Baltimore Ransomware-Angriff mit NSA EternalBlue-Exploit

Publiziert am 27. Mai 2019 von Günter Born

Ein Ransomware-Befall legt die Verwaltung der US-Stadt Baltimore seit 2 Wochen lahm. Jetzt kommt heraus: Der von der NSA entwickelte EternalBlue-Exploit war dafür verantwortlich, dass die Schadsoftware sich wo weit in den Computernetzwerken der Stadt verbreiten konnte. Hat jetzt etwas von 'eat your own dog food'.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 10 V1903 und die 'fehlenden' Update-Pausierungs-Optionen

Publiziert am 26. Mai 2019 von Günter Born

[English]Wer auf Windows 10 Mai 2019 Update umsteigt, wird möglicherweise feststellen, dass die Optionen zum Pausieren von Funktions- und Qualtitätsupdates fehlen. Hier ein Überblick und die Auflösung, was da schief geht – ohne dass ich eine zuverlässige Lösung bieten kann. Ergänzung: Ich glaube, ich habe den gordischen Knoten entwirrt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 37 Kommentare

Wissen ist Macht: So funktioniert die MITRE ATT&CK Matrix

Publiziert am 26. Mai 2019 von Günter Born

Der Beitrag informiert über Ursprung und die Ziele der MITRE ATT&CK Matrix – und erläutert, wie Organisationen die Matrix nutzen können, um sich effektiver vor Cyberbedrohungen zu schützen. Der Beitrag stammt von Till Jäger, Exabeam.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Authentifizierung im Netzwerk ohne Gruppenrichtlinien erzwingen

Publiziert am 26. Mai 2019 von Günter Born

[English]Wie kann man sicherstellen, dass die Authentifizierung auf Netzwerkebene in Windows eingeschaltet ist, wenn keine Gruppenrichtlinien verfügbar sind (z.B. in allen Windows Home Editionen)?

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Hacker scannen MySQL-Server und verteilen GandGrab

Publiziert am 26. Mai 2019 von Günter Born

Kleine Warnung an Administratoren von MySQL-Servern bzw. –Datenbanken. Aktuell scannen Hacker wohl solche Installationen auf Angreifbarkeit. Kann ein solcher MySQL-Server mit seiner Datenbank gehackt werden, verteilen die Cyber-Kriminellen die Ransomware GandGrab.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Motorola Moto G5: Android-Sicherheitsupdate Feb. 2019

Publiziert am 26. Mai 2019 von Günter Born

Noch ein kleiner Nachtrag zum Thema Android-Updates. Mein Motorola Moto G5 hat am Freitag den 24. Mai 2019 ein Sicherheitsupdate für Februar 2019 bekommen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone, Update | Verschlagwortet mit , , , | 6 Kommentare

Australisches Startup Canva gehackt, 139 Millionen Nutzerdaten abgezogen

Publiziert am 26. Mai 2019 von Günter Born

Canva ein in Sydney ansässiges Startup in Australien, das hinter dem gleichnamigen Grafikdesign-Dienst steht. Und dieses Unternehmen wurde gehackt, wobei 139 Millionen Nutzerdaten abgezogen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

First American Financial Corp.: Millionen Nutzerdaten öffentlich

Publiziert am 25. Mai 2019 von Günter Born

Beim US-Immobiliendienstleister First American Financial Corp. waren vertrauliche Unterlagen von Immobilienkäufern in den USA über Jahre öffentlich abrufbar, wenn man die URL kannte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows 7/8.1 Preview Rollup Updates (23. Mai 2019)

Publiziert am 25. Mai 2019 von Günter Born

Windows Update[English]Zum 23. Mai hat Microsoft ein Preview Rollup Update KB4499178 für Windows 7 sowie Windows Server 2008 R2 SP1 freigegeben. Gleichzeitig wurde ein Preview Rollup Update KB4499182 für Windows 8.1 sowie Windows Server 2012 R2 veröffentlicht.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Ein Kommentar

Windows 10 V1903: Updates KB4497935, KB4498523, KB4502374

Publiziert am 25. Mai 2019 von Günter Born

[English]Microsoft hat Freitag Nacht das kumulative Update KB4497935 für das Windows 10 Mai 2019 Update veröffentlicht, aber nur für Insider im Slow- und Release Preview-Ring freigegeben. Hinzu kommen ein Servicing Stack Update und ein dynamisches Update.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , | 2 Kommentare