Neues zum Exchange-Hack: Wie schaut es mit dem Risiko aus? (1. April 2021)

Veröffentlicht am 1. April 2021 von Günter Born

[English]Wie sieht Ende März 2021 die Bedrohungslage im Hinblick auf On-Premises Exchange Server und die Ausnutzung der Anfang März 2021 bekannt gewordenen Schwachstellen aus? Von Microsoft liegen Analysen vor, welche Ransomware-Gruppen auf diesem Feld ackern. Zeit für einen Blick auf die Risiko-Lage. Ach ja, auch wenn das Datum es suggeriert: Das hier ist kein April-Scherz, da fehlt mir momentan der Nerv.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

31.3: World Backup Day – alles in die Cloud?

Veröffentlicht am 31. März 2021 von Günter Born

AmazonWir haben heute den 31. März, es ist World Backup Day , wo an das Anfertigen von Datensicherungen erinnert werden soll. Dazu ist mir gleich von zwei Seiten mit Kommentaren und Studien "gedroht" worden. Natürlich heißt es "alles in die Cloud". Ich stelle die Infos einfach mal hier ein – verbunden mit der Frage, wie ihr das so löst.

Weiterlesen

Veröffentlicht unter Backup, Cloud | Verschlagwortet mit , | 19 Kommentare

Windows 10 20H2: Telemetrie mit O&O Shutup10 und direkt deaktivieren

Veröffentlicht am 31. März 2021 von Günter Born

[English]Viele Nutzer schwören ja auf O&O Shutup10, um die Telemetriedatenerfassung unter Windows 10 abzustellen. Es gab aber das Problem, dass eine mit O&O Shutup 10 abgeschaltete Telemetriedatenerfassung unter Windows 10 wieder automatisch aktiviert wird. Nun gibt es ein Update für O&O Shutup10. Zudem gibt es die Möglichkeit, wie man die Telemetrieerfassung in Windows 10 mit Bordmitteln deaktivieren kann. Ich stelle es einfach mal im Blog ein.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 18 Kommentare

Google Chrome 89.0.4389.114 fixt Schwachstellen

Veröffentlicht am 31. März 2021 von Günter Born

[English]Google hat zum 30. März 2021 den Google Chrome 89.0.4389.114 freigegeben. Der Browser sollte zeitnah aktualisiert werden, da Google acht Schwachstelle schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Script V2 zur März 2021 Update-Bereinigung bei Druckproblemen

Veröffentlicht am 31. März 2021 von Günter Born

Windows Update[English]Blog-Leser bon-go hat mir sein überarbeitetes PowerShell-Script zugeschickt, um die problematischen Updates vom März 2021, die die hier im Blog berichteten Druckprobleme verursachen, in Windows 10 deinstallieren. Ich stelle die aktualisierte Version des Scripts hier im Blog ein – vielleicht ist es für jemanden von Interesse.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10, Windows Server | Verschlagwortet mit , , | 3 Kommentare

Exchange: Hafnium-Hacker kapitulieren vor Office 365

Veröffentlicht am 30. März 2021 von Günter Born

[English]Nach dem Massenhack von On-Premises Exchange Server Ende Februar und im März 2021 stellt sich die Frage, wie man so etwas verhindern kann. Von Barracuda Networks liegen mir einige Informationen vor, die ich hier im Blog zur Lektüre einstellen möchte – auch wenn dort das Loblied auf die Cloud gesungen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Windows 10 2004/20H2: Preview-Update KB5000842 (29.3.2021)

Veröffentlicht am 30. März 2021 von Günter Born

[English]Microsoft hat zum 29. März 2021 ein Preview-Update für Windows 10 Version 2004 und 20H2 freigegeben. Es handelt sich um Updates, die Bugs beheben sollen. Hier ein kurzer Überblick, was durch dieses Update KB5000842 gefixt wurde.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 24 Kommentare

SolarWinds: Update für Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten

Veröffentlicht am 30. März 2021 von Günter Born

[English]Kleines Update in Sachen SolarWinds-Hack. Die Angreifer hatten wohl Zugriff auf die E-Mails von Top-Leuten der US Homeland Security (DHS). Und der Hersteller SolarWinds hat ein Sicherheitsupdate für seine Orion-Software freigegeben, die eine neue Schwachstelle schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Git-Server von PHP gehackt – RCE-Backdoors in Code eingeschleust

Veröffentlicht am 29. März 2021 von Günter Born

[English]Es gab wohl einen erfolgreichen Lieferkettenangriff (Supply-Chain-Attack) auf den offiziellen Git-Server des PHP-Projekts. Den Angreifern gelang es, ein unautorisiertes Updates hochzuladen, um eine geheime Hintertür in den Quellcode einzufügen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Tenable zeigt: Fast 106 Millionen Gesundheitsdaten offengelegt

Veröffentlicht am 29. März 2021 von Günter Born

Sicherheitsanbieter Tenable hat eine Analyse von Sicherheitsverletzungen im Gesundheitssektor zwischen Januar 2020 und Februar 2021 durchgeführt. Dabei wurde aufgedeckt, dass fast 106 Millionen Gesundheitsdaten offengelegt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar