ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)

Veröffentlicht am 19. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine Warnung herausgegeben, weil Cyber-Kriminelle ihre Taktik geändert haben, um durch Ausnutzung von drei Sicherheitslücken in lokalen Microsoft Exchange-Servern, die unter dem Namen ProxyShell zusammengefasst wurden, Systeme anzugreifen und dort schwer erkennbare WebShells zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

Veröffentlicht am 19. November 2021 von Günter Born

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Strukturen der Conti-Ransomware-Gruppe enttarnt – Payment-Infrastruktur offline

Veröffentlicht am 19. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Team von PRODAFT Threat Intelligence (PTI) hat einen neuen Bericht über die internen Strukturen und Innenleben der Conti-Ransomware-Gruppe veröffentlicht. Die gehören aktuell zu den gefährlichsten Ransomware-Kriminellen. Jetzt soll die Infrastruktur, über die die Ransomware-Gruppe ihre Lösegeldzahlungen erhält, offline und abgeschaltet sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Fix für Druckfehler in Windows 10 kommt, weitere Windows Druckprobleme (Nov. 2021)

Veröffentlicht am 19. November 2021 von Günter Born

Windows[English]Wie es ausschaut, bereitet Microsoft einen Fix vor, der die Druckerfehler, die auf Grund von PrintNightmare-Updates bei Netzwerkdruckern auftreten, korrigieren soll. Das geht zumindest aus einer neuen Windows 10 Insider Preview hervor. Weiterhin ist mir die Meldung eines Administrators untergekommen, der kurz nach dem November 2021-Patchday vermehrt Druckerprobleme feststellt. Seine Netzwerkdrucker verschwinden aus den Dialogfeldern.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

Veröffentlicht am 18. November 2021 von Günter Born

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die Meldung wird über ein kompromittiertes Plugin angezeigt.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 7 Kommentare

iOS 15.1.1 soll Anrufbugs bei iPhone 12 und 13 beseitigen

Veröffentlicht am 18. November 2021 von Günter Born

Apple hat das Update auf iOS 15.1.1 für seine iPhones freigegeben. Es ist ein Wartungsupdate, welches die von Nutzern berichtete Probleme bei Anrufen für das iPhone 12 und iPhone 13 beseitigen soll. Einige Nutzer beklagen sich sich bei diesen Modellen über abbrechenden Anrufe. Laut der Update-Notiz verbessert die neue Version von iOS "die Leistung bei abgebrochenen Anrufen auf den Modellen iPhone 12 und iPhone 13". (via)

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 4 Kommentare

Windows 7: Google Chrome bekommt Support bis 2023

Veröffentlicht am 18. November 2021 von Günter Born

[English]Kurze Meldung für Nutzer, die noch mit Windows 7 SP1 und ESU-Support unterwegs sind, also ggf. auch Patches bis Januar 2023 erhalten. Google hat gerade bekannt gegeben, dass man den Google Chrome-Browser auch bis 2023 für Windows 7 SP1 weiter unterstützen werde. Bisher war ja geplant, den Chrome-Support für Windows 7 nächsten Sommer auslaufen zu lassen. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 1 Kommentar

Störung bei Microsoft 365 (Exchange Online, SharePoint) in Nordamerika (17.11.2021)

Veröffentlicht am 18. November 2021 von Günter Born

Kurze Meldung zu Microsoft 365 und den anhängigen Cloud-Diensten. Gestern gab es wohl Störungen, die sowohl Nutzer von Microsoft 365-Diensten als auch Microsoft Forms betrafen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Warnung (CERT-Bund, USA, GB) vor Angriffen auf Exchange und Fortinet

Veröffentlicht am 18. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell warnt CERT-Bund vor veralteten Microsoft Exchange-Servern. In Deutschland werden noch Tausende Exchange Server 2010 mit offenem OWA betrieben. Auch in den USA und Großbritannien schlagen Sicherheitsorganisationen Alarm, da iranische Hacker wohl Microsoft Exchange-Server und Fortinet-Produkte angreifen. Zudem hat das US-CERT die Liste bekannter Exploits um vier Einträge ergänzt. Die Schwachstellen sind durch Sicherheitsupdates schließbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Basler AG Ziel von Cyberangriff (Nov. 2021)

Veröffentlicht am 18. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Ahrensburg (Schleswig-Holstein) ansässige Basler AG wurde wohl Opfer eines Cyberangriffs, wie Mitteilungen in Finanzportalen nahe liegen. Der Angriff erfolgte bereits am 15. November 2021 und hatte zur Folge, dass sämtliche IT-Systeme des Unternehmens heruntergefahren wurden. In Folge ist es zu Betriebsunterbrechungen bei der Basler AG gekommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare