Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt

Veröffentlicht am 22. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt CERT-Bund ebenfalls. Hier einige Informationen zum Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Word 2019: Schreibmarken-Problem beim Surface Studio nach August 2021-Update

Veröffentlicht am 22. August 2021 von Günter Born

[English]Vermutlich mit dem letzten Sicherheitsupdate vom 10. August 2021 gibt es ein recht exotisches Problem bei Microsofts Surface Studios, auf das mich ein Blog-Leser hingewiesen hat. Eine Mauspositionierung des Textcursors ist bei Microsoft Word 2019 nicht mehr korrekt möglich, da die Position verschoben ist.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Fix für beim Booten dunkel bleibenden Monitor am DisplayPort 1.4

Veröffentlicht am 22. August 2021 von Günter Born

[English]Es gibt einen Teilfix für ein Problem, welches Nutzer von Monitoren am DisplayPort 1.4 haben. Manche Monitore (mit höherer Auflösung) bleiben beim Booten des Rechners dunkel (schwarz) und zeigen nichts an. Erst wenn das Betriebssystem geladen wird, kommt irgendwann eine Anzeige auf dem Monitor. Es scheint an der Hardware bzw. den verbauten nVidia-Grafikkarten zu liegen. Zumindest der Hersteller Asus hat jetzt scheinbar eine Lösung in Form eines vBIOS-Updates für die TUF 3080 TI veröffentlicht.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung | Verschlagwortet mit , , , | 1 Kommentar

Netskope: Neue Patente zum Schutz vor Screenshot-Datenlecks

Veröffentlicht am 22. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte Hände fallen. Ein in einer Videosession gezeigtes, vertrauliches Dokument, von dem Teilnehmer einer Konferenz einen Screenshot anfertigen, kann schnell in unbefugte Hände fallen. Der Anbieter Netskope hat jetzt wohl Patente zum Schutz vor Screenshot-Datenlecks erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

USB-Typen: Die Palette der USB-Stecker

Veröffentlicht am 22. August 2021 von Günter Born

USB-Stecker– Anzeige – Begriffe wie USB-Sticks, USB-Kabel, USB-Anschluss, USB-Slot oder USB-Adapter sind in aller Munde und aus dem Alltag nicht mehr wegzudenken. Das Ziel des USB-Standards war es, einen universellen Schnittstellentyp zu schaffen. Historisch bedingt gibt es inzwischen aber verschiedene USB-Standards und auch USB-Stecker, -Kabel und -Buchsen. Der Beitrag gibt einen Überblick über diese Varianten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 5 Kommentare

Windows 10 Update KB5005033 stört Alt-Tab-Funktionalität

Veröffentlicht am 21. August 2021 von Günter Born

Windows[English]Es sieht so aus, als ob das kumulative Update KB5005033 von August 2021 bei einigen Windows 10-Nutzern zu Problemen führt. Die Funktionalität der Alt-Tab-Tastenkombination scheint vor allem bei Spielen in bestimmten Szenarien gestört zu sein. Diese Erfahrung mussten bereits Anwender machen, die das Preview-Update KB5004296 von Juli 2021 installiert haben. Es gibt aber wohl einen Workaround, um das Problem zu beheben, denn die Funktion Neuigkeiten und interessante Themen erweist sich erneut als "Killer-Feature".

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 6 Kommentare

Sicherheitsanbieter starten „Transparency in Cyber“ für mehr Transparenz in der Cybersicherheitsbranche

Veröffentlicht am 21. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Branchenführer im Bereich IT-Sicherheit schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cybersicherheit zu stärken. Dazu wurde die neue Plattform transparencyincyber.org gestartet, denn 42 % der Anbieter von Cybersicherheitsprodukten beschränken die Möglichkeit ihrer Kunden, Produktbewertungen und Benchmarks zu veröffentlichen. Security by obscurity funktioniert aber nicht. TransparencyInCyber.org fordert Sicherheitsanbieter daher auf, eine offenere Diskussion über ihre Produkte zu ermöglichen, um eine größere Sicherheit für alle zu erreichen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Uralt-Updates für Windows 7 und IE 11 erneut als wichtig angeboten (August 2021)

Veröffentlicht am 21. August 2021 von Günter Born

Update[English]Aktuell wundern sich einige Benutzer von Windows 7 SP1 und Windows 8.1 über die von den Microsoft Update Servern angebotenen Updates. Zwei Benutzer haben sich bei mir gemeldet, denen uralte Updates unter Windows 7 und Windows 8.1 plötzlich als wichtig angeboten wurden (danke dafür). Ich stelle es mal im Blog ein, um herauszufinden, ob noch mehr Anwender betroffen sind. Das ist übrigens nicht der erste Fall, dass solche Zombie-Updates auftauchen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Decryptor für Synack Ransomware verfügbar

Veröffentlicht am 21. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[Englisch]Der Sicherheitsanbieter Emisoft hat einen Decryptor veröffentlicht, der die Entschlüsselung von Dateien ermöglicht, die durch die Synack-Ransomware verschlüsselt wurden. Damit können Opfer ihre Dateien wiederherstellen, ohne das geforderte Lösegeld der Cyber-Kriminellen zahlen zu müssen. Der Decryptor ist kostenlos verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsofts macht bei PrintNightmare auf "schlanker Fuß"

Veröffentlicht am 20. August 2021 von Günter Born

Windows[English]Mit PrintNightmare wird ja eine Reihe von Schwachstellen im Windows Print-Spooler-Dienst bezeichnet. Über diese Schwachstellen können Angreifer Rechte ausweiten und ggf. Domain-Controller übernehmen. Microsoft reagiert halbherzig mit Patches und Empfehlungen, die für die Betroffenen in der Praxis nur noch ärgerlich sind. Inzwischen werden diese Schwachstellen in Cyberangriffen ausgenutzt, und der Entdecker der Schwachstellen erhebt Vorwürfe wegen Untätigkeit gegen Microsoft. Zeit für einen Blick auf den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 11 Kommentare