Patcht den VMware View Planner

Veröffentlicht am 9. März 2021 von Günter Born

[English]Der VMware View Planner hat mehrere Schwachstellen, die zur Remote Code Execution (RCE) genutzt werden können. VMware hat eine Warnung und auch Sicherheitsupdates für View Planner herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Russisches Hackerforum Maza wurde gehackt

Veröffentlicht am 8. März 2021 von Günter Born

Ich bin bereits vor einigen Tagen auf die Information von Flashpoint gestoßen, nach denen das russischsprachige Hackerforum Maza selbst gehackt wurde. Es sind wohl Anmeldedaten von Benutzern in anderen Foren veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cyber-Angriff auf Exchange-Server der Europäischen Bankenaufsichtsbehörde

Veröffentlicht am 8. März 2021 von Günter Born

[English]Die Europäische Bankenaufsichtsbehörde ist Opfer eines Cyber-Angriffs geworden. Deren Exchange-Server wurden über die Anfang März 2021 gepatchten Schwachstellen kompromittiert. Hier einige Informationen, was ich bisher weiß.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare

Windows-Administratoren erhalten volle Kontrolle über Treiber- und Firmware-Updates

Veröffentlicht am 8. März 2021 von Günter Born

Windows Update[English]Im Umfeld der digitalen Entwicklerkonferenz Ignite 2021 hat Microsoft auch einen neuen Ansatz zur Installation von Treiber- und Firmware-Updates verkündet. Windows-Administratoren sollen künftig irgendwann volle Kontrolle über diese Updates erhalten.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 5 Kommentare

Microsoft MSERT hilft bei Exchange-Server-Scans

Veröffentlicht am 8. März 2021 von Günter Born

[English]Redmond hat die neueste Version des Microsoft Support Emergency Response Tool (MSERT) um Sicherheitsinformationen erweitert. Das Tool lässt sich nun ausführen, um die neuesten Bedrohungen in Sachen Exchange Server zu erkennen und zu beseitigen. Konkret findet das Tool installierte Web Shells in Exchange-Instanzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

IT-Sicherheit: Alles kaputt?

Veröffentlicht am 7. März 2021 von Günter Born

Erleben wir aktuell eine Zäsur der IT-Sicherheit? In den letzten Jahren wurde deutlich, dass das Thema IT-Sicherheit einer Medusa gleicht: Eine Schwachstelle wird geschlossen oder ein Hacker eingebuchtet – und gleich tauchen neue Bedrohungen auf. Hat mich bewogen, mal einen kleine Rundblick zusammen zu stellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Gafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT

Veröffentlicht am 7. März 2021 von Günter Born

[English]Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Mehrere Microsoft UserVoice-Feedback-Foren geschlossen (4. 3. 2021)

Veröffentlicht am 7. März 2021 von Günter Born

Kleine Meldung zum Sonntag: Es sieht so aus, als ob Microsoft angefangen hat, einen Teil seiner UserVoice-Feedback-Foren zu schlachten. Die Foren sind jedenfalls nicht mehr erreichbar.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neues zum Exchange-Hack – Testtools von Microsoft & Co.

Veröffentlicht am 7. März 2021 von Günter Born

[English]Der Hafnium-Hacker-Gruppe ist es wohl gelungen, weltweit Hundertausende an Exchange-Installationen über Schwachstellen zu kompromittieren. Ein Patch zum Schließen der Schwachstellen steht zwar bereit, aber es kann zu spät sein. Inzwischen gibt es aber von Microsoft und Dritten Tools, um Exchange-Instanzen auf Anzeichen des Hacks zu überprüfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 35 Kommentare

Windows 10: Eingebautes Prozess/DLL-Logging aktivieren

Veröffentlicht am 7. März 2021 von Günter Born

[English]Kleiner Shortie zum Wochenende. In Windows 10 gibt es die Möglichkeit, Prozesse oder das Laden von DLLs und Treibern zu protokollieren. Die Option kann über die Code Integrity-Policy eingeschaltet werden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare