IONOS – Umstellung auf TLS 1.2 für IMAP, POP3 und SMTP
Sowohl der unverschlüsselte Zugriff als auch der Zugriff über die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 entsprechen nicht mehr den aktuellen Sicherheitsstandards. Zum Schutz der E-Mail-Kommunikation wird IONOS diese Zugriffe auf deren E-Mail-Server zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft deaktivieren.
Windows Server 2022: Kundenfreundlichere Lizenzen
Drei große Änderungen betreffen die Lizenzen von Windows Server Standard Datacenter und Essentials. Zum einen hat Microsoft die Bedingungen für die Nutzung des Modells Azure Hybrid Benefits gelockert. Mit letzterem können bestehende Windows-Server-Lizenzen in die Azure-Cloud übertragen werden. Bislang mussten Kunden dafür mindestens 16 Windows-Server-Lizenzen besitzen; diese Beschränkung fällt ab sofort. Auch die Stückelung – […]
Kritische Schwachstelle in Nextcloud – jetzt updaten
Eine als kritisch eingestufte Sicherheitslücke in der Kollaborationssoftware Nextcloud könnte Angreifern das Ausführen von Schadcode ermöglichen.
Alarmstufe Orange: Trojaner in 3CX-App betrifft 600.000 Unternehmen
Seit Ende März ist die Kompromittierung der 3CX Desktop-App bekannt. Vermutlich haben nordkoreanische Hacker Schadcode in die bei Unternehmen weitverbreitete VoIP-Anwendung eingeschleust. Das BSI hat daher nun eine Warnung mit der zweithöchsten Stufe herausgegeben.
Microsoft warnt vor kritischer Outlook-Schwachstelle
Seit April 2022 haben Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Alle Windows-Versionen sind betroffen.
BSI warnt vor schweren Browser-Sicherheitslücken
Derzeit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor schweren Sicherheitslücken bei den Browsern Chrome und Edge. Diese ermöglichen einen „nicht spezifizierten Angriff“.
Synology Empfehlung: Fileserver & VM-Storage für 400 Mitarbeiter
Der Kunde in diesem Beispiel ist ein Industrie-Unternehmen mit über 400 Mitarbeiter und 120 VM-Server. Das Unternehmen hatte folgende generellen Anforderungen an die Lösung:
Microsoft macht DCOM-Härtung für Windows bald zur Pflicht
Microsoft hat bestätigt, dass die Übergangsphase abgelaufen ist und man in Kürze die sogenannte DCOM-Authentifizierungshärtung für Windows 10, Windows 11 und Windows Server verpflichtend macht. Zum Patch-Day März wird eine entsprechende Vorgabe aktiv.
VMware ESXi-Server werden von neuer Ransomware verschlüsselt
Weltweit werden ungepatchte VMware ESXi-Server zur leichten Beute einer neuen Variante von Ransomware. Wir zeigen, wie sich die Malware in einigen Fällen austricksen lässt.
Auto-Updates: Microsoft will Exchange Server-Upgrades vereinfachen
Microsoft will zusammen mit den Nutzern daran arbeiten, die Komplexität von Exchange Server-Updates durch einen neuen Prozess zu vereinfachen. Um schnell auf Schwachstellen in Exchange Server zu reagieren, ist das auch dringend notwendig.