Exchange-Hack: Neue Patches und neue Erkenntnisse

Veröffentlicht am 9. März 2021 von Günter Born

[English]Microsoft hat die Nacht weitere Sonder-Updates für ältere CUs von Microsoft Exchange Server (die bereits aus dem Support gefallen sind) herausgegeben – die auch unter WSUS auftauchen. Zudem kristallisiert sich heraus, wann die Angriffswellen liefen und ob was gegen den Hack geschützt hat, obwohl einige seit Monaten vier bekannte 0-day-Exploits bestanden. Ich fasse mal einige neue Informationen in diesem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 28 Kommentare

McAfee an Investorenfirma verkauft

Veröffentlicht am 9. März 2021 von Günter Born

Der nächste Verkauf eines Antivirus-Hersteller an eine Investorengruppe steht an. McAfee verkauft seine Cybersecurity-Einheit für Unternehmen an die in Palo Alto ansässige Private-Equity-Firma Symphony Technology Group. Der "Cash-Deal" soll einen Umfang von  4 Milliarden Dollar haben. Das ist ein weiterer Deal nach dem Verkauf von Avira und Sophos.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 3 Kommentare

Patcht den VMware View Planner

Veröffentlicht am 9. März 2021 von Günter Born

[English]Der VMware View Planner hat mehrere Schwachstellen, die zur Remote Code Execution (RCE) genutzt werden können. VMware hat eine Warnung und auch Sicherheitsupdates für View Planner herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Russisches Hackerforum Maza wurde gehackt

Veröffentlicht am 8. März 2021 von Günter Born

Ich bin bereits vor einigen Tagen auf die Information von Flashpoint gestoßen, nach denen das russischsprachige Hackerforum Maza selbst gehackt wurde. Es sind wohl Anmeldedaten von Benutzern in anderen Foren veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cyber-Angriff auf Exchange-Server der Europäischen Bankenaufsichtsbehörde

Veröffentlicht am 8. März 2021 von Günter Born

[English]Die Europäische Bankenaufsichtsbehörde ist Opfer eines Cyber-Angriffs geworden. Deren Exchange-Server wurden über die Anfang März 2021 gepatchten Schwachstellen kompromittiert. Hier einige Informationen, was ich bisher weiß.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare

Windows-Administratoren erhalten volle Kontrolle über Treiber- und Firmware-Updates

Veröffentlicht am 8. März 2021 von Günter Born

Windows Update[English]Im Umfeld der digitalen Entwicklerkonferenz Ignite 2021 hat Microsoft auch einen neuen Ansatz zur Installation von Treiber- und Firmware-Updates verkündet. Windows-Administratoren sollen künftig irgendwann volle Kontrolle über diese Updates erhalten.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 5 Kommentare

Microsoft MSERT hilft bei Exchange-Server-Scans

Veröffentlicht am 8. März 2021 von Günter Born

[English]Redmond hat die neueste Version des Microsoft Support Emergency Response Tool (MSERT) um Sicherheitsinformationen erweitert. Das Tool lässt sich nun ausführen, um die neuesten Bedrohungen in Sachen Exchange Server zu erkennen und zu beseitigen. Konkret findet das Tool installierte Web Shells in Exchange-Instanzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

IT-Sicherheit: Alles kaputt?

Veröffentlicht am 7. März 2021 von Günter Born

Erleben wir aktuell eine Zäsur der IT-Sicherheit? In den letzten Jahren wurde deutlich, dass das Thema IT-Sicherheit einer Medusa gleicht: Eine Schwachstelle wird geschlossen oder ein Hacker eingebuchtet – und gleich tauchen neue Bedrohungen auf. Hat mich bewogen, mal einen kleine Rundblick zusammen zu stellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT

Veröffentlicht am 7. März 2021 von Günter Born

[English]Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Mehrere Microsoft UserVoice-Feedback-Foren geschlossen (4. 3. 2021)

Veröffentlicht am 7. März 2021 von Günter Born

Kleine Meldung zum Sonntag: Es sieht so aus, als ob Microsoft angefangen hat, einen Teil seiner UserVoice-Feedback-Foren zu schlachten. Die Foren sind jedenfalls nicht mehr erreichbar.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare