Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!

Veröffentlicht am 3. März 2021 von Günter Born

[English]Microsoft warnt: Es werden vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert. Administratoren von On-PremisesMicrosoft Exchange-Servern sollten dringen reagieren und die zum 2. März 2021 freigegebenen Updates installieren. Auch für Exchange Server 2010 gibt es noch ein Sicherheitsupdate.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Funktionierende Spectre Exploits für Linux und Windows auf VirusTotal gefunden

Veröffentlicht am 2. März 2021 von Günter Born

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon von Virenscannern erkannt und haben auch sonst noch Schwächen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Achtung: Scans auf FRITZ!Boxen von IP-Adresse 185.232.52.55 (Port 443)

Veröffentlicht am 1. März 2021 von Günter Born

Aktuell scheint es verstärkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Scheint ein Port-Scan über ganze IP-Adressbereich des Internet zu sein, der seit 2020 läuft. Hier einige Informationen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , | 21 Kommentare

Datenschutzvorfall bei Gewinnspielseite der Funke Mediengruppe

Veröffentlicht am 1. März 2021 von Günter Born

Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die persönlichen Daten von anderen Gewinnspielteilnehmern einsehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Netzstörungen der Blogs

Veröffentlicht am 1. März 2021 von Günter Born

Kurzer Shortie: Ich habe mich heute Vormittag gewundert, warum einzelne Blogs nur schwer erreichbar waren – es dauerte ewig, etwas zu publizieren und die Seiten zu aktualisieren. Dachte schon, es liegt an meinem Rechner. Gerade bekam ich eine Meldung des Providers über eine Netzstörung, so dass die DNS-Abfragen wohl beeinträchtigt waren/sind.

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Massen-Scan auf angreifbare VMware vCenter-Instanzen

Veröffentlicht am 1. März 2021 von Günter Born

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

Borns- und Blog-Insides (Feb. 2021)

Veröffentlicht am 28. Februar 2021 von Günter Born

Windows UpdateGroße Ereignisse werfen ihre Schatten voraus. Nach langer Zeit heute mal wieder so etwas wie das "Wort zum Sonntag" mit einigen Blicken in den Maschinenraum des Blogs und die Fragen des Lebens, die den Hausmeister bewegen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 17 Kommentare

Apple zeigt in Frankreich Reparierbarkeitsindex bei Produkten an

Veröffentlicht am 28. Februar 2021 von Günter Born

[English]Apple hat in Frankreich damit begonnen, in seinem Webshops zum Kauf von neuen Geräten einen Reparierbarkeitsindex anzuzeigen. Damit erfüllt das Unternehmen eine regulatorische Aufnahme, so dass sich Kunden vor dem Kauf eines iPhone, iPad oder Mac über die Reparierbarkeit informieren können.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fix für Windows 10-Bug, der Datenfehler bei NTFS-Laufwerken provoziert, kommt

Veröffentlicht am 28. Februar 2021 von Günter Born

[English]Microsoft hat wohl damit begonnen, einen Bug zu beheben, der bei NTFS-Laufwerken das Auslösen von Dateisystemfehlern ermöglicht. Zumindest die Windows 10 Insider Preview Build 21322 enthält wohl eine undokumentierten Fix.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Android VPN gehackt, Daten von 21 Millionen Nutzern online

Veröffentlicht am 28. Februar 2021 von Günter Born

[English]Sicherheitsforscher von Cybernews sind einem Datenleck auf die Spur gekommen. Eines der größten Android-VPNs wurde gehackt und die Daten von 21 Millionen Nutzern werden seit kurzem online zum Verkauf angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar