OMIGOD: IBM QRadar Azure über CVE-2021-38647 angreifbar

Veröffentlicht am 4. Oktober 2021 von Günter Born

[English]Sicherheitsexperten warnen, dass IBMs QRadar Azure über die OMIGOD-Schwachstelle CVE-2021-38647 angreifbar sei. Remote-Angreifer könnten willkürlichen Code ausführen. Das hätte einen ähnlichen Impact wie der Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Jubiläums-Gewinnspiel 2021

Veröffentlicht am 3. Oktober 2021 von Günter Born

Bücher von Günter BornZum 1. Oktober 2021 kann ich ja auf 28 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken – ich hatte im Beitrag Jubiläum: 28 Jahre Gesamtkunstwerk »Günter Born – ohne Sohn« einige Worte dazu verloren. Heute möchte ich aus diesem Anlass noch ein kleines Gewinnspiel hier im Blog starten. Ich verlose einige Bücher, sowie weitere Gadgets wie PowerBank oder Fitness-Armband.

Weiterlesen

Veröffentlicht unter Books | Verschlagwortet mit , | 211 Kommentare

Neue Ransomware-as-a-Service (RaaS)-Gruppe vereinfacht Cyber-Erpressung

Veröffentlicht am 3. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ransomware-Gruppen entwickeln ihre Geschäftsmodelle kontinuierlich weiter und verdingen sich auch als Dienstleister, die ihre Tools gegen Erfolgsbeteiligung anbieten. Eine neue Ransomware-as-a-Service (RaaS)-Gruppe versucht das Geschäft mit Cyber-Erpressung nochmals ein Stückchen zu vereinfachen. Kunden können die Leistungen für einen festen Preis buchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows Server 2022: Microsoft 365 Apps unsupported

Veröffentlicht am 3. Oktober 2021 von Günter Born

[English]Kleiner Hinweis für Administratoren, die planen auf Windows Server 2022 umzusteigen. Microsoft hat gerade bekannt gegeben, dass Microsoft 365 Apps unter diesem Betriebssystem nicht unterstützt werden. Ergänzung: Microsoft rudert 2022 zurück.

Weiterlesen

Veröffentlicht unter Office, Windows Server | Verschlagwortet mit , | 5 Kommentare

Edge 94.0.992.38 schließt Sicherheitslücken

Veröffentlicht am 2. Oktober 2021 von Günter Born

Edge[English]Microsoft hat zum 1. Oktoberr 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 94.0.992.38 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 10 Kommentare

Neue Variante des Banking-Trojaners Hydra zielt auf europäische (Commerzbank) Nutzer

Veröffentlicht am 2. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag von dieser Woche: Ende September 2021 hat der Sicherheitsanbieter Cyble Alarm geschlagen. Seine Sicherheitsspezialisten sind auf eine neue Variante des Banking-Trojaners Hydra gestoßen, die es gezielt auf europäische Nutzer abgesehen hat. Commerzbank-Kunden scheinen wohl eines dieser Ziele zu sein, denn denen wird beim Phishing gezielt ein Trojaner, getarnt als Commerzbank-App für Android untergeschoben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Preise für Office 2021 bekannt gegeben

Veröffentlicht am 2. Oktober 2021 von Günter Born

[English]Microsoft hat die Verfügbarkeit von Office 2021 und Microsoft 365 sowie die Preise für diese Pakete und Abonnements bekannt gegeben. Am 5. Oktober 2021 soll es mit den Einmal-Lizenz-Paketen für Microsoft Office 2021 los gehen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 22 Kommentare

Autodiscover-Passwort-Leak-Schwäche seit 5 Jahren bei Microsoft bekannt

Veröffentlicht am 2. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Beitrag, in dem ich ein Thema aus voriger Woche aufkehre. Ich hatte ja berichtet, dass es im Autodiscover-Protokoll, welches von Microsoft Exchange benutzt wird, eine Schwachstelle gibt, die Kennwörter verrät. Inzwischen versucht Microsoft sich, auf Grund der Berichterstattung, die missbrauchbaren Autodiscover-Domains zu schnappen. Allerdings ist nun bekannt geworden, dass diese Schwäche bei Microsoft seit mindestens 5 Jahren bekannt war, ohne das etwas passierte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 Update KB5005611, KB5005539, .NET-Update KB4023057 (30. September 2021)

Veröffentlicht am 1. Oktober 2021 von Günter Born

Update[English]Microsoft hat zum 30. Sept. 2021 das Preview-Update KB5005611 für Windows 10  Version 2004 – 21H1 freigegeben. Das Vorschau-Update ist optional und soll verschiedene Probleme (unter anderem mit Outlook-Add-Ins) beheben.Zudem wurden die Updates KB5005539 (.NET) und KB4023057 (Zuverlässigkeits-Update für Update-Service-Komponenten) veröffentlicht. Hier ein Überblick über dieses Update.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Kritisches Sicherheitsupdate auf Chrome 94.0.4606.71 (30.9.2021)

Veröffentlicht am 1. Oktober 2021 von Günter Born

[English]Google hat zum 20. September 2021 überraschend ein Update des Google Chrome 94.0.4606.71 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Die Schwachstellen werden teilweise ausgenutzt – hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare