World Backup Day 2022

AmazonAm heutigen 31. März 2022 ist wieder World Backup Day – ein guter Zeitpunkt, um darüber nachzudenken, was eine effektive Datensicherungsstrategie leisten muss. In den letzten Jahren hat sich viel verändert! Immer mehr Daten werden in der Cloud gehostet, Ransomware ist heute eine der größten Bedrohungen für die Daten.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit | 3 Kommentare

Microsoft warnt vor (gefixter) Defender Spoofing-Schwachstelle

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat zum 30. März 2022 eine Sicherheitswarnung per Mail herumgeschickt, in der vor der Schwachstelle CVE-2022-23278 gewarnt wird. Es handelt sich um eine Spoofing-Schwachstelle im Microsoft Defender for Endpoint, die bereits zum 8. März 2022 in Android und iOS geschlossen wurde. Zum 30. März weist Microsoft darauf hin, dass Nutzer sicherstellen sollen, dass die Geräte das neueste Update erhalten haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Neue IcedID-Malware-Kampagne zielt auf ungepatchte Exchange Server (März 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Hinweis an Administratoren von Microsoft Exchange Servern. Sicherheitsforscher haben eine Malware-Kampagne beobachtet, die den IcedID-Banking-Trojaner verteilt und auf Microsoft Exchange Server zielt, die nicht alle Sicherheitsupdates erhalten haben. Die Angreifer versuchen sich in bestehende E-Mail-Threads einzuklinken und dort bösartige Nutzlasten einzuschleusen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 1 Kommentar

BaFin warnt vor Betrugs-Mails von Dr. Gottlob Berger mit gefälschten Zahlungsaufforderungen

Sicherheit (Pexels, allgemeine Nutzung)Zum 25. März 2022 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz BaFin) eine Warnung vor Betrugsmails veröffentlicht. In einer Mail von einem vermeintlichen Mitarbeiter, Dr. Gottlob Berger, erhalten Bundesbürger eine angebliche Zahlungsaufforderung der BaFin. Lockmittel ist, dass die Zahlung erforderlich sei, um Geld zurück zu erhalten. Das Ganze ist aber ein Schwindel, man soll keinesfalls zahlen – denn dann ist das Geld weg.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Chrome 100.0.4896.60 ist da, fixt 28 Schwachstellen

[English]Google hat zum 29. März 2022 Updates des Google Chrome 100.0.4896.60 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Die neue Version bringt nur nur die 100 in der Versionsnummer, sondern fixt auch 28 Sicherheitslücken, die teilweise als hoch eingestuft werden. Zudem wurde der Android Browser auf die Version 100.0.4896.5 aktualisiert. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 7 Kommentare

Purple Fox mit neuem Infektionsvektor

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Shortie in Sachen IT-Sicherheit. Trend Micro Research hat einen neuen Blog-Beitrag veröffentlicht, in dem über eine neue Malware-Kampagne berichtet wird. Die Betreiber von Purple Fox verwenden aktualisierte Tools und einen neuen Ankunftsvektor, um ihre Opfer zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Sicherheitswarnung: Authentifizierungsschwachstelle CVE-2022-0342 in Zyxel USG/ZyWALL

Sicherheit (Pexels, allgemeine Nutzung)In verschiedenen Zyxel Firewall-Produkten gibt es eine kritische Authentifizierungs-Schwachstelle (CVE-2022-0342). Durch diese Sicherheitslücke wird eine Übernahme der Firewall möglich.  Zyxel stellt zwar für Geräte, die noch im Support sind, Firmware-Updates bereits. Der betreffende Supportbeitrag, der erst vor wenigen Stunden Online ging, ist nun aber verschwunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyber-Angriff auf Paris-Lodron Universität Salzburg (28.3.2022)

Sicherheit (Pexels, allgemeine Nutzung)Die Universität Salzburg (Österreich) ist in der Nacht vom Sonntag auf den Montag (28.3.2022) das Opfer eines Cyber-Angriffs geworden. Die Angreifer haben versucht, die E-Mail-Konten zu kompromittieren. In Folge dieses Angriffs hat die IT der Universität ca. 3.000 E-Mail-Konten vorsorglich offline genommen, um den Sachverhalt zu analysieren und Kompromittierungen zu beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ukraine-Sicherheits-News: Doxing des FSB, Botfarm aufgeflogen, Cyberangriff auf Telefongesellschaft

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Ukraine-Konflikt geht ja mit verstärkten Cyber-Aktivitäten einher. Ukrtelecom, der größte Festnetzanbieter in der Ukraine wurde per Cyberangriff für Stunden lahm gelegt, was auch das Internet betraf. Weiterhin hat die Ukraine fünf Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. Der Militärgeheimdienst hat zudem 620 Mitarbeiter des russischen Geheimdiensts FSB enttarnt und eine BGP-Hijacking-Attacke hat den Twitter-Verkehr kurzzeitig nach Russland umgeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows: Gab es Probleme bei der Sommerzeitumstellung 2022?

Windows[English]Kurze Frage in die Runde, die sich inzwischen fast als Running-Gag hier im Blog entwickelt: Hat sich bei euch Windows 10/Windows 11 die Nacht von Samstag auf Sonntag (26./27.3.2022) korrekt auf die europäische Sommerzeit umgestellt? Mir ist gerade ein Hinweis untergekommen, dass Windows 11 wohl gepatzt haben könnte.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 30 Kommentare