QNAP-Laufwerke im Januar 2022 Ziel von Ransomware-Angriffen

Veröffentlicht am 24. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer Häufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet erreichbar sind, da Sicherheitslücken in der Firmware solche Angriffe befeuern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 10/11: Welche Update Gruppenrichtlinien beim Patchmanagement nicht mehr genutzt werden sollen

Veröffentlicht am 24. Januar 2022 von Günter Born

Windows[English]Heute noch ein Thema für Administratoren von Windows-Systemen (Windows 10 und Windows 11) zu dem sich Microsoft die Tage geäußert hat. Es geht um Gruppenrichtlinien, die in diesen Clients zur Verwaltung von Restriktionen eingesetzt werden können. Einmal sieht es so aus, dass die Gruppenrichtlinien zwischen Windows 10 und Windows 11 auseinander laufen. Zudem hat Microsoft kürzlich erläutert, welche Gruppenrichtlinien für Updates nicht mehr genutzt werden sollten, weil sich die Bedingungen seit Windows 10 Version 1507 geändert haben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 20 Kommentare

EU-Parlament stimmt "Digital Service Act" zu

Veröffentlicht am 24. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bereits am 20. Januar 2022 hat das EU-Parlament den sogenannten Digital Service Act in erster Lesung angenommen. Damit On­line-Platt­for­men und On­line-Markt­plät­ze stär­ker in die Ver­ant­wor­tung ge­nom­men und il­le­ga­le In­hal­te, Waren und Dienst­leis­tun­gen sowie Des­in­for­ma­ti­on schär­fer be­kämpft wer­den. Auch das Thema Cookies wird in dieser Vorlage thematisiert. Jetzt beginnen die Verhandlungen zur Umsetzung durch die Mitgliedsstaaten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Buchhandelskette Thalia: Erfolgreicher Hack auf Kundenkonten

Veröffentlicht am 23. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Buchhandelskette Thalia ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Hacker erbeuteten dabei auch Zugangsdaten von Kundenkonten. Nach vorliegenden Informationen wurden die Kundenkonten bereits am 20. Januar 2022 per Brutforce-Angriff geknackt. Die betroffenen Kunden wurden per Mail informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Vodafone ändert Kabel-TV-Frequenzen in 2022

Veröffentlicht am 23. Januar 2022 von Günter Born

Kurzer Hinweis für die Leserschaft die Kunde im Vodafone Kabelnetz ist und dort TV-Programme bezieht. Auch 2022 wird es wieder erforderlich werden, einen Sendersuchlauf durchzuführen, da das Unternehmen seine TV-Programme im Kabelnetz auf einheitliche Frequenzen legen will.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 13 Kommentare

Bitdefender Sicherheitsprognosen für 2022

Veröffentlicht am 23. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Jahr 2021 hat viele Administratoren ja bereits heftig mit Sicherheitsvorfällen gebeutelt. Das log4j-Thema dürft noch nicht vom Tisch sein, und 2022 startete mit heftigen Beben für Administratoren (Stichworte sind der Jahr 2022-Bug in Exchange, sowie die Patchday-Probleme zum 11. Januar 2022 bei Microsoft Windows). Jen Easterly, Leiterin der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) der US-Bundesregierung, bezeichnete die log4j-Schwachstelle als den schwerwiegendsten Fehler, den sie in ihrer jahrzehntelangen Karriere gesehen hat. Die Effekte von Log4j werden für IT, Wirtschaft und Gesellschaft in den kommenden Monaten und möglicherweise auch in den kommenden Jahren zu spüren sein. Sicherheit wird 2022 also weiterhin ein Thema sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schwachstelle in McAfee Agent ermöglicht Codeausführung als Windows SYSTEM

Veröffentlicht am 22. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der McAfee Agent für Windows ist aufgrund einer gravierenden Schwachstelle anfällig für die Ausweitung von Berechtigungen, so dass Programmcode mit Windows SYSTEM-Berechtigungen ausgeführt werden kann. Der Hersteller hat die Schwachstelle CVE-2022-0166, die über einen OpenSSL-Komponente in Produkte wie McAfee Endpoint Security eingeschleppt wurde, inzwischen korrigiert. Gleiches gibt für die zweite Code-Injection-Schwachstelle CVE-2021-31854. Ergänzung: Und wenn ich es richtig mitbekommen habe, setzen die DATEV-Lösungen auf McAfee auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 7 Kommentare

Microsoft deaktiviert Excel 4.0 Makro-Support

Veröffentlicht am 22. Januar 2022 von Günter Born

[English]Gute Nachrichten in Sachen Sicherheit und Office, denn Microsoft stopft endlich ein Einfallstor für Malware, indem der standardmäßig vorhandene Support für Excel 4.0 Makros deaktiviert wird. Damit wurde eine angekündigte und längst überfällige Schwachstelle entschärft.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress: Backdoors in AccessPress Themes und Plugins

Veröffentlicht am 22. Januar 2022 von Günter Born

[English]WordPress-Nutzer aufgepasst, es gibt durch einen Lieferkettenangriff auf den Anbieter AccessPress wieder massive Schwachstellen in WordPress Plugins und Themes. In dutzenden Plugins und Themes dieses Anbieters haben Hacker Hintertüren eingebaut, um die Seiten zu hacken und ggf. Daten zu übernehmen. Und es gibt ein HTML-Mail Plugin mit einer Schwachstelle. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10 20H2 wird auf Windows 21H2 aktualisiert (20. Januar 2022)

Veröffentlicht am 22. Januar 2022 von Günter Born

Windows[English]Microsoft hat seine maschinellen Lernprogramme so angepasst, dass Rechner mit Windows 10 Version 20H2 nun breiter und automatisch auf Windows Version 21H2 aktualisiert werden. Damit reagiert Microsoft darauf, dass der Support für die Version 20H2 bald abläuft und will sicherstellen, dass die betreffenden Maschinen auf neueren Build laufen. Hier einige Informationen zu diesen Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 1 Kommentar