BSI-Warnung: Im Okt. 2020 noch 40.000 ungepatchte Exchange-Server in Betrieb

Veröffentlicht am 8. Oktober 2020 von Günter Born

Ich hole das Thema nochmals hier im Blog hoch. Microsofts Exchange-Server erweisen sich als sicherheitstechnischer GAU. Fast 40.000 Installationen sind in Deutschland nicht auf dem aktuellen Update-Stand und damit eine tickende Zeitbombe. Das BSI hat jetzt eine deutliche Warnung herausgegeben. Ergänzung: Ich habe Zahlen aus Österreich nachgetragen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Microsoft 365: Teams und Outlook war wieder gestört (7.10.2020)

Veröffentlicht am 8. Oktober 2020 von Günter Born

[English]Am 7. Oktober 2020 ist bei Microsoft 365 wieder eine Störung der Azure Cloud-Dienste aufgetreten. Nutzer haben Probleme beim Zugriff auf Microsoft Teams oder Outlook 365. Ist jetzt die zweite Störung seit Ende September und zum 1. Oktober 2020. Ergänzungen vom 8.10.2020 nachgetragen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , , | 5 Kommentare

Google Chrome 86.0.4240.75 erschienen

Veröffentlicht am 7. Oktober 2020 von Günter Born

[English]Google hat am 6. Oktober 2020 ein neues Update des Google Chrome-Browsers für den Desktop (Linux, macOS, Windows) veröffentlicht, das den Browser auf die Version 86.0.4240.75 hebt. Es ist ein Haupt-Update auf den 86er Zweig, das neben Bugfixes auch 35 Schwachstellen schließt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Thunderbird 78.3.2 freigegeben

Veröffentlicht am 7. Oktober 2020 von Günter Born

[English]Noch ein kurzer Hinweis. Die Entwickler des E-Mail-Client Thunderbird haben zum 7. Oktober 2020 die Version78.3.2des E-Mail-Clients freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 8 Kommentare

Microsoft Office Patchday (6. Oktober 2020)

Veröffentlicht am 7. Oktober 2020 von Günter Born

[English]Am 6. Oktober 2020 (erster Dienstag des Monats, Office Patchday) hat Microsoft mehrere nicht sicherheitsrelevante Updates für Versionen von Microsoft Office, die noch unterstützt werden, veröffentlichte. Hier ist ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 8 Kommentare

Muah: Cellmate Keuschheitsschloss hackbar – für immer gesperrt

Veröffentlicht am 7. Oktober 2020 von Günter Born

[English]Eine Geschichte, die einem die Tränen in die Augen treibt. Sicherheitsforscher haben festgestellt, dass das Cellmate Keuschheitsschloss für Männer hackbar ist. Das kann von Hackern für immer geschlossen/gesperrt werden, kein Weg zurück. Eh Mann, haste mal einen Bolzenschneider …

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Apples T2-Chip in Intel Macs hackbar

Veröffentlicht am 7. Oktober 2020 von Günter Born

Apple verbaut in seinen Intel Macs den T2-Chip, der die Sicherheit der Hardware und des Betriebssystems gewährleisten soll. Sicherheitsforscher haben einen Weg gefunden, die Sicherheitsmechanismen des T2-Chips auszuhebeln. Durch einen geeigneten Exploit könnten Angreifer die Festplattenverschlüsselung, Firmware-Passwörter und die gesamte T2-Sicherheitsüberprüfungskette aushebeln, so ein Cybersicherheitsforscher.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Vodafone-Kabel: Firmware 2.0.17 behebt IPSec-Verbindungsprobleme bei VPN-Clients

Veröffentlicht am 7. Oktober 2020 von Günter Born

Bei Vodafon Kabelanschlüssen gab es Probleme beim Aufbau von IPSec-Verbindungen mittels VPN-Clients. Das traf Nutzer, die im Home-Office VPN-Verbindungen zum Firmenrechner aufbauen wollten. Wie es ausschaut, hat Vodafone die Ursache identifiziert und kann mit der Firmware 2.0.17 für bestimmte Modelle seiner Kabelrouter die IPSec Verbindungsprobleme mit entsprechenden VPN Clients beheben.

Weiterlesen

Veröffentlicht unter Geräte, Internet, Problemlösung | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Raccine: Volumenschattenkopien vor Ransomware schützen

Veröffentlicht am 6. Oktober 2020 von Günter Born

[English]Interessante Geschichte – ein Sicherheitsforscher hat ein Tool mit dem Namen Raccine als einfachen Schutz gegen Ransomware entwickelt. Dieses soll verhindern, dass Ransomware oder andere Malware die Volumenschattenkopien auf Windows NTFS-Laufwerken löschen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 6 Kommentare

MosaicRegressor: Wenn Malware im UEFI kommt

Veröffentlicht am 6. Oktober 2020 von Günter Born

[English]Sicherheitsforscher von Kaspersky sind bei Kunden auf Schadfunktionen gestoßen, die im UEFI des Mainboard von Geräten installiert war. Die Schadfunktionen waren Teil eines größeren Framework für Malware, die Kaspersky MosaicRegressor getauft hat.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 4 Kommentare