Wiedervorlage: IT-Ausfall bei AIDA war Ransomware-Angriff

Veröffentlicht am 15. März 2021 von Günter Born

Noch ein kleiner Nachtrag zu einem Sicherheitsthema, und zwar zum IT-Ausfall bei der Reederei Aida Crusies, in dessen Folge man zu Weihnachten und Silvester alle Kreuzfahrten absagen musste. Ich habe jetzt mal nachgeforscht – es war ein Ransomware-Angriff.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Internet Explorer 11: Sicherheitsupdate (9. März 2021)

Veröffentlicht am 14. März 2021 von Günter Born

Noch ein kleiner Nachtrag von letzter Woche. Am Patchday, den 9. März 2021, hat Microsoft auch ein Sicherheitsupdate für den Internet Explorer 11 (sowie den Edge-Browser) freigegeben. Dieses soll die 0-day-Schwachstelle CVE-2021-26411 schließen. Ergänzung: Will Dorman meldet Zweifel an, dass die Schwachstelle geschlossen ist.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , , , | 9 Kommentare

Chrome News: Version 89.0.4389.90 fixt 0-day-Schwachstelle, neuer Update-Zyklus

Veröffentlicht am 14. März 2021 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser zum 12. März 20201in der Desktop-Version für Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in  den älteren Browserversionen. Und der Browser soll alle vier Wochen eine neue Version bekommen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Microsoft liefert Workaround für Windows 10 Patchday-Druckerproblem (BSOD)

Veröffentlicht am 14. März 2021 von Günter Born

[English]Microsoft hat zum Freitag (US-Zeit) das mit dem März 2021-Patchday in Windows ausgelöste Problem, dass Systeme mit bestimmten Druckern per BlueScreen abstürzen, mit weiteren Details bestätigt und ein Workaround wurde vorgeschlagen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Sicherheit: Spectre PoC und -Test im Chrome 88-Browser

Veröffentlicht am 14. März 2021 von Günter Born

[English]Google hat die Woche ein Proof of Concept (PoC) veröffentlicht, wie die Specte-Schwachstelle per JavaScript im Chrome-Browser ausgenutzt deren kann. Daher ein paar Informationen und eine kleine Spielerei zum Sonntag, wie man das Testen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

ProxyLogon-Hack: Repository für betroffene Exchange-Administratoren

Veröffentlicht am 13. März 2021 von Günter Born

[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand geben, um schnell zu den wichtigsten Informationen zu gelangen.

Weiterlesen

Veröffentlicht unter Sicherheit, Tipps | Verschlagwortet mit , | 16 Kommentare

Gab es beim Exchange-Massenhack ein Leck bei Microsoft?

Veröffentlicht am 13. März 2021 von Günter Born

[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob da irgend ein Leck oder ein U-Boot verantwortlich sein kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)

Veröffentlicht am 12. März 2021 von Günter Born

[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs auf Exchange Server ist freigegeben), es gibt öffentlich verfügbare Proof of Concept (PoC) Beispiele, und der "Beipackzettel" für das Microsoft Support Emergency Response Tool (MSERT) wird immer länger.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Adobe Acrobat (Reader) DC 21.001.20145

Veröffentlicht am 12. März 2021 von Günter Born

[English]Adobe hat zum 10. März 2021 ein optionales Update auf die Version 21.001.20145 für den Adobe Acrobat DC und den Reader DC freigegeben. Es wurde nur ein Fehler behoben: Kommentare fehlen in der gemeinsamen Überprüfung, wenn diese mit Reader DC durchgeführt wurde. Das Update steht für Windows und macOS bereit. Danke an Martin E. und Michael P. für den Hinweis. Martin merkt an, dass zum ersten Mal ein 64 Bit Adobe Reader MSP dabei ist. Er schreibt, dass er nur keine Ahnung habe, wie man es installiert. Denn bisher hat er keine 64 Bittige Baseline Installation zum 64-Bit-Adobe Reader DC und dem MSP gefunden.

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 7 Kommentare

Patchday: Windows 8.1/Server 2012-Updates (9. März 2021)

Veröffentlicht am 12. März 2021 von Günter Born

Windows Update[English]Zum 9. März 2021 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 34 Kommentare