Remote Desktop-Protokoll kompromittiert

Bei der Windows-RDS-Schnittstelle (den Remote Desktop Services), die z.B. beim landläufig als Terminalserver genannten Remote Desktop Server zum Einsatz kommt, sind nun weitere mögliche Angriffsszenarien gefunden worden, wie heise online berichtete: https://www.heise.de/security/meldung/Nach-BlueKeep-Weitere-RDS-Schwachstelle-in-Windows-entdeckt-4440954.html https://www.heise.de/security/meldung/Botnet-GoldBrute-greift-RDP-Server-uebers-Internet-an-4442625.html Wir sind schon seit Jahren bemüht, eine mehrfache Authentifizierung bei Ihren System dazu einzuführen und werden bei denjenigen unserer Kunden, die noch […]

Baltimore, Heise und kein Ende …

Wie Heise offen ausführt und wie man aus den Nachrichten aus Baltimore erfährt, sind die Erpresser-Viren durchaus nicht mehr nur auf Privat-PCs, sondern gezielt auf Unternehmen aller Art unterwegs, um an Daten zu gelangen. https://www.heise.de/newsticker/meldung/heiseshow-Emotet-trifft-Heise-Einblicke-in-einen-Trojaner-Angriff-4439850.html https://orf.at/stories/3126054. Wir können Ihnen auch keinen garantierten Schutz versprechen, aber doch deutlich höhere Sicherheit, u.a. mit Office365 ATP (Advanced Threat […]

Microsoft warnt vor dem Super-Wurm

Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig. Die nächste schwerwiegende Virenpandemie steht anscheinend kurz bevor: Fast eine Million Systeme sind über das Internet durch die kritische Lücke in den Remote Desktop Services (RDP) von Windows angreifbar. Das hat eine Analyse des Security-Experten Robert Graham […]

Betrugswarnung: keine Zahlungen an Quadracir leisten

Achtung Betrug: Abmahnwelle durch Quadracir „Datenschutzabmahngesellschaft“ aus München Beim Schutzverband langen aus ganz Österreich Mitteilungen ein, dass durch eine Quadracir UG mit Sitz in München Abmahnungen nach der EU-DSGVO an Unternehmer verschickt werden, welche aus Schutzverband-Sicht rechtsmissbräuchlich erfolgen. Zahlreiche Unternehmen in ganz Österreich haben mit Datum 15.5.2019 ein Schreiben (siehe Beispiel) einer Quadracir „Datenschutzabmahngesellschaft“ aus […]

Windows 10 Mai 2019 Update

Nach ausgiebiger Testphase hat Microsoft das Windows 10 Mai 2019 Update nun offiziell freigegeben und bereits veröffentlicht. Bis es alle Nutzer erhalten, wird es aber dennoch einige Zeit dauern, denn wie immer läuft die Verteilung kontrolliert und „in Wellen“ ab. Da sehr viele Nutzer noch mit der Version 1803 unterwegs sind, wird die automatische Installation […]

Microsoft fordert eine US-DSGVO

Zum Jahrestag der EU-Datenschutz-Grundverordnung: Microsoft fordert eine US-DSGVO Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung verbindlich in Kraft getreten. Microsoft zieht eine Bilanz des ersten Jahres, die durchweg positiv ausfällt. Die neue Verordnung habe viel für die Privatsphäre der Nutzer getan, darum hat man eine unmittelbare Empfehlung an die Regierung im eigenen Land: Es […]

Passwortänderung bringt keinen Sicherheitsgewinn

Zwang zur Passwortänderung bringt keinen Sicherheitsgewinn: Microsoft schafft Regeln ab Regelmäßiger Wechsel des Passworts bringt keinen Zugewinn an Sicherheit. Zu diesem Schluss ist Microsoft gekommen und streicht ab der Version 1903 die entsprechende Empfehlungs-Richtlinie aus Windows 10 und Windows Server. „Die regelmäßige Änderung eines Passworts ist eine veraltete Maßnahme von geringem Wert“ schreibt Aaron Margosis […]

Remote Desktop Services Remote Code Execution Vulnerability

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability – Diese Schwachstelle weist auf dem CVSS einen Wert von 8,81 auf (Skala 0-10) Dieser Wert kann bzw. wird noch steigen, weil es bis jetzt für diese Schwachstelle nur einen Proof-of-Concept gibt. Es ist aber nur eine Frage von Tagen, bis ein Exploit bzw. fertige Malware verfügbar […]

Empowering Office 365-Veranstaltung

Unsere Veranstaltung und die themenbezogenen Workshops Ende April waren ein voller Erfolg. Wir waren über die Vielzahl der Anmeldungen überrascht, auch über die Nachfragen bezüglich eines weiteren Termins! Die Themen zu „Dienste und Möglichkeiten von Office 365“ haben guten Anklang gefunden. Leider waren viele die kommen wollten, wegen anderweitiger Termine verhindert, deswegen werden wir zu […]

Outlook: April-Update bringt viele Kalender-Verbesserungen

Abonnenten von Office 365, egal ob Business oder Consumer, dürfen sich mit dem Mai-Update auf zahlreiche neue Kalender-Features freuen.   Jetzt kann in den Einstellungen deaktiviert werden, dass Outlook beim Start Erinnerungen für bereits vergangene Termine anzeigt. Für neue Besprechungen kann man nun außerdem eine individuelle Standard-Dauer festlegen, außerdem gibt es die Option „Termine und […]