Kritische Schwachstellen in SonicWall SMA 100 patchen

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die SonicWall-Lösung für einen sicheren mobilen Zugriff (SMA, Secure Mobile Access) der 100-Serie vereinfacht den sicheren End-to-End-Fernzugriff auf Unternehmensressourcen, die in Vor-Ort-, Cloud- und Hybrid-Rechenzentren gehostet werden. Der Anbieter SonicWall ruft nun die Nutzer seiner SMA 100-Geräte (SECURE MOBILE ACCESS 100-SERIE) dringend zum Patchen auf. Sicherheitsforscher haben zwei kritische Schwachstellen in der Firmware gefunden, für die der Hersteller Sicherheitsupdates bereitstellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute steht das zehnte Türchen im Sicherheits-Adventskalender an. Sicherheitsforscher von SentinelLabs sind auf Schwachstellen in USB-over-Ethernet-Software gestoßen, über die Cloud-Dienste wie Amazon Web Services (AWS) oder andere Cloud-Dienste angreifbar sind. Einige der betroffenen Anbieter haben automatische Sicherheitsupdates bereitgestellt, um die teils schwerwiegenden Schwachstellen zu beheben – manche erfordern aber auch manuelle Maßnahmen des Kunden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft legt Domains der chinesischen APT15-Gruppe still

Veröffentlicht am 9. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft die Details in den Beiträgen Protecting people from recent cyberattacks und NICKEL targeting government organizations across Latin America and Europe offen gelegt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

FRITZ!Box 7510

Veröffentlicht am 9. Dezember 2021 von Günter Born

FRITZ!Box 7510Der Berliner Hersteller AVM bringt ein weiteres DSL-Modell mit bis zu 300 MBit/s am DSL-Anschluss sowie mit Wi-Fi 6 bis zu 600 MBit/s auf den Markt. Die FRITZ!Box 7510 ist ein neues DSL-Einsteigermodell fürs Heimnetz mit WLAN, Telefonie und Vernetzung fürs Smart Home. Die Box ist leistungsstark und energieeffizient bei nur 6 Watt im Standby.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | Ein Kommentar

Microsoft Office Patchday (7. Dezember 2021)

Veröffentlicht am 9. Dezember 2021 von Günter Born

[English]Am 7. Dezember 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Hellmann Logistics Opfer eines Cyberangriffs

Veröffentlicht am 9. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinter dem neunten Türchen in Borns Security Adventskalender steckt eine recht unangenehme Überraschung, die zeigt, dass niemand vor Cyberkriminalität sicher ist. Denn die international tätige deutsche Spedition Hellmann ist wohl Opfer eines Cyberangriffs auf die IT geworden. Dieser Angriff wurde wohl frühzeitig entdeckt und das Unternehmen hat entsprechend reagiert. Aktuell sind aber wohl einige Datenverbindungen gekappt worden, so dass der Geschäftsbetrieb beeinflusst wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Amazon AWS-Cloud-Ausfall sorgt für Chaos (8.12.2021)

Veröffentlicht am 8. Dezember 2021 von Günter Born

[English]Zum heutigen 8. Dezember 2021 gab es eine größere Störung bei den Amazon AWS Services in den USA. Der Amazon Cloud-Dienst war für ca. 8 Stunden gestört, und alle Nutzer, die auf diesen Dienst angewiesen waren, schauten ziemlich in die Röhre. Keine Bestellungen mehr, Alexa, Ring und Disney Plus streikten ebenfalls. Könnte für einige Nutzer ein größeres Drama gewesen sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 10 Kommentare

Chrome 96.0.4664.93

Veröffentlicht am 8. Dezember 2021 von Günter Born

[English]Google hat zum 6. Dezember 2021 ein Update des Google Chrome 96.0.4664.93 für Windows, Mac und Linux (und die Version 96.0.4664.92 für Android) freigegeben. Es ist ein Wartungsupdate, welches auch einige Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Daumenschraube: Monats-Abo für Microsoft Office 365 soll 20 % teurer werden

Veröffentlicht am 8. Dezember 2021 von Günter Born

[English]Microsoft scheint wohl seine Vertriebspartner darüber informiert zu haben, dass man die Abo-Kunden von Microsoft Office 365 etwas stärker zur Kasse bitten will. Die Kunden müssen mit bis zu 20 % Preissteigerung rechnen, wenn sie weiter auf monatlichen Zahlungen bestehen. Abwenden kann man dies nur durch ein Jahres-Abo. Dies geht aus einem Bericht eines US-Mediums hervor.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 30 Kommentare

Excel XLL-Addins für Malware-Installation missbraucht

Veröffentlicht am 8. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das achte Türchen in Borns Security Adventskalender geht auf eine Angriffsmethode über Excel XLL-Addins ein. Diese Angriffsmethode ist seit Juli 2021 bekannt und wird von Malware-Gruppen verwendet. Gerade ist mir ein Fall untergekommen, wo über diesen Ansatz die RedLine-Malware, die Passwörter stiehl, installiert werden sollte. Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare