tipp für Administratoren von Citrix-Lösungen (Citrix Virtual Apps und Desktops Service). Manchmal stehen Administratoren vor dem Erfordernis, Benutzer deren Sitzungen seit längerer Zeit im getrennten Zustand befinden gezielt abzumelden. Es gibt von Citrix eine PowerShell-Lösung für diese Frage.

Weiterlesen

Veröffentlicht unter Tipps, Virtualisierung, Windows | Verschlagwortet mit , , | Ein Kommentar