Microsoft Edge 99.0.1150.46 freigegeben

Edge[English]Microsoft hat zum 17. März 2022 den Chromium-Edge Browser auf die Version Edge 99.0.1150.46  aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt. Microsoft hat dazu eine Update-Information per Mail rundgeschickt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 15 Kommentare

Windows Server 2022: Lösung für Remote Desktop-Probleme mit Update KB5011497

Windows[English]Kurzer Hinweis für Administratoren von Windows Server 2022, die Probleme nach der Installation des Sicherheitsupdates KB5011497 vom 8. März 2022 haben. Dieses Update kann arge Probleme bei Remote-Diensten verursachen, denn bestimmte Rollen sind nach Installation dieses Updates nicht mehr verfügbar. Mir liegt von einem Blog-Leser ein Hinweis auf eine Lösung vor. Weiterlesen

Veröffentlicht unter Problemlösung, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Hacker konnte binnen Sekunden in Computer eines russischen Gesundheitsministeriums eindringen

Sicherheit (Pexels, allgemeine Nutzung)[English]Schlecht oder nicht gesicherte Remote-Zugänge sind in vielen Unternehmen, Behörden und Organisationen ein ständiges Sicherheitsproblem und Einfallstor für Cyberangriffe. Nun ist mir ein Fall untergekommen, der ein regionales Gesundheitsministerium in Russland betrifft. Ein Hacker konnte remote in einen ungesicherten Computer dieser Organisation eindringen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsoft Defender erkennt Office-Updates als Ransomware-Aktivitäten (16.3.2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Sieht nach einem klassischen Fehlalarm aus, den sich der Microsoft Defender am gestrigen Mittwoch (16. März 2022) geleistet hat. Wenn bei euch auf Systemen plötzlich Updates von Microsoft Office als Ransomware in Quarantäne geschoben wurde, wart ihr von diesem Fall betroffen.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit , | 13 Kommentare

Gh0stCringe-Malware zielt auf ungesicherte Microsoft SQL- und MySQL-Server

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von AhnLab sind auf eine Kampagne gestoßen, bei der Angreifer eine Backdoor auf schlecht gesicherten Microsoft SQL- und MySQL-Server installieren. Es handelt sich dabei um den Remote Access-Trojaner Gh0stCringe. Vermutet wird, dass die Infektion über geknackte Admin-Zugänge zu den Servern erfolgt. Hier einige kurze Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

borncity.com und zahlreiche Webseiten waren am 16. März 2022 gegen 18:30 Uhr gestört

Kurz noch ein Nachtrag vom gestrigen Mittwoch, den 16. März 2022, als von ca. 18:20 Uhr bis ca. 19.30 Uhr die Blogs unter borncity.com nicht mehr erreichbar waren. War kein Hack oder ein DDoS-Angriff, sondern oder ein kaputter Server. Ich denke, es hatte auch nichts mit dem Ausfall vieler weiterer Dienste (GMX, Web.de, GMail, Yahoo etc.) zu tun. Hier mal ein kurzer Rundumschlag, vom GoDaddy-Hack, über den Dienste-Ausfall bis zum Problem mit meinen Webseiten. Damit meine Leserschaft informiert ist.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 3 Kommentare

IT-Krise: Russland geht in 2 Monaten der Speicherplatz aus

[English]Die internationalen Sanktionen gegen Russland führen auch zu einem Rückzug der US-Cloud-Anbieter, die russischen Kunden ihre Dienste kündigen. Nun zeichnet sich eine IT-Krise in Russland ab, denn dem Land geht der Speicher für Daten aus. In geschätzt zwei Monaten ist dann Feierabend, die Cloud-Speicherkapazitäten sind dann erschöpft – die russische Regierung sucht im Moment nach Alternativen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 11 Kommentare

Webserver mit Hosting-Paket macht Probleme (16.3.2022)

Seit ca. 18:20 Uhr macht der Server, auf dem auch mein Web-Hosting-Paket läuft, Probleme. Laut HostEurope-Support wurde der Webserver bereits 2 Mal gebootet, geht aber immer wieder offline. Ein Support-Case läuft. Bleeping Computer meldet hier, dass hunderte WordPress-Webseiten des Hosters GoDaddy mit einer Backdoor versehen worden seien – würde auch HostEurope betreffen. Ich habe mir diverse Dateien angesehen, konnte aber diesbezüglich nichts entdecken. Ergänzung: Ich habe mal die Infos im Blog-Beitrag borncity.com und zahlreiche Webseiten waren am 16. März 2022 gegen 18:30 Uhr gestört zusammen getragen.

Veröffentlicht unter Allgemein | 8 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fehler beim Parsen von OpenSSL-Zertifikaten verursacht Denial-of-Service-Loop

Sicherheit (Pexels, allgemeine Nutzung)[English]OpenSSL hat ein Sicherheitsupdate zum Schließen einer Schwachstelle in der Bibliothek veröffentlicht. Die zur Berechnung einer modularen Quadratwurzel verwendete Funktion BN_mod_sqrt() enthält
einen Fehler, der dazu führen kann, dass für nicht-primäre Moduli eine Endlosschleife durchlaufen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Chrome 99.0.4844.74 fixt 11 Sicherheitslücken

[English]Google hat zum 15. März 2022 Updates des Google Chrome 99.0.4844.74 für Windows und Mac auf dem Desktop freigegeben. Die neue Version fixt 11 Sicherheitslücken, eine davon wird als kritisch eingestuft. Zudem gibt es im Extended Channel Chrome 98.0.4758.132 und der Android Browser wurde auf die Version 99.0.4844.73 aktualisiert. Danke an den Leser für den Tipp. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare