Active Directory vor Ransomware-Attacken schützen

Veröffentlicht am 11. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In 2021 gab es spektakuläre Cyber-Angriffe auf Firmen, Behörden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von Active Directory-Instanzen vor Ransomware-Attacken zusammengetragen. Ich stelle die Informationen mal unkommentiert hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Edge 93.0.961.44 schließt CVE-2021-38669

Veröffentlicht am 11. September 2021 von Günter Born

Edge[English]Microsoft hat zum 9. September 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 93.0.961.44 aktualisiert. Mit dem Update wurde auch die Sicherheitslücke CVE-2021-38669 geschlossen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Sicherheitspatches für QNAP-Systeme (10.9.2021)

Veröffentlicht am 11. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der NAS-Hersteller QNAP hat zum 10. September 2021 Sicherheitsupdates für Geräte herausgegeben, die mit QTS, QuTS hero und QuTScloud arbeiten. Zudem gibt es wohl auch Sicherheitsupdates für Router mit QuNetSwitch. Die Sicherheitsupdates sollen Schwachstellen schließen, die bereits von Angreifern ausgenutzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Trend Micro Worry-Free Business Security Advanced 10.0 – Patch 2342

Veröffentlicht am 11. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Trend Micro hat zum 10. September 2021 den Patch 2342 für sein Worry Free Business Security Advanced 10.0 für Windows 10 freigegeben. Hier einige Informationen dazu. Trend Micro Worry-Free Business Security (TM WFBS) schützt kleine Unternehmen, Benutzer und Assets vor Datendiebstahl, Identitätsdiebstahl, riskanten Websites, und Spam (nur in Advanced Variante).

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | Schreibe einen Kommentar

Google Project Zero: 0-day-Schwachstelle in Windows-AppContainern offen gelegt

Veröffentlicht am 11. September 2021 von Günter Born

Windows[English]Noch ein kurzer Nachtrag zu einem Thema, dass bereits einige Tage auf meinem Stack liegt. James Forshaw vom Google Project Zero hat bereits Mitte August 2021 eine Schwachstelle in den Windows AppContainern offen gelegt, bei der über die Firewall im Netzwerk kommuniziert werden kann. Nachdem Microsoft über die Schwachstelle informiert wurde, hieß es, dass man keinen Patch bereitstelle. Vor kurzem ruderte Microsoft aber zurück und kündigte gegenüber Forshaw einen Patch an. James Forshaw vom Project Zero hat inzwischen aber die Schwachstelle und die Details der Sicherheitslücke öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

0-Day-Angriff durch Zoho-Schwachstelle; Patchen ist angesagt

Veröffentlicht am 10. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt davor, dass Hacker eine kritische Schwachstelle in der Passwortverwaltungslösung ManageEngine ADSelfService Plus von Zoho ausnutzen. Die Schwachstelle ermöglicht Angreifern, die Kontrolle über das System zu übernehmen. Der Hersteller hat ein Sicherheitsupdate zum Schließen der Schwachstelle bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Mail-Zustellung bei Outlook.com, Vodafone und Arcor verzögert? Wartung im Kabelnetz

Veröffentlicht am 10. September 2021 von Günter Born

GmailKurze Frage in die Runde: Fällt bei euch auf, dass es in dieser zu einer verzögerten Mail-Zustellung bei Outlook.com kommt? Mails werden erst nach Stunden oder Tagen weiter geleitet. Bei Vodafone im Kabelnetz wäre es teilweise erklärbar, weil dort Wartungsarbeiten stattfinden.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 2 Kommentare

Datensammlung mit 87.000 FortiGate SSL-VPN Zugangsdaten für Angriffe benutzt

Veröffentlicht am 10. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch eine kurze Information für Administratoren von FortiGate-Installationen, die schon einige Tage bei mir dümpelt. Unbekannte haben eine Sammlung von 87.000 FortiGate SSL-VPN Zugangsdaten erstellt, die sie nun gezielt für Angriffe auf entsprechende Installationen verwenden. CERT-Bund hat gerade eine entsprechende Warnung herausgegeben, Administratoren müssen handeln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MSHTML-Schwachstelle CVE-2021-40444 kritischer als bekannt

Veröffentlicht am 10. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Tagen hat Microsoft einen Sicherheitshinweis zur Schwachstelle CVE-2021-40444 in der in Windows enthaltenen MSHTML-Komponente offen gelegt. Es hieß, es gebe den Versuch, die Schwachstelle in freier Wildbahn über präparierte Office-Dokumente auszunutzen. Aber Office-Nutzer seien eigentlich durch die geschützte Ansicht vor dieser Bedrohung geschützt. Nun wird bekannt, dass dieser Schutz löchrig ist und oft nicht wirkt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 57 Kommentare

Check Point entdeckt WhatsApp-Schwachstelle in Image-Filter

Veröffentlicht am 10. September 2021 von Günter Born

[English]Noch eine kleine Sicherheitsmeldung für die wenigen verbliebenen WhatsApp-Benutzer. Sicherheitsforscher von Check Point haben eine Schwachstelle in der WhatsApp Image-Filter-Funktion entdeckt, die Hacker ausnutzen konnten. Mittlerweile wurde diese Schwachstelle aber mit einem Update der App behoben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare