Neue Supply-Chain-Attack: Passwordstate

Mitglied: C.R.S.

C.R.S. (Level 2) - Jetzt verbinden

Apr 24, 2021, aktualisiert May 06, 2021, 855 Aufrufe, 2 Kommentare, 1 Danke

Passwortmanager sind natürlich ein begehrtes Ziel.

Advisory: https://www.clickstudios.com.au/advisories/Incident_Management_Advisory- ...

Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): https://twitter.com/niebezpiecznik/status/1385563976004681730
Mitglied: canlot
Apr 24, 2021 um 13:51 Uhr
Danke für die Info, wir setzten Passwordstate ein, haben aber zum Glück schon länger nicht aktualisiert.
Ich hatte letztens noch gedacht dass ich doch endlich Zeit zum Aktualisieren finden sollten, um gegen potentielle Sicherheitslücken gewappnet zu sein. Zum Glück habe ich es nicht gemacht.
Bitte warten ..
Mitglied: C.R.S.
Apr 24, 2021 um 13:59 Uhr
Beim Upgrade von 8.x und 9.x hat sich leider auch die Architektur geändert: Für das Selfdestruct-Portal ist nun die neue App-Server-Komponente verantwortlich, die DB-Zugriff hat, und nicht mehr nur API-Zugriff auf den Passwordstate-Webserver.
Offenbar ist aber eine Option zur alten Architektur geplant, die für verteilte DMZ/interne Deployments schon Vorteile hat.
Bitte warten ..
Heiß diskutierte Inhalte
Data privacy
FAX ist nicht mehr Datenschutzkonform
brammer1 day agoInformationData privacy50 Comments

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin951 day agoGeneralHumor (lol)16 Comments

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
solved Coreknabe1 day agoQuestionWindows Update12 Comments

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgborn1 day agoInformationExchange Server4 Comments

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Networking Basics
Statische Route auf UTM
solved Ex0r2k1612 hours agoQuestionNetworking Basics31 Comments

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausB1 day agoQuestionExchange Server8 Comments

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
Ormenson1 day agoQuestionSAN, NAS, DAS10 Comments

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...

Microsoft Office
Weiterleitung bestimmter Emails während Urlaubszeit
solved imebro1 day agoQuestionMicrosoft Office11 Comments

Hallo, verschiedene Rechnungen werden an meine Email-Adresse gesendet. Daher habe ich vor einiger Zeit eine Outlook-Regel in meinem Outlook-Postfach erstellt, die automatisch Emails mit ...