Erneut kritische Sicherheitslücken in Microsoft Exchange

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des BSI vor mehreren kritischen Sicherheitslücken in MS Exchange informieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen.

Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31196, CVE-2021-31206, CVE-2021-33766, CVE-2021-33768, CVE-2021-34470, CVE-2021-34473, CVE-2021-34523
Bezug: https://msrc.microsoft.com/update-guide

Da es für zumindest zwei der adressierten Vulnerabilities bereits öffentliche Exploits gibt, sollten Sie ehestmöglich die jeweiligen Security Updates installieren:

Achten Sie auf die Einhaltung der Installationsanleitung bzw. die anschließende AD Schema Erweiterung.

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in WordPress

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor zwei kritischen Sicherheitslücken in WordPress Installationen informieren.

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

https://heise.de/-6045823

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Schützen Sie Ihre Domäne(n) mittels 2-Faktor-Authentisierung

Martin Mallinger
Autor: Martin Mallinger

Mittels Domain Hijacking gelingt es Angreifern immer öfter Domäne(n) zu übernehmen bzw. DNS Records zu manipulieren.

Gelingt es einem Angreifer, Zugriff auf die Verwaltung Ihrer Domäne(n) zu erhalten, kann dieser DNS Records manipulieren und dadurch z. B.:

  • E-Mails für Ihre Domäne(n) empfangen bzw. umleiten
  • Websites auf manipulierte Websites umleiten und diese für Phishing Angriffe verwenden
  • Ihre Firmenwebsite auf einen anderen Webserver umleiten und dadurch die Außenwirkung des Unternehmens manipulieren (Defacement)
  • Zertifikate für Ihre Domäne(n) anfordern

Aktivieren Sie jetzt die 2-Faktor-Authentisierung für Ihre Domainverwaltung und setzen Sie dadurch eine einfache weitere Maßnahme zum Schutz Ihrer Assets.

Ihr Infotech Ansprechpartner unterstützt Sie selbstverständlich gerne bei Fragen diesbezüglich.

My.bizcloud.Backup für Office 365 unterstützt jetzt Microsoft Teams-Backups

Hans Hörandner
Autor: Hans Hörandner

Microsoft Teams, das Tool für die Zusammenarbeit und Kommunikation, hat den Markt im Sturm erobert. Microsoft Teams-Daten werden zwar eine gewisse Zeit aufbewahrt, doch sie sind nicht vor versehentlicher Löschung oder Sicherheitsbedrohungen, die zu Datenverlust führen, geschützt. Und auch eine Langzeitaufbewahrung, wie sie für die Einhaltung von Compliance-Regeln und gesetzlichen Bestimmungen erforderlich ist, wird nicht geboten.
My.bizcloud.Backup basierend auf Veeam Backup for Microsoft Office 365 v5 lässt sich Microsoft Teams nahtlos und effizient sichern sowie automatisiert wiederherstellen. Die Daten liegen dabei gesichert in den Rechenzentren von Infotech in Österreich.

Ihre Infotech Consulting-Teams stehen für Fragen gerne bereit.
Tel.: +43 7752 / 81711 – 0
Email: business-sales@infotech.at, enterprise-sales@infotech.at

Böse Weihnachtsüberraschung durch PING Anrufe

Markus Hammerer
Autor: Markus Hammerer

Die RTR-Meldestelle verzeichnet seit einigen Wochen wieder verstärkt Beschwerden zu Ping-Anrufen mit der Vorwahl von Tunesien (+ 216) zund Abchasien (+ 7940). Die Anrufe werden nach nur einmaligem Klingeln (engl.: „ping“) wieder abgebrochen. Ruft man zurück, landet man unbemerkt bei teuren ausländischen Rufnummern oder Rufnummern von Satellitentelefonen.

Hier gehts zum RTR Beitrag >>>>

Infotech-Telefonie-Service: Wenn gewünscht, können wir für Sie gerne Auslandsgespräche von Ihrem Festnetztelefon sperren.

post

SIP 302 Partial Rerouting

Markus Hammerer
Autor: Markus Hammerer

Rufumleitung am SIP Trunk übers „Amt“

Diese Funktion ist nun für unsere SIP Trunk Kunden möglich.

Statt bisher zwei belegten Gesprächskanälen bei einer aktiven Rufumleitung, bleiben hierbei alle Kanäle frei und können nach extern belegt werden.

Auf dem weitergeleiteten Teilnehmer wird der A-Teilnehmer signalisiert und nicht die Rufnummer der TK Anlage. Hierfür wird die Funktion Clip no screening nicht mehr benötigt.

Es fallen nur die Kosten der Gesprächsgebühren an. Die Funktion ist auch mit der Bezeichnung „Diversion Header für Rufumleitungen“ bekannt.

Nähere Infos bei Ihrem Kundenbetreuer!

Produktvorstellung: Secure Media Disposal

Martin Mallinger
Autor: Martin Mallinger

Secure Media Disposal

Mit dem Infotech Service „Secure Media Disposal” können Sie sicher und bequem Datenträger jeglicher Art datenschutzkonform entsorgen.

Egal ob Sie Server, PCs/Notebooks, externe Festplatten, USB-Sticks, Drucker usw. entsorgen möchten, der Infotech „Secure Dispose“ Service ist hierfür genau die richtige Wahl. Infotech kümmert sich einerseits um die sachgemäße Entsorgung der elektronischen Komponenten sowie der sicheren Löschung bzw. Vernichtung von Datenträgern. Neben dem Löschen der Datenträger an sich werden ebenfalls sämtliche Einstellungen von z. B. BIOS / UEFI, NICs, RAID-Controller usw. entfernt. Datenträger wie z.B. HDDs und SSDs können auf Wunsch verifizierbar und nachvollziehbar protokolliert gelöscht werden. Unabhängig von der gewählten Variante erhalten Sie eine Bestätigung über die datenschutzkonforme Entsorgung Ihrer Geräte.

Leistungsmerkmale
• Datenschutzkonforme Entsorgung von Datenträgern jeglicher Art
• Bestätigung der sachgemäßen Entsorgung
• Entfernung aller Merkmale, welche auf die Herkunft schließen lassen
• Auf Wunsch wird ein seriennummerngeführtes Löschprotokoll erstellt
• Geräte werden sachgemäß dem Recycling zugeführt

post

Produktvorstellung my.bizcloud.Awareness

Martin Mallinger
Autor: Martin Mallinger

my.bizcloud.Awareness

Mit dem Produkt „my.bizcloud.Awareness“ bieten wir Ihnen eine Online-Lernplattform samt
Inhalten zu den Themen Datenschutz und Informationssicherheit. Mitarbeiter können so – monatlich
mit einem Zeitaufwand von maximal 10 Minuten – nachweislich geschult werden. Durch die
laufenden Schulungen steigern Sie langfristig das Sicherheitsbewusstsein Ihrer Mitarbeiter und
reduzieren dadurch das Risiko von Informationssicherheits- bzw. Datenschutzvorfällen und deren
Konsequenzen.

Features:
• Monatlich neue Kurse zu Informationssicherheits- und Datenschutzthemen
• Erfüllung der Vorgaben der DSGVO hinsichtlich Mitarbeiterschulung
• Zeitsparende Online-Schulung der Mitarbeiter (ca. 10-minütige Kurse)
• Nachweisbare Schulung der Mitarbeiter
• Steigerung des Sicherheitsbewusstseins
• Reduktion des Risikos eines Datenschutz- oder Informationssicherheitsvorfalles
• DSGVO-konforme Verarbeitung der Daten in Österreich
• Reports über Schulungsergebnisse

Sollten wir Ihr Interesse geweckt haben, steht Ihnen Ihr Infotech Kundenbetreuer gerne zur Verfügung.

post

RTR warnt vor Ping Anrufe aus Tunesien (+216)

Markus Hammerer
Autor: Markus Hammerer


Quelle: https://www.rtr.at/de/pr/pi09072020tkp

Die RTR-Meldestelle verzeichnet seit Juli wieder verstärkt Beschwerden zu Ping-Anrufen mit der Vorwahl von Tunesien (+ 216). Die Anrufe werden nach nur einmaligem Klingeln (engl.: „ping“) wieder abgebrochen. Ruft man zurück, landet man unbemerkt bei teuren ausländischen Rufnummern oder Rufnummern von Satellitentelefonen

Infotech-Telefonie-Service: Wenn gewünscht, können wir für Sie gerne Auslandsgespräche von Ihrem Festnetztelefon sperren.

post

Rufen Sie nicht zurück! RTR warnt wieder vor Ping-Anrufen

Markus Hammerer
Autor: Markus Hammerer

Rückrufe in den Südsee-Staat Palau können hohe Kosten verursachen

Die Rundfunk und Telekom Regulierungs-GmbH (RTR)warnt derzeit von Anrufen von +680 Nummern
Quelle: https://www.rtr.at/de/pr/pinfo03062020tkp

In der Regel handelt es sich dabei um unerwünschte Ping-Anrufe. Die RTR rät: Heben Sie nicht ab und rufen Sie nicht zurück.
Die Vielzahl der Anfragen bei der RTR lässt vermuten, dass die österreichischen Mobilfunkkundinnen und Mobilfunkkunden derzeit von einer Welle von Ping-Anrufen betroffen sind.
Besondere Achtsamkeit ist daher empfohlen. Die Anrufe kommen mit der Absenderrufnummer beginnend mit 00680 oder +680. Aus Neugierde oder Höflichkeit sollen wir dazu verleitet werden zurückzurufen.
Dann würde die Falle zuschnappen. Hinter der Nummer kann sich eine teure Mehrwertnummer verstecken.
Was kostet mich der Rückruf eines Ping-Anrufs?

Die aktuell für Ping-Anrufe verwendeten Rufnummern sind sehr teuer. Mit mehreren Euro pro Minute ist zu rechnen. Die genaue Höhe des Minutenentgelts ist in Ihrem Telefonvertrag festgelegt bzw. vereinbart. Sehen Sie daher am besten in Ihren Vertrag nach bzw. fragen Sie Ihren Betreiber.
Wie kann ich mich vor Ping-Anrufen schützen?

Infotech-Telefonie-Service: Wenn gewünscht, können wir für Sie gerne Auslandsgespräche von Ihrem Festnetztelefon sperren.

(Vorausgesetzt: Infotech-Telefonie-Kunde)