Trojanisiertes Xcode-Projekt installiert Backdoor

Sicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gestoßen, die einen Trojaner enthält. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu können.

 

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Achtung: Android FluBot Banking-Trojaner verbreitet sich in Deutschland

Seit dem 15. März 2021 läuft wohl eine größere Kampagne in Deutschland, bei der Cyber-Kriminelle den FluBot Banking-Trojaner auf Android-Geräte verbreitet werden soll.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Microsoft Defender schließt automatisch CVE-2021-26855 auf Exchange Server

[English]Microsoft leitet den nächsten Schritt in Sachen Absicherung von On-Premises Exchange-Installationen ein. Der Microsoft Defender erkennt nicht nur Infektionen eines Systems als Folge der ProxyLogon-Schwachstellen. Der Virenscanner kann ein angreifbares System auch automatisch erkennen und schließt die Schwachstelle CVE-2021-26855 auf Exchange Server.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

Exchange ProxyLogon-News: Patchstand, neuer PoC und neue Erkenntnisse (18.3.2021)

[English]Bezüglich der Exchange ProxyLogon-Schwachstellen gibt es ein öffentlich verfügbares Proof of Concept (PoC), mit neuen Angriffen ist also zu rechnen. Das Patchen und Absichern kommt langsam voran. Microsofts Prüfscripte sollten aktuell gehalten werden, sonst scheitern die Tests. Und es gibt neue Indicator of Compromise (IoC) für Angriffe auf Exchange Server.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft Exchange Online macht wieder die Grätsche (18.03.2021)

Aktuell (18.3.2021, ab 9:00 Uhr MEZ) scheint es wieder eine größere Störung bei den Cloud-Diensten von Microsoft zu geben. Blog-Leser haben gerade per Mail entsprechende Hinweise geschickt (danke) dafür. Betroffen scheinen Exchange Online und Office 365, weil es eine "Service-Degradation" in der Microsoft-Cloud gibt.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , , | 6 Kommentare

Windows 10: Microsoft bestätigt Grafik-Druckfehler nach März 2021-Updates

[English]Möglicherweise hat meine Meldung doch was bewirkt. Microsoft hat gerade die Fehler im Ausdruck von Grafiken bestätigt, die sich nach den kumulativen Updates vom 9. März 2021 ergeben. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , , , | 34 Kommentare

Surface: Teure Reparaturkosten

Benutzer, die ein Microsoft Surface gekauft haben, können dieses außerhalb der Gewährleistung reparieren lassen, müssen aber dafür müssen tief in die Tasche greifen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 5 Kommentare

Nationale Sicherheit: USA verbannen IoT-Produkte von fünf OEM-Herstellern

Die USA machen Nägel mit Köpfen. Während Produkte diverser chinesischen Produzenten auch in deutschen Infrastrukturen "undercover" im Einsatz sind, schieben die Amerikaner einen Riegel vor. Wegen der Bedrohung der nationalen Sicherheit verbannen die USA IoT-Produkte von fünf OEM-Herstellern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows: SMB per VPN seit Nov./Dez. 2020 langsam

Ein Blog-Leser hat mich kürzlich darauf aufmerksam gemacht, dass in seiner Umgebung ein Zugriff auf Freigaben per SMB-Protokoll über VPN-Verbindungen in Windows 10 seit ca. November oder Dezember 2020 extrem langsam geworden ist. Es deutet sich ein Bug in Windows 10 an. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 22 Kommentare

Adobe Reader 21.001.20145 verursacht ggf. 32BitMAPIBroker.exe Absturz

[English]Beim vor einigen Tagen aktualisierten Adobe Reader 21.001.20145 gibt es ein Problem unter Windows. Die Datei 32BitMAPIBroker.exe neigt in Verbindung mit Outlook 2013 zu einem Absturz, wenn die Anwendung beendet wird. Der Fehler taucht immer mal wieder auf und ist unabhängig von der Outlook- und Windows-Version.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Software, Windows | Verschlagwortet mit , , | 11 Kommentare