Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Veröffentlicht am 30. September 2022 von Günter Born

Exchange Logo[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert sind. Details zum Zero-Day liegen noch nicht vor. Hier ein Überblick, was mir bisher bekannt ist und was man ggf. unternehmen kann, um Angriffe zu entdecken. Ergänzung: Microsoft hat einige Informationen veröffentlicht, die ich in einem Folgebeitrag zusammen gefasst habe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 82 Kommentare

Thunderbird 102.3.1 freigegeben

Veröffentlicht am 29. September 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Schreib einen Kommentar

Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

Veröffentlicht am 29. September 2022 von Günter Born

Stop - Pixabay[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht weiter geleitet werden. Das Ganze scheint wohl ein globales Problem zu sein – wobei so gut wie keine Informationen zu vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Störung | Verschlagwortet mit , , | 30 Kommentare

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Veröffentlicht am 29. September 2022 von Günter Born

Exchange Logo[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein Script erweitert, um wichtige Einstellungen beim Prüfen einer Exchange-Installation automatisch vorzunehmen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare

Chrome 106.0.5249.61/62 freigegeben

Veröffentlicht am 29. September 2022 von Günter Born

Chrome[English]Google hat zum 28. September 2022 das Update des Google Chrome 106.0.5249.61 für Mac/Linux und Chrome 106.0.5249.61/62 für Windows freigegeben. Es ist ein neuer Entwicklungszweig, wobei mit dem Update 20 Schwachstellen beseitigt werden.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 2 Kommentare

DPMA warnt vor Betrug durch Phishing-Mails (September 2022)

Veröffentlicht am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis in Sachen Betrug durch Phishing mit dem Fokus auf Unternehmen. Das Deutsche Patent- und Markenamt warnt erneut vor irreführenden Zahlungsaufforderungen, die per Mail an Firmen geschickt werden. Ich habe selbst eine solche gefälschte Rechnung gesehen, die komplette Adressangaben und weitere Daten wie die Markennummer enthielt. Stutzig machte lediglich ein Konto in Polen, an das der Rechnungsbetrag in Höhe von 915 Euro überwiesen werden sollte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt

Veröffentlicht am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CheckPoint hat den Global Threat Index für August 2022, eine Top-Liste der Malware-Infektionen, veröffentlicht. Für mich erstaunlich: Die bisher häufig erwähnte Emotet-Ransomware wurde von ihrem Spitzenplatz, die sie in den vergangenen Monaten einnahm, verdrängt. Nun steht eine Malware mit dem Namen FormBook auf Platz 1, gefolgt von AgentTesla, wobei letztere ebenfalls kein Unbekannter ist. Hier einige Informationen zur Bedrohungslandschaft, die mir von CheckPoint zur Verfügung gestellt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 11 22H2: Sonderupdate KB5019311 zum 27.9.2022, Media Feature Pack, noch kein FOD?

Veröffentlicht am 28. September 2022 von Günter Born

WindowsMicrosoft hat zum 27. September 2022 ein Sonderupdate KB5019311 veröffentlicht, welches Lokalisierungsprobleme in den Setup-Dateien beseitigen soll. Was bisher noch fehlt, sind aktualisierte Features on Demand-Pakete (FOD). Nutzer, die mit Windows 11 N unterwegs sind, können sich aber zumindest das benötigte Media Feature Pack installieren. Hier ein Überblick über die betreffenden Themen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 18 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Crash der Sonde Dart in den Asteroiden Dimorphos

Veröffentlicht am 27. September 2022 von Günter Born

Kleiner Schlenker zu einem Thema, was ich i.d.R. hier im Blog nicht bringe. Die Nacht (27. September 2022) ist die ca. 500 kg schwere NASA-Raumsonde Dart um 1.14 Uhr mitteleuropäischer Zeit mit 20.000 km/h in den Mini-Asteroiden Dimorphos eingeschlagen. Der Aufschlag konnte fast live im Internet verfolgt werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 18 Kommentare

Störung bei der Advanzia Bank (27.9.2022)

Veröffentlicht am 27. September 2022 von Günter Born

Bei der Advanzia-Bank gibt es aktuell ein größere Störung in der IT, die Kunden der Online-Bank vom Zugriff auf ihre Konten abhält. Ein Blog-Leser hat mich auf dieses Problem hingewiesen – Störungen scheinen bei dieser Online-Bank nicht so selten. Hier eine Übersicht, was ich bisher weiß.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 19 Kommentare