Epsilon Red Ransomware zielt auf ungepatchte Exchange Server

Veröffentlicht am 1. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Warnung an Administratoren von Microsoft Exchange Servern. Bei der Untersuchung eines Angriffs auf ein größeres US-amerikanisches Unternehmen aus dem Bereich des Gastgewerbe hat das Sicherheitsunternehmen Sophos eine neue Epsilon Red genannte Ransomware entdeckt. Red Epsilon nutzt ungepatchte Schwachstellen in Microsoft Exchange-Servern aus, um Rechner im Netzwerk zu infizieren und dann dort Dateien zu verschlüsseln.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 3 Kommentare

3 Jahre DSGVO: Weiter Unklarheit in Unternehmen

Veröffentlicht am 1. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor drei Jahren ist am 25. Mai 2018, die Datenschutzgrundverordnung (DGVO) in Kraft getreten – bzw. die Übergangsregelungen endeten zu diesem Zeitpunkt. Das bedeutete für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten – obwohl die DSGVO nichts neues eingeführt hatte. Aber nun drohen empfindliche Strafen für Unternehmen, die Opfer eines Datenschutzvorfalls werden. Anlässlich dieses Jahrestages hat das britische Marktforschungsinstitut Opinion Matters im Auftrag von CrowdStrike eine Umfrage unter 1.276 Business-Entscheidern durchgeführt, um die gegenwärtige Wahrnehmung der Regularien innerhalb von Unternehmen abzufragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10, der Edge, die Bugs und die nervende Popup-Anzeige

Veröffentlicht am 31. Mai 2021 von Günter Born

Edge[English]Kürzlich wurde ja die Version 91 des Chromium Edge-Browsers durch Microsoft freigegeben, um mit dem Versionsstand der Chromium-Entwicklung gleich zu ziehen. Mit dem Chromium Edge Version 91 hat Microsoft den Browser nicht nur auf einen neuen Entwicklungszweig gehoben, sondern auch es auch wieder geschafft, die Leute mit Bugs und vor allem nervenden Popup-Anzeigen zu verprellen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 20 Kommentare

Mehr als 50% der Unternehmen von Diebstahl privilegierter Zugangsdaten und Insider Threats betroffen

Veröffentlicht am 31. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Uber die Hälfte der Unternehmen hatte in den letzten zwölf Monaten mit dem Diebstahl privilegierter Zugangsdaten (53 Prozent) und Insider-Bedrohungen (52 Prozent) zu kämpfen. Dies zeigt eine neue Studie von ThycoticCentrify. In 85 Prozent der Fälle, in denen Cyberkriminelle privilegierte Zugangsdaten stahlen, konnten sie auf kritische Systeme und/oder Daten zugreifen. Darüber hinaus führten 66 Prozent der Insider-Bedrohungen zu einem Missbrauch von Administratoren-Privilegien, um unrechtmäßig auf kritische Systeme und/oder Daten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

O tempora, o mores! Signal läuft auf Microsofts Azure

Veröffentlicht am 31. Mai 2021 von Günter Born

Ich hätte ja nicht gedacht, dass ich als IT-Blogger noch den alten Cicero zitieren müsste. Der zugrunde liegende Dienst bei der Signal Messenger-App muss natürlich irgendwo gehostet werden. Gerade habe ich gelernt, dass Signal über Microsoft Azure gehostet wird und darüber die Kommunikation läuft.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 7 Kommentare

Windows 10: Änderungen und Unklarheiten bei Treiber-Updates über WSUS

Veröffentlicht am 30. Mai 2021 von Günter Born

Windows[English]Ich fasse mal zwei Themen, die bereits länger bei mir herumliegen, in einem Sammelbeitrag zusammen. Es geht um die Möglichkeit, bei Windows 10 Treiber zu installieren. Bei Windows 10 hat Microsoft Anfang Mai 2021 in den Insider Previews eine Aktualisierung des Gerätemanagers vorgenommen, um Treiber besser verwalten zu können. Und ein Blog-Leser hat mich bereits im März per Mail kontaktiert und über einige Merkwürdigkeiten bei der Treiberinstallation im Zusammenhang mit WSUS und Windows 10, die ihm aufgefallen sind, informiert.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 20 Kommentare

Frankreich lässt Googles und Microsofts Cloud für sensible Daten zu

Veröffentlicht am 30. Mai 2021 von Günter Born

Noch eine kleine Meldung zum Sonntag – das Thema dümpelt schon einige Tage hier herum. Einige der sensibelsten Staats- und Unternehmensdaten Frankreichs können mit der von Alphabets Google und Microsoft entwickelten Cloud-Computing-Technologie sicher gespeichert werden, wenn sie an französische Unternehmen lizenziert werden. Das hat die Regierung Mitte Mai 2021 mitgeteilt, wie Venturebeat hier berichtete.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 4 Kommentare

Windows 10 21H1: Geisteranzeige in Taskleiste nach Update KB5003214?

Veröffentlicht am 30. Mai 2021 von Günter Born

Windows[English]Ich stelle es einfach mal im Blog ein – eine Blog-Leserin hat mich per Mail darüber informiert (danke dafür), dass nach dem letzten optionalen Update für Windows 10 21H1 Probleme bei ihrem System aufgetreten sind. Sie schreibt etwas von Geisteranzeigen in der Taskleiste. Es stellt sich die Frage, ob es mehr Betroffene in dieser Hinsicht gibt. Ergänzung: Es sieht so aus, als ob die neu im Preview Update KB5003214 eingeführte Funktion Nachrichten und Wetter eine Ursache sein kann.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 23 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

HPE fixt kritische 0-Day-Schwachstelle in Server-Management-Software

Veröffentlicht am 30. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hewlett Packard Enterprise (HPE) hat eine kritische 0-Day-Schwachstelle in seiner HPE Systems Insight Manager (SIM) Software für Windows behoben. Die Schwachstelle, die bereits im Dezember 2020 bekannt wurde, ermöglicht eine Remote-Code-Ausführung (RCE) . Der Fehler in HPE SIM macht es Angreifern einfach, Code remote auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Konflikt zwischen LibreOffice und gpg4win

Veröffentlicht am 30. Mai 2021 von Günter Born

Wer das Verschlüsselungspaket gpg4win für Windows zur E-Mail-Verschlüsselung nutzt, bekommt wohl Probleme mit der Büro-Suite LibreOffice. Dies ist jedenfalls die Information, die mir von einem Blog-Leser zuging. Ich stelle mal die betreffenden Informationen hier ein.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare