Exchange Server November 2021 Sicherheitsupdates schließen RCE-Schwachstelle CVE-2021-42321

Veröffentlicht am 10. November 2021 von Günter Born

Update[English]Für Administratoren von Exchange Server 2013, 2016 und 2019 hat Microsoft zum 9. November 2021 die Sicherheitsupdates für den aktuellen Monat veröffentlicht. Relevant ist, dass vor allem eine Remote Code Execution (RCE) Schwachstelle CVE-2021-42321 geschlossen wird (wurde auf dem Tianfu 2021-Hacker-Contest ausgenutzt). Diese wird durch Angreifer bereits in freier Wildbahn – allerdings in beschränktem Ausmaß – ausgenutzt – die zeitnahe Installation der November 2021-Sicherheitsupdates ist also geboten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Attila Hildmann und der Hack des ProSite-Hosters

Veröffentlicht am 10. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eigentlich wollte das Anonymous Hacker-Kollektiv im Rahmen der "Operation Tinfoil" nur (erneut) die Webseite von Verschwörungstheoretiker Attila Hildmann knacken. Aber dann kam alles anders, denn man stieß auf Schwachstellen, die viel mehr ermöglichten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Datenschutzvorfall bei Handelsplattform Robinhood legt 7 Millionen Kundendaten offen

Veröffentlicht am 10. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Unternehmen Robinhood Markets hat einen Datenschutzvorfall bestätigt, der die persönlichen Daten von rund 7 Millionen Kunden betrifft. Das sind etwa ein Drittel der Nutzer. Ein Cyberangreifer hat unter anderem E-Mails erbeutete, was zu Folgeangriffen auf Robinhood-Kunden führen könnte. Der Cyberangreifer versuchte, das Unternehmen zu erpressen, nachdem er durch Social Engineering eines Kundendienstmitarbeiters Zugang zu E-Mail-Adressen und mehr erhalten hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Patchday: Windows 10-Updates (9. November 2021)

Veröffentlicht am 10. November 2021 von Günter Born

Windows[English]Am 9. November 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version 21H1) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 11 Kommentare

Microsoft kündigt Windows 11 SE für Low-Cost-Systeme an

Veröffentlicht am 10. November 2021 von Günter Born

Windows[English]Zum 9. November 2021 hat Microsoft eine neue Variante von Windows 11 mit der Bezeichnung Windows 11 SE angekündigt. Diese Windows 11-Variante soll speziell für kostengünstige Bildungs-PCs konzipiert sein und bietet Optimierungen für Low-End-Hardware. Ich hatte bereits vor einigen Tagen über diesen Schritt Microsofts spekuliert – der jetzt so bestätigt wurde.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 6 Kommentare

Windows Server 2008 R2 bekommt ESU-Support bis 9. Januar 2024

Veröffentlicht am 10. November 2021 von Günter Born

Windows[English]Der Support für Windows 7 SP1 und Windows Server 2008 R2 ist ja am 14. Januar 2020 ausgelaufen. Microsoft hatte aber einen kostenpflichtigen Exended Security Update Support für die beiden Betriebssysteme bereitgestellt, der Updates bei zum 10. Januar 2023 bereitstellt. Nun wurde bekannt, dass Microsoft diesen ESU-Support für Windows Server 2008 R2 um ein weiteres Jahr verlängert.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Ransomware bei Münchner Modehaus Hirmer (9.11.2021)

Veröffentlicht am 9. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenstart gab es ja genug Aufregung um Großstörungen bei der DATEV (kurz vor Abgabe der Umsatzsteuervoranmeldung), bei Audi (wohl ein Update) – oder bei Media Markt/Saturn und medatixx, wo Ransomware zugeschlagen hat. Aber auch das Münchner Modehaus Hirmer ist wohl Opfer eines Cyber-Angriffs mit Ransomware geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

SSO bei Microsoft 365 gestört (9.11.2021)

Veröffentlicht am 9. November 2021 von Günter Born

Microsoft untersucht ein Problem, bei dem Benutzer möglicherweise nicht auf einen oder mehrere Microsoft 365-Dienste zugreifen können, wenn sie Single Sign On (SSO)-Apps zur Authentifizierung verwenden. Weitere Details finden Sie unter MO297147 im Admin Center.
Microsoft 365 Status

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung

Veröffentlicht am 9. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der am 8. November 2021 bekannt gewordene Ransomware-Angriff auf den Dienstleister von Media Markt/Saturn erfolgte durch die Hive-Gang. Laut diversen Berichten verlangen die Angreifer zwischen 50 und 240 Millionen US-Dollar an Lösegeld. Seit dem Angriff auf den Dienstleister arbeiten die Media Markt- und Saturn-Filialen in Belgien, Deutschland und in den Niederlanden in einem Offline-Notbetrieb, wodurch es zu Einschränkungen kommen kann. Hier die neuesten Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Spiele-GAU: Abgelaufene Denuvo-Domain blockt Gamer

Veröffentlicht am 9. November 2021 von Günter Born

Aktuell scheint es an allen Ecken zu knallen und das Online-Geschäft rumpelt. Eine abgelaufene Domain des Kopierschutzanbieters Denuvo hat wohl dafür gesorgt, dass eine Reihe Spiele auf Steam streikten und nicht mehr spielbar waren. Denuvo ist eine Kopierschutzsoftware des Anbieters Irdeto. Bereits am 7.11.2021 berichtete torrektfreak über verärgerte Spieler, die Spiele aufgrund eines unerwarteten Fehlers nicht spielen konnten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 24 Kommentare