Windows 11: Preview-Update KB5017389 (30.9.2022)

Veröffentlicht am 1. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 30. September 2022 das optionale, kumulative (Vorschau-) Update KB5017389 für Windows 11  Version 22H2 (also nicht die 21H2) freigegeben. Es ist das erste "Servicing" Preview-Update für Windows 11 22H2. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Mandiant, VMware und US-CERT warnen vor Malware, die auf VMware ESXi Server zielt

Veröffentlicht am 30. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das US-CERT warnt ebenfalls vor dieser Malware.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Schreib einen Kommentar

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Veröffentlicht am 30. September 2022 von Günter Born

Exchange Logo[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) die Microsoft Exchange Server 2013, 2016 und 2019 betreffen, untersucht. Gleichzeitig gibt Microsoft betroffenen Administratoren Hinweise, was man zum Schutz vor diesen Zero-Day-Schwachstellen tun kann, bis entsprechende Sicherheitsupdates vorliegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Veröffentlicht am 30. September 2022 von Günter Born

Exchange Logo[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert sind. Details zum Zero-Day liegen noch nicht vor. Hier ein Überblick, was mir bisher bekannt ist und was man ggf. unternehmen kann, um Angriffe zu entdecken. Ergänzung: Microsoft hat einige Informationen veröffentlicht, die ich in einem Folgebeitrag zusammen gefasst habe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 82 Kommentare

Thunderbird 102.3.1 freigegeben

Veröffentlicht am 29. September 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Schreib einen Kommentar

Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

Veröffentlicht am 29. September 2022 von Günter Born

Stop - Pixabay[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht weiter geleitet werden. Das Ganze scheint wohl ein globales Problem zu sein – wobei so gut wie keine Informationen zu vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Störung | Verschlagwortet mit , , | 30 Kommentare

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Veröffentlicht am 29. September 2022 von Günter Born

Exchange Logo[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein Script erweitert, um wichtige Einstellungen beim Prüfen einer Exchange-Installation automatisch vorzunehmen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare

Chrome 106.0.5249.61/62 freigegeben

Veröffentlicht am 29. September 2022 von Günter Born

Chrome[English]Google hat zum 28. September 2022 das Update des Google Chrome 106.0.5249.61 für Mac/Linux und Chrome 106.0.5249.61/62 für Windows freigegeben. Es ist ein neuer Entwicklungszweig, wobei mit dem Update 20 Schwachstellen beseitigt werden.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

DPMA warnt vor Betrug durch Phishing-Mails (September 2022)

Veröffentlicht am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis in Sachen Betrug durch Phishing mit dem Fokus auf Unternehmen. Das Deutsche Patent- und Markenamt warnt erneut vor irreführenden Zahlungsaufforderungen, die per Mail an Firmen geschickt werden. Ich habe selbst eine solche gefälschte Rechnung gesehen, die komplette Adressangaben und weitere Daten wie die Markennummer enthielt. Stutzig machte lediglich ein Konto in Polen, an das der Rechnungsbetrag in Höhe von 915 Euro überwiesen werden sollte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt

Veröffentlicht am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CheckPoint hat den Global Threat Index für August 2022, eine Top-Liste der Malware-Infektionen, veröffentlicht. Für mich erstaunlich: Die bisher häufig erwähnte Emotet-Ransomware wurde von ihrem Spitzenplatz, die sie in den vergangenen Monaten einnahm, verdrängt. Nun steht eine Malware mit dem Namen FormBook auf Platz 1, gefolgt von AgentTesla, wobei letztere ebenfalls kein Unbekannter ist. Hier einige Informationen zur Bedrohungslandschaft, die mir von CheckPoint zur Verfügung gestellt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar