31.000 3CX-Telefonanlagen in Deutschland per Internet erreichbar

Veröffentlicht am 31. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leserschaft, die ein 3CX-System (Telefonanlage) in einer Version unterhalb v18 Update 3 (Build 450) betreibt. Die Tage hatte ich im Beitrag Schwachstelle in Windows 3CX-Telefonanlagen, Patchen ist angesagt vor einer Schwachstelle gewarnt und patchen empfohlen. Nun stoße ich auf einen Bericht, wo jemand sich die 3CX vorgenommen hat und die Ausnutzung von Schwachstellen beschreibt. Er hat die Suchmaschine Shodan befragt, wie viele Systeme per "3CX Phone System Management Console" über das Internet erreichbar sind. Für Deutschland lautete das Ergebnis "über 31.600 Installationen". Die Details habe ich in obigem Beitrag nachgetragen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Sicherheitslücken in der Wyze Cam IoT-Kamera-Firmware (März 2022)

Veröffentlicht am 31. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforsche von Bitdefender machen auf Schwachstellen aufmerksam, die sie in der Firmware von Wyze CAM IP-Videokameras entdeckt haben. Angreifer können, so Bitdefender, den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera auslesen oder Schadcode installieren. Durch ein Update lässt sich die Lücke ab der Wyze Cam V2 schließen. Für die erste Version der Kamera ist ein Patchen aber nicht möglich..

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare

motionEyeOS: Leute, die das Projekt weiterführen wollen, gesucht

Veröffentlicht am 31. März 2022 von Günter Born

[English]Ich stelle die Info mal hier im Blog ein: motionEyeOS ist eine Linux-Distribution, die Ihren Einplatinencomputer in ein Videoüberwachungssystem verwandelt. Der Entwickler von motionEyeOS kann aber aus persönlichen Gründen nicht mehr aktiv an diesem Projekt mitarbeiten, wie er schreibt. Wenn jemand daran interessiert ist, das Projekt zu übernehmen, sollte er den Entwickler kontaktieren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentar hinterlassen

World Backup Day 2022

Veröffentlicht am 31. März 2022 von Günter Born

AmazonAm heutigen 31. März 2022 ist wieder World Backup Day – ein guter Zeitpunkt, um darüber nachzudenken, was eine effektive Datensicherungsstrategie leisten muss. In den letzten Jahren hat sich viel verändert! Immer mehr Daten werden in der Cloud gehostet, Ransomware ist heute eine der größten Bedrohungen für die Daten.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit | 3 Kommentare

Microsoft warnt vor (gefixter) Defender Spoofing-Schwachstelle

Veröffentlicht am 31. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat zum 30. März 2022 eine Sicherheitswarnung per Mail herumgeschickt, in der vor der Schwachstelle CVE-2022-23278 gewarnt wird. Es handelt sich um eine Spoofing-Schwachstelle im Microsoft Defender for Endpoint, die bereits zum 8. März 2022 in Android und iOS geschlossen wurde. Zum 30. März weist Microsoft darauf hin, dass Nutzer sicherstellen sollen, dass die Geräte das neueste Update erhalten haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Neue IcedID-Malware-Kampagne zielt auf ungepatchte Exchange Server (März 2022)

Veröffentlicht am 30. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Hinweis an Administratoren von Microsoft Exchange Servern. Sicherheitsforscher haben eine Malware-Kampagne beobachtet, die den IcedID-Banking-Trojaner verteilt und auf Microsoft Exchange Server zielt, die nicht alle Sicherheitsupdates erhalten haben. Die Angreifer versuchen sich in bestehende E-Mail-Threads einzuklinken und dort bösartige Nutzlasten einzuschleusen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 1 Kommentar

BaFin warnt vor Betrugs-Mails von Dr. Gottlob Berger mit gefälschten Zahlungsaufforderungen

Veröffentlicht am 30. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 25. März 2022 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz BaFin) eine Warnung vor Betrugsmails veröffentlicht. In einer Mail von einem vermeintlichen Mitarbeiter, Dr. Gottlob Berger, erhalten Bundesbürger eine angebliche Zahlungsaufforderung der BaFin. Lockmittel ist, dass die Zahlung erforderlich sei, um Geld zurück zu erhalten. Das Ganze ist aber ein Schwindel, man soll keinesfalls zahlen – denn dann ist das Geld weg.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Chrome 100.0.4896.60 ist da, fixt 28 Schwachstellen

Veröffentlicht am 30. März 2022 von Günter Born

[English]Google hat zum 29. März 2022 Updates des Google Chrome 100.0.4896.60 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Die neue Version bringt nur nur die 100 in der Versionsnummer, sondern fixt auch 28 Sicherheitslücken, die teilweise als hoch eingestuft werden. Zudem wurde der Android Browser auf die Version 100.0.4896.5 aktualisiert. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Purple Fox mit neuem Infektionsvektor

Veröffentlicht am 30. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Shortie in Sachen IT-Sicherheit. Trend Micro Research hat einen neuen Blog-Beitrag veröffentlicht, in dem über eine neue Malware-Kampagne berichtet wird. Die Betreiber von Purple Fox verwenden aktualisierte Tools und einen neuen Ankunftsvektor, um ihre Opfer zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Sicherheitswarnung: Authentifizierungsschwachstelle CVE-2022-0342 in Zyxel USG/ZyWALL

Veröffentlicht am 29. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In verschiedenen Zyxel Firewall-Produkten gibt es eine kritische Authentifizierungs-Schwachstelle (CVE-2022-0342). Durch diese Sicherheitslücke wird eine Übernahme der Firewall möglich.  Zyxel stellt zwar für Geräte, die noch im Support sind, Firmware-Updates bereits. Der betreffende Supportbeitrag, der erst vor wenigen Stunden Online ging, ist nun aber verschwunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare