Schlagwort-Archiv: Sicherheit

Mitsubishi Electric: Hack per Trend Micro OfficeScan 0-day

Kleine Info für Administratoren zum Lernen. Mir liegen jetzt Hinweise vor, wie der Hack bei Mitsubishi Electric möglich war. Eine ungepatchte 0-day-Schwachstelle im Trend Micro OfficeScan-Paket scheint das Einfallstor gewesen zu sein.

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | Kommentar hinterlassen

Lesetipp: Insights zur Gesichtserkennung

[English]Technologien zur Gesichtserkennung sind aktuell ja stark im Fokus der Öffentlichkeit. Als Lesetipp zum Sonntag hätte ich einen Hintergrundartikel mit einigen Insights zur Technologie der Gesichtserkennung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Visual Studio Live Share Spoofing-Schwachstelle

[English]Microsoft hat soeben einen Sicherheitshinweis veröffentlicht, der über eine Spoofing-Sicherheitslücke in Visual Studio Live Share informiert. CVE-2019-1486 wurde einer größeren Revision unterzogen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline

[Englisch]Sowohl die Stadt Brandenburg an der Havel als auch die Gemeinde Stahnsdorf im Landkreis Potsdam-Mittelmark haben nach einem mutmaßlichen Cyber-Angriff ihre IT-Systeme abgeschaltet und arbeiten im Notbetrieb. Auch hier waren Citrix ADC/Netscaler-Gateways die Ursache, um erfolgreiche Angriffe zu möglichen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Cyberangriffe: Gedia & Potsdam Opfer des Shitrix-Desasters (Citrix Netscaler-Bug)?

[English]Gut, die 'smoking Gun' fehlt mir noch. Aber es kristallisiert sich heraus, dass die Cyberangriffe auf Gedia & Potsdam, die ich in den letzten Stunden hier im Blog berichtet habe, über die Shitrix-Schwachstelle im Citrix ADC (Netscaler) möglich waren. Ergänzung: … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Potsdam offline–Ungereimtheiten erzwingen Server-Shutdown

[English]Die Stadt Potsdam, vor den Toren Berlins, hat ihre Server heruntergefahren. E-Mails erreichen die Bediensteten nicht mehr, Ausweise können keine mehr beantragt werden etc. Die Verwaltung steht quasi. Ergänzung zu Citrix nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Edge: Installer-Sicherheit mangelhaft

[English]Microsoft bietet seit einigen Tagen ja den neuen Chromium-basierenden Edge-Browser an. Allerdings ist die Sicherheit des bereitgestellten Windows-Installers recht mangelhaft.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 28 Kommentare

Citrix Schwachstelle: Neue Updates und Scanner für Tests

[English]Die Entwickler der Firma Citrix haben nun weitere Firmware-Updates zum Schließen der vor Weihnachten 2019 gemeldeten Schwachstellen veröffentlicht. Zudem gibt es einen Scanner, um über die Schwachstelle CVE-2019-19781 kompromittierte Citrix-Systeme zu erkennen. Und in Cisco Firepower gibt es eine kritische … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ransomware-Befall beim Automobilzulieferer Gedia

[English]Beim Automobilzulieferer Gedia hat es eine Infektion mit Ransomware gegeben. In Folge wurden die IT-Systeme abgeschaltet, weil der Erpressungstrojaner auch Daten verschlüsselte. Ergänzung: Mir liegen Informationen vor, dass die Citrix ADC/Netscaler Shitrix-Schwachstelle das Einfalls-Tor gewesen sein könnte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft Defender ATP Produktvorstellung

Kleiner Hinweis für Administratoren in Unternehmensumgebungen, die dort das kostenpflichtige Microsoft Defender Advanced Threat Protection einsetzen wollen oder sich dafür interessieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen