+43 (1) 812 32 30-0 office@purple-tec.at
OneDrive: Microsoft bringt private Dateien auf geschäftliche Geräte

OneDrive: Microsoft bringt private Dateien auf geschäftliche Geräte

Ich weiß nicht, warum uns Microsoft das Leben so schwer machen möchte. Es ist doch in vielen Firmen geregelt, dass man private und dienstliche Daten nicht vermischen darf. Oft ist es strikt verboten, private Dinge auf Firmengeräten zu tun und umgekehrt. Warum Microsoft jetzt Nutzer auffordert, sie sollen doch den Inhalt ihres privaten OneDrives auf Firmengeräten synchronisieren, ist mir völlig unverständlich.

Ich kann mir gut vorstellen, dass einige Nutzer unbedacht da drauf klicken und somit nicht nur gegen Firmenpolicies verstoßen, sondern sich auch nicht bewusst sind, dass damit ihre privaten Daten auch in den Unternehmensbackups landen. Und mit ein bisserl Glück und einer falsch konfigurieren KI werden diese dann vielleicht sogar indiziert und tauchen in Suchergebnissen auf – eine Katastrophe.

Und dabei hab ich nicht die leiseste Idee, wie diese Maßnahme den Gewinn von Microsoft steigern soll – der wirklich einzige Antrieb hinter all den „Verbesserungen“ der letzten Jahre.

Bei unseren Wartungsvertragskunden ergreifen wir aktive Gegenmaßnahmen, damit diese Abfrage gar nicht mehr kommt. Falls Du auch Interesse hast, das in Deinem Unternehmen aktiv zu blockieren, bitte melden.

Gelöst: Backdoor auf FortiGate Firewalls

Gelöst: Backdoor auf FortiGate Firewalls

Wie schon in vielen anderen Posts erwähnt, wurden bei FortiGate-Firewalls derzeit mehrere ungepatchte Schwachstellen ausgenutzt, um sich Zugriff auf die Geräte zu verschaffen – darunter:

  • CVE-2022-42475 (CVSS 9.3)
  • CVE-2023-27997 (CVSS 9.2)
  • CVE-2024-21762 (CVSS 9.6)

Obwohl die Sicherheitslücke schon gepatcht wurde, gibt es leider einen Unterschied von einer herkömmlichen Attacke:

Der Angreifer hat sich über sogenannte Symlinks eine Read-Only-Backdoor im Dateisystem eingerichtet, die auch nach dem Patch erhalten geblieben ist.

 

FortiGate hat natürlich sofort reagiert und neue Version herausgebracht:

FortiOS 7.6.2, 7.4.7, 7.2.11 & 7.0.17, 6.4.16: Durch das Upgrade auf diese Version wird der böswillige symbolische Link entfernt, sofern er besteht.

 

Bei unseren Wartungskunden haben wir die neue Version natürlich schon gestern in der Nacht eingespielt! Jetzt sind wir dabei, auch Kunden ohne Wartungsvertrag auf den neusten Stand zu bringen, hier ist der Abstimmungsprozess und der Kommunikationsweg verständlicherweise ein bisschen länger.

Wenn du Fragen hast oder Hilfe brauchst, um sicherzustellen, dass deine FortiGate geschützt ist, kannst du uns gerne kontaktieren. smile

Dein Team von Purple-Tec

Es wird wieder gerockt – diesmal mit Bitdefender und Hornetsecurity!

Es wird wieder gerockt – diesmal mit Bitdefender und Hornetsecurity!

Wir haben ein tolles Event für euch geplant – viele Inputs von Bitdefender bezüglich Neuheiten, der Strategie für die nächsten Monate, und eine technische Session ist auch wieder mit dabei.

Als Goldpartner von Bitdefender ist es für uns ein Muss, euch – und auch uns selbst – immer wieder upzudaten und die Möglichkeit zu eröffnen, die Kollegen von Bitdefender auch mal persönlich kennenzulernen und Fragen zu stellen. smile

Diesmal ist auch Hornetsecurity mit am Start – der Awareness Service ist ein tolles Produkt und muss auf jeden Fall vorgestellt werden. Auch wir haben ihn bereits im Einsatz, also seid gespannt. wink

Wie lässt sich das alles nun am besten kombinieren? Natürlich mit einem leckeren Frühstücksbuffet im Hard Rock Cafe Wien! Das Ambiente lädt ebenfalls zum netten Plaudern ein, und wir haben auch genug Pausen eingeplant, um gute Gespräche führen zu können.

Zum Schluss werden drei Rocketbooks verlost, und es gibt ein Goodie-Sackerl als „Dankeschön fürs Kommen“ für jeden Teilnehmer.

Wenn du es dir einrichten kannst, sei dabei – es zahlt sich auf jeden Fall aus, und frühstücken musst du ja sowieso. tongue-out

 

Euer Team von Purple-Tec

BEHOBEN: Sicherheitslücke in der Bitdefender GravityZone Konsole

BEHOBEN: Sicherheitslücke in der Bitdefender GravityZone Konsole

Am 04.04. wurde eine Sicherheitslücke in der Bitdefender GravityZone Konsole entdeckt. Die gute Nachricht: Das Problem wurde bereits durch ein automatisches Update auf die neuste Version behoben.

 

Was war das Problem?

Die Schwachstelle (CVE-2025-2244) betraf die Methode sendMailFromRemoteSource in der Datei Emails.php innerhalb der GravityZone Konsole. Hier wurde die PHP-Funktion unserialize() unsicher auf Benutzereingaben angewendet. Im schlimmsten Fall hätte dies einem Angreifer ermöglichen können, Schadcode auf dem System auszuführen – etwa durch Datei-Schreibzugriffe oder Remote Code Execution.

 

Wichtig: Die Lücke ist bereits geschlossen!

Bitdefender hat schnell reagiert: Mit der Version 6.41.2-1 wurde die Schwachstelle behoben. Systeme, die automatisch aktualisiert werden, wie die GravityZone Cloud Konsole, sind also bereits geschützt.

 

Was muss jetzt getan werden?

Alle mit einer lokalen Konsole sollten sofort prüfen, ob das automatische Update auf Version 6.41.2-1 bereits durchgeführt wurde. Falls nicht, empfehlen wir dringend, das Update manuell anzustoßen, um potenzielle Risiken auszuschließen.

 

Falls du unsicher bist, ob du betroffen bist oder Hilfe beim Update benötigst: Melde dich bei uns. Wir helfen dir gerne weiter. wink

Dein Team von Purple-Tec

 

Malware über Online-Dateikonverter!

Malware über Online-Dateikonverter!

Viele nutzen kostenlose Online-Tools, um Dateien von einem Format ins andere zu konvertieren – praktisch, aber auch gefährlich. Das FBI warnt jetzt: Einige dieser Dienste infizieren Dateien mit Schadsoftware, die unter anderem, noch so neu ist, dass sie vom Virenscannern nicht erkannt wird.

Einmal installiert, arbeitet die Malware im Hintergrund und sammelt unbemerkt persönliche Daten, Passwörter oder sogar Zugangsdaten zu Kryptowährungs-Wallets. Cyberkriminelle nutzen diese Informationen für Identitätsdiebstahl, Betrug oder finanziellen Schaden.

Sicherheitsforscher haben bereits eine Liste von betrügerischen Diensten identifiziert, doch das Problem bleibt: Diese Seiten verschwinden oft, tauchen aber schnell unter neuen Adressen wieder auf. Beispiele dafür wären:

  • Imageconvertors[.]com (phishing)
  • convertitoremp3[.]it (Riskware)
  • convertisseurs-pdf[.]com (Riskware)
  • convertscloud[.]com (Phishing)
  • convertix-api[.]xyz (Trojan)
  • convertallfiles[.]com (Adware)
  • freejpgtopdfconverter[.]com (Riskware)
  • primeconvertapp[.]com (Riskware)
  • 9convert[.]com (Riskware)
  • Convertpro[.]org (Riskware)

Bitte immer aufpassen, wenn du solche Dienste verwendest, da es schnell schiefgehen könnte!

Falls du wissen willst, welchen Konverter wir empfehlen, kannst du gerne mit uns Kontakt aufnehmen.

Dein Team von Purple-Tec

Bitdefender Business Security Bundles: Welche gibt es?

Bitdefender Business Security Bundles: Welche gibt es?

Die Unterschiede zwischen den Bitdefender Business Security Bundles: Welches ist das Richtige für dein Unternehmen?

Falls du gerade auf der Suche bist, einen Anbieterwechsel anstrebst oder dich einfach nur informieren möchtest, um im Falle des Falles gut vorbereitet zu sein, stellen wir dir die drei Bundles der Bitdefender Endpoint Protection vor. laughing

Es ist für Unternehmen wichtiger denn je, ihre digitalen Daten zu schützen. Bitdefender bietet verschiedene Sicherheitslösungen, die speziell für Unternehmen entwickelt wurden. Wir erklären hier kurz und einfach, was jedes Paket beinhaltet:

Bitdefender Business Security ist die perfekte Wahl für Unternehmen, die nach einer soliden und zuverlässigen Sicherheitslösung suchen, ohne zu tief in die Tasche greifen zu müssen. Dieses Paket bietet grundlegenden Schutz gegen Viren, Malware und andere Bedrohungen, die die Sicherheit Ihrer IT gefährden könnten – also ein Basisschutz, den sowieso mittlerweile wirklich jeder haben sollte. Egal ob Desktop-Computer, Laptops oder mobile Geräte – alle Geräte, die mit Ihrem Unternehmensnetzwerk verbunden sind, sind sicher.

Bitdefender Business Security Premium ist ein erweiterter Schutz für mehr Sicherheit. Mit allen Funktionen der Business Standard Security hat Premium hier noch zusätzliche Funktionen, die dann auch vermehrt Sicherheit in Sachen Phishing, betrügerische E-Mails und gezielte Angriffe bietet.

Bitdefender Business Security Enterprise ist dann die ultimative All-in-One-Lösung. Sobald du eine komplexere IT-Infrastruktur besitzt, bist du hier richtig. Hier kannst du in der zentralen Verwaltung alles in Echtzeit überwachen und erhältst dazu auch noch detaillierte Berichte und Analysen.

Dass es einen 100-prozentigen Schutz nicht gibt, wissen wir mittlerweile. Je mehr wir jedoch schützen bzw. je mehr Sicherheitsvorkehrungen wir treffen, desto unwahrscheinlicher ist der Einbruch. Somit wäre es doch gut, auf jemanden zu setzen, der nachweislich gute Ergebnisse erzielt – wie Bitdefender. wink

Wenn du mehr wissen möchtest, melde ich gerne bei uns.

Dein Team von Purple-Tec

 

 

    Ubiquiti Training - Alle Module vom 20.01.2025 bis 23.01.2025

    Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

    Ich bin kein Roboter. Gib den Text ein:

    captcha

      Ubiquiti UNP Training am 20.01.2025

      Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

      Ich bin kein Roboter. Gib den Text ein:

      captcha

        Ubiquiti UFSP & URSCA Training am 20.01.2025 & 22/23.01.2025

        Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

        Ich bin kein Roboter. Gib den Text ein:

        captcha

          Ubiquiti UFSP & UWA Training am 20.01.2025 - 21.01.2025

          Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

          Ich bin kein Roboter. Gib den Text ein:

          captcha

            Ubiquiti UFSP Training am 20.01.2025

            Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

            Ich bin kein Roboter. Gib den Text ein:

            captcha

            1