Trend Micro Worry Free Business Security Critical Patch 2380 und der freie Disk-Speicher

Veröffentlicht am 25. Januar 2022 von Günter Born

Update[English]Der Sicherheitsanbieter Trend Micro hat ein kritisches Update 2380 für seine Worry Free Business Security (WFBS) freigegeben. Der Patch soll ein Sicherheitsproblem in einer Komponente beseitigen, die die Virenschutzlösung angreifbar macht. Was aber nicht verraten wird: Um diesen kritischen Patch zu installieren, müssen mindestens 13 Gigabyte Festplattenspeicher auf dem Systemlaufwerk vorhanden sein.

Weiterlesen

Veröffentlicht unter Software, Virenschutz | Verschlagwortet mit , | 6 Kommentare

Analyse: Linux- und ESXi-Varianten der LockBit-Ransomware

Veröffentlicht am 25. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Forscher von Trend Micro Research haben das Thema LockBit-Ransomware in einer Analyse aufgegriffen. Denn diese Ransomware bedroht inzwischen nicht mehr nur Windows-Systeme. Es gibt bereits Samples, die auch Linux- (ESXi Linux) und VMware ESXi-Instanzen befallen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

Richtlinien für WLAN- und Passwort-Sicherheit: Mitarbeiter großer Firmen patzen am meisten

Veröffentlicht am 25. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Sicherheit der Unternehmens-IT hängt auch davon ab, dass Mitarbeiter die Richtlinien zur WLAN- und Passwort-Sicherheit einhalten. Denn die Mitarbeiter stellen das schwächste Glied in der Kette dar und müssen tagtäglich auf Daten des Unternehmens zugreifen. Neue Erkenntnisse liefert hierzu eine globale Studie, die von Tenable in Auftrag gegeben und von Forrester Consulting durchgeführt wurde. Diese zeigt, dass die Nutzung privater Geräte, die Einhaltung von Sicherheitsrichtlinien und das Verantwortungsgefühl für die Unternehmenssicherheit von Mitarbeitern je nach Größe des Unternehmens, für das sie arbeiten, variieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Wo gibt es Support für Microsoft-Produkte – der Niedergang von Microsoft Answers?

Veröffentlicht am 25. Januar 2022 von Günter Born

Microsoft Help hat auf Twitter eine Umfrage gestartet, wo die Leute Hilfe im Internet bekommen, wenn es Probleme mit Produkten oder Diensten von Microsoft gibt. Das Microsoft Answers-Forum kommt dabei äußerst schlecht weg. Zeit für einen Rückblick – samt Rant. Und über einen Tweet aus der Benutzerschaft zur Umfrage habe ich mich dann doch gewundert und gefreut ;-).

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 18 Kommentare

Cyberangriff auf Rotes Kreuz war gezielt

Veröffentlicht am 24. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der vorige Woche bekannt gewordene, ausgeklügelte Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, war wohl kein Kollateralschaden, sondern wurde gezielt ausgeführt. Das hat das IKRK in einer FAQ mitgeteilt. Auch das Deutsche Rote Kreuz ist mit seinem Suchdienst betroffen. Ich habe die Details im Blogbeitrag Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Kritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)

Veröffentlicht am 24. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Hier ein Überblick über diese Schwachstelle.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 4 Kommentare

QNAP-Laufwerke im Januar 2022 Ziel von Ransomware-Angriffen

Veröffentlicht am 24. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer Häufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet erreichbar sind, da Sicherheitslücken in der Firmware solche Angriffe befeuern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 10/11: Welche Update Gruppenrichtlinien beim Patchmanagement nicht mehr genutzt werden sollen

Veröffentlicht am 24. Januar 2022 von Günter Born

Windows[English]Heute noch ein Thema für Administratoren von Windows-Systemen (Windows 10 und Windows 11) zu dem sich Microsoft die Tage geäußert hat. Es geht um Gruppenrichtlinien, die in diesen Clients zur Verwaltung von Restriktionen eingesetzt werden können. Einmal sieht es so aus, dass die Gruppenrichtlinien zwischen Windows 10 und Windows 11 auseinander laufen. Zudem hat Microsoft kürzlich erläutert, welche Gruppenrichtlinien für Updates nicht mehr genutzt werden sollten, weil sich die Bedingungen seit Windows 10 Version 1507 geändert haben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 20 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU-Parlament stimmt "Digital Service Act" zu

Veröffentlicht am 24. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bereits am 20. Januar 2022 hat das EU-Parlament den sogenannten Digital Service Act in erster Lesung angenommen. Damit On­line-Platt­for­men und On­line-Markt­plät­ze stär­ker in die Ver­ant­wor­tung ge­nom­men und il­le­ga­le In­hal­te, Waren und Dienst­leis­tun­gen sowie Des­in­for­ma­ti­on schär­fer be­kämpft wer­den. Auch das Thema Cookies wird in dieser Vorlage thematisiert. Jetzt beginnen die Verhandlungen zur Umsetzung durch die Mitgliedsstaaten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Buchhandelskette Thalia: Erfolgreicher Hack auf Kundenkonten

Veröffentlicht am 23. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Buchhandelskette Thalia ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Hacker erbeuteten dabei auch Zugangsdaten von Kundenkonten. Nach vorliegenden Informationen wurden die Kundenkonten bereits am 20. Januar 2022 per Brutforce-Angriff geknackt. Die betroffenen Kunden wurden per Mail informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare