Schlagwort-Archiv: Sicherheit

Sharepoint RCE-Schwachstelle CVE-2020-1147 – Details nun öffentlich, patchen

[English]Kleiner Hinweis für Administratoren im Firmenumfeld, die für Sharepoint-Installationen verantwortlich sind. Die Details bezüglich einer RCE-Schwachstelle sind nun öffentlich geworden. Es gilt die betroffenen Installationen zügig zu patchen.

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Garmin kappt Dienste (vermutlich) nach Ransomware-Angriff

[English]Nach einem weltweiten Ausfall seiner IT hat der Anbieter von Wearables und Navigationslösungen seine Dienste und die Produktion vorrübergehend offline genommen. Es wird spekuliert, dass Garmin Opfer eines Ransomware-Angriffs wurde. Ergänzung: Es war ein WastedLocker Ransomware-Angriff.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Datenlecks zum 23.7.2020

[English]In den letzten Tagen gab es einige gravierende Datenlecks, bei denen Daten öffentlich wurden. So sind 25 GByte an Benutzerdaten von ancestry.com (Ahnenforschung) geleaked worden. Hier ein kurzer Überblick über einige dieser Datenschutzvorfälle.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Office 365: TLS 1.0/1.1-Support endet am 15. Okt. 2020

[English]Microsoft macht nun doch Ernst und wird die Unterstützung für unsichere TLS-Protokolle zum 15. Oktober 2020 in Office 365 einstellen. Der Schritt war lange angekündigt, aber im wieder verschoben worden. Vielleicht ist die Information für den einen oder anderen Administrator … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

SIGRed-Patch KB4565524: Installation scheitert unter Windows Server 2008 R2

[English]Microsoft hat zum 14. Juli 2020 das Update KB4565524 für Windows Server 2008 R2 freigegeben. Das Update soll unter anderem die kritische SIGRed-Schwachstelle im Windows DNS-Server schließen. Benutzer berichten aber, dass die Update-Installation mit dem Fehlercode 0x80070661 scheitert.

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Windows 10/Server 2016: Sicherheitsrichtlinie Inaktivitätsgrenze funktioniert nicht

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

Twitter-Hack: Das ist inzwischen bekannt

Diese Woche wurde ja der Dienst Twitter Opfer eines Hacks. Dutzende Konten wurden gekapert und für einen Bitcoin-Betrug missbraucht. Nun werden mehr und mehr Einzelheiten und Details bekannt. Hier eine kleine Nachbetrachtung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Microsoft warnt vor massiver Emotet-Kampagne

[English]Das Microsoft Security Intelligence-Team hat gerade eine Warnung auf Twitter herausgegeben, die vor einer massiven Emotet-Kampagne warnt, die vor wenigen Stunden losgebrochen ist.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2008 R2: 0patch fixt SIGRed-Schwachstelle

[English]ACROS Security hat einen Micropatch für die kritische und per Wurm ausnutzbare Schwachstelle SIGRed (CVE-2020-1350) für nicht per ESU geschützte Windows Server 2008 R2 freigegeben. Diese Schwachstelle erlaubt eine Remotecodeausführung in Windows-Domänennamenssystem-Servern.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

CISA warnt Admins: SIGRed Windows DNS Server patchen

[English] Die US Cybersecurity and Infrastructure Security Agency (CISA) fordert alle US-Behörden auf, die wurmfähige SIGRed-Schwachstelle in Windows DNS Server binnen 24 Stunden zu patchen.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 1 Kommentar