IP-Adressen für über 49.000 gegen Exploits anfälligen Fortinet SSL-VPNs veröffentlicht

Veröffentlicht am 23. November 2020 von Günter Born

[English]Sicherheitsforscher sind auf eine Liste mit IP-Adressen gestoßen, die ein Hacker veröffentlichte, um VPN-Zugangsdaten von über 49.000 Fortinet-VPN-Geräten zu stehlen. Die Zugänge sind über eine längst geschlossene Schwachstelle angreifbar. Auf der Liste der anfälligen Ziele befinden sich Domains von Großbanken und Regierungsorganisationen aus aller Welt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Office 365: Mail-Weiterleitung an externe Adressen und SPAM-Abwehr

Veröffentlicht am 23. November 2020 von Günter Born

Kurzer Hinweis für Administratoren und Nutzer von Microsoft Office 365. Blog-Leser Florian R. hat mich Freitag per Mail kontaktiert und darauf hingewiesen, dass es eine Änderung bezüglich der E-Mail-Weiterleitung gegeben habe. Weiterleitungen an externe Adressen funktionieren unter Umständen nicht mehr.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , | 3 Kommentare

Windows 10: Vorbereitungsupdate KB4023057 aktualisiert (Nov. 2020)

Veröffentlicht am 23. November 2020 von Günter Born

[English]Microsoft hat die Tage das Vorbereitungsupdate KB4023057 für ältere Windows 10-Versionen aktualisiert. Das Update soll den Umstieg auf das Windows 10 Oktober 2020 Update (Version 20H2) erleichtern).

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

Journalist bekommt Zugang zu Online-Treffen europäischer Verteidigungsminister

Veröffentlicht am 22. November 2020 von Günter Born

Ich kippe es mal ganz kurz herein, weil Blog-Leser Ismail darauf hingewiesen hat. Die Kurzfassung: Eine Ministerin war unvorsichtig und hat ein Foto auf Twitter gepostet. Ein Nutzer erspähte auf dem Foto einen Teil-Zugangscode für eine Online-Konferenz, und gab einem Medium einen Tipp. Ein Journalist wählte sich dann in das geheime Online-Treffen der EU-Verteidigungsminister ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

GoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst

Veröffentlicht am 22. November 2020 von Günter Born

[English]Der Hoster GoDaddy hat jetzt eingestanden, Opfer eines Cyber-Angriffs geworden zu sein. Den Angreifern gelang es, Mitarbeiter von GoDaddy, die für Go Daddy als Registrar für Domainnamen aktiv waren, zu täuschen. Die Betrüger leiteten in der vergangenen Woche E-Mail- und Web-Verkehr für mehrere Kryptogeld-Handelsplattformen auf eigene Seiten um.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitsvorfälle bei Facebook

Veröffentlicht am 22. November 2020 von Günter Born

[English]Bei Facebook sind die letzten Tage Sicherheitsvorfälle und Probleme bekannt geworden, die ich kurz in einem Blog-Beitrag zusammenfassen möchte. So ermöglichte die Android Messenger-App das Belauschen von Nutzern.  Zudem haben Sicherheitsforscher eine ungesicherte Datenbank mit 100.000 Daten von Facebook-Nutzern gefunden, die eine riesige  Kreditkartenbetrugs- und Phishing-Kampagne, die auf Facebook-Nutzer zielt, aufgedeckte.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

VMware: Produkt- und Sicherheits-Updates (Nov. 2020)

Veröffentlicht am 22. November 2020 von Günter Born

Windows Update[English]Der Anbieter VMware hat gerade eine kritische Sicherheitslücke in seiner ESXi-Virtualisierungsplattform geschlossen. Zudem wurden VMware Workstation und Player für Windows 10 Version 20H2 fit gemacht. Hier eine Zusammenfassung der beiden Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , , | Kommentar hinterlassen

Chancen nutzen, Risiken reduzieren: Empfehlungen für das Homeoffice

Veröffentlicht am 22. November 2020 von Günter Born

Angesichts der Coronavirus-Pandemie verlegen Hundertausende Mitarbeiter ihren Arbeitsplatz ins heimische Büro. Die Erfahrungen werden unser Arbeitsleben voraussichtlich auch in Zukunft umkrempeln. Damit Homeoffice nicht zum Risiko wird und Unternehmen die Chancen nutzen, gibt Managed Security-Dienstleister CYQUEO Empfehlungen für das Homeoffice, die ich euch nicht vorenthalten möchte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft integriert ab Januar 2021 OPEN-Dauerlizenzen in CSP

Veröffentlicht am 22. November 2020 von Günter Born

Kleiner Hinweis für Administratoren und Leute, die Microsoft Volumenlizenzen aus dem Software Assurance-Programm verwalten müssen. Im Januar 2021 ist die Verwaltung im Portal des Customer Support Programs (CSP) möglich.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentar hinterlassen

Black Friday (27.11.) und die Cyber-Sicherheit

Veröffentlicht am 22. November 2020 von Günter Born

[English]Seit Freitag den 20. November läuft bei Amazon bereits die Black-Friday-Woche. Und am 27. November ist dann Black-Friday, an dem zahlreiche Händler ihre besten Online- und Ladenrabatte gewähren. Verbraucher, die sich am Jahresendspurt des Online-Shoppings beteiligen, sollen einige Hinweise verinnerlichen, damit die Schnäppchenjagd im Netz sicher bleibt. Denn die Cyber-Kriminellen sind vorbereitet und möchten in dieser Zeit ebenfalls abräumen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 6 Kommentare