Mitel MiVoice Connect wird durch Lorenz-Ransomware angegriffen

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Telefonanlagen des kanadischen Herstellers Mitel, die in Unternehmen zum Einsatz kommen, werden durch Ransomware der Lorenz-Gruppe angegriffen. Die Arctic Wolf Labs vermuten, dass die Lorenz Ransomware-Gruppe die Schwachstelle CVE-2022-29499 ausgenutzt hat, um Mitel MiVoice Connect-Systeme zu kompromittieren und so einen ersten Zugang zu erhalten. Danach lässt sich die Anlage übernehmen, um diese zu verschlüsseln und Opfer zu erpressen. Administratoren sollten die Software der Telefonanlage auf den neuesten Stand bringen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 7 Kommentare

Patchday: Windows 11/Server 2022-Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Windows[English]Am 13. September (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 3 Kommentare

Patchday: Windows 10-Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Windows[English]Am 13. September 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Google Maps mit Sprit-spar-Routenvorschlägen

Veröffentlicht am 14. September 2022 von Günter Born

Kleiner Tipp für Benutzer von Google Maps unter Android oder iOS. Der Konzern hat bereits Mitte August 2022 eine neue Funktion für Deutschland freigegeben. Diese schlägt besonders Sprit sparende Routen für eine Fahrt vor.

Weiterlesen

Veröffentlicht unter Tipps | Verschlagwortet mit | 8 Kommentare

iOS 16 freigegeben

Veröffentlicht am 14. September 2022 von Günter Born

Kleiner Nachtrag von Anfang der Woche. Apple hat zum 12. September 2022, wie erwartet, iOS 16 freigegeben. Das Update steht für neuere iPhone-Modelle zur Verfügung. iPadOS 16 wird erst zu einem späteren Zeitpunkt für iPads freigegeben. Hier ein kurzer Überblick über iOS 16.

Weiterlesen

Veröffentlicht unter iOS | Verschlagwortet mit | 1 Kommentar

Microsoft Security Update Summary (13. September 2022)

Veröffentlicht am 13. September 2022 von Günter Born

Update[English]Am 13. September 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen zudem 63 Schwachstellen, davon 5 kritisch und eine 0-day-Schwachstelle. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 2 Kommentare

Corel wird Alludo …

Veröffentlicht am 13. September 2022 von Günter Born

Noch eine kurze Nachricht zum Feierabend – nein, kein Sack Reis in China umgefallen, aber was ähnliches. Die Firma Corel meint, sich irgendwie umbenennen zu müssen und will zukünftig unter Alludo firmieren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

HP-Rechner: Sechs Firmware-Schwachstellen seit einem Jahr ungepatcht

Veröffentlicht am 13. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Firmware von HP-Systemen für den Business-Bereich (Notebooks, Desktops etc.) gibt es sechs gravierende Schwachstellen, die seit einem Jahr nicht durch Updates behoben wurden. Bei einigen HP-Enterprise-Systemen gibt es bis heute keine Firmware-Updates, obwohl diese seit einem Monat öffentlich bekannt sind. Das schreibt das Sicherheitsteam von Binarly, welches einige dieser Schwachstellen in HP EliteBooks auf der Black Hat 2022 Konferenz besprochen hat.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Cisco: Beim Yanluowang-Ransomware-Angriff entwendete Firmendaten öffentlich

Veröffentlicht am 13. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Hersteller Cisco war ja das Opfer eines Ransomware-Angriffs der Yanluowang-Gruppe, was auch bekannt gegeben wurde. Nun hat die Gruppe begonnen, Daten des Unternehmens, die bei diesem Angriff erbeutet wurden, zu veröffentlichen. Cisco hat inzwischen zu dieser neuen Veröffentlichung eine Stellungnahme abgegeben. Bisher gibt es keine Erkenntnisse, dass sehr sensitive Daten, die sich auf die Geschäfte des Unternehmens auswirken, erbeutet oder veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare