Eine neue Malware-Gang hat sich in den letzten Monaten einen Namen gemacht, indem sie sich in die Datenbank Microsoft SQL Server (MSSQL) gehackt und einen Crypto-Miner installiert hat. weiter

Die Angreifer knacken Administrator-Konten per Brute Force. Aktuell infiziert die Vollgar genannte Malware täglich rund 3000 MS-SQL-Server. Das Botnet verliert die meisten Systeme allerdings innerhalb von zwei Tagen. weiter

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter

Betroffen sind SQL Server 11 und 12. Die Hintertür kommt allerdings erst zum Einsatz, nachdem ein Server bereits kompromittiert wurde. Sie gibt mit einem "magischen" Passwort Zugriff auf beliebige Nutzerkonten auf dem Server. weiter

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter

Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind Ransomware-Angriffe auf MySQL sehr selten. weiter

Unternehmen möchten heute SQL-Daten und die Datenmassen aus dem Edge integrieren. Das erfordert entweder aufwändige Programmierung oder neuartige Produkte. Die Enterprise-Variante der CrateDB von Crate.io gehört zur zweiten Variante. weiter

Nach dem 14. Januar 2020 liefert Microsoft keine regulären Sicherheitsupdates mehr. Für Windows Server 2008 verlängert Microsoft die Frist bei Auslagerung der Arbeitslasten in Azure. Weitere Sicherheitsfixes für Windows 7 soll es nur gegen Aufpreis geben. weiter

Er steht für Windows und Linux zur Verfügung. Die Linux-Version unterstützt nun die Anmeldung per Active Directory und die Verschlüsselung des Netzwerkverkehrs per TLS. Die Final von SQL Server 2017 will Microsoft noch im Lauf des Sommers freigeben. weiter

Mit Premium Assurance bietet Microsoft für Legacy-Versionen von Windows- und SQL-Server einen erweiterten Support. Das Unternehmen will seinen Nutzern damit mehr Flexibilität ermöglichen. weiter

Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig. weiter

Der Dienst ermöglicht, Datenstreams per SQL-Abfrage in Echtzeit zu filtern und auszuwerten. Für den Elastic Block Store gibt es einen neuen Application Load Balancer mit Container-Unterstützung. Im Bereich Elastic Block Store senkt Amazon die Preise um 47 Prozent. weiter

Microsoft hat neue Privacy-Regeln für seine Enterprise-Produkte eingeführt. Administratoren, die Microsoft-Online-Dienste einsetzen, sollten in Zukunft im Auge behalten, welche Berechtigungen sie Microsoft zugestehen. Cortana kann jetzt auch auf den Browser-Verlauf zugreifen. weiter

Kunden werden zwischen vier Editionen wählen können: Express, Standard, Enterprise und Developer. Sie unterscheiden sich hinsichtlich des Funktionsumfangs und der unterstützten Hardware. Zum Testen steht ab sofort der Release Candidate 3 für registrierte Anwender bereit. weiter

Damit erscheinen künftig keine Updates oder Sicherheitspatches mehr für die elf Jahre alte Datenbank-Plattform. Deshalb empfiehlt Microsoft nachdrücklich den Umstieg auf eine neuere Version. Das aktuelle SQL Server 2014 bietet bereits deutlich mehr Leistung, die mit SQL Server 2016 nochmals steigen soll. weiter

Sie erhalten kostenlose Lizenzen. Dafür müssen sie allerdings ein Software-Assurance-Abonnement abschließen. Es hat eine Laufzeit von drei Jahren. Bis zum 30. Juni gibt es zusätzlich kostenlose Trainings und vergünstige Serviceleistungen. weiter

Ab sofort steht eine private Preview für Ubuntu und Docker-Container zur Verfügung. Die Final will Microsoft bis Mitte 2017 veröffentlichen. Sie soll auch Red Hat Enterprise Linux unterstützen. Zum Funktionsumfang sagt Microsoft bisher nur, dass SQL Server für Linux auf SQL Server 2016 basiert. weiter

Tester sollen noch vor dem für 10. März angesetzten "Data Driven"-Event Zugriff auf eine Evaluierungsversion erhalten. Zu den für SQL Server 2016 RC0 geplanten Neuerungen zählen Support für UTF-8, zusätzliche Zeichenkettenfunktionen und parallele Scans von nicht gruppierten Indizes in speicheroptimierten Tabellen. weiter

In IE 6, 7, 8, 9, 10 und 11 klaffen alleine 28 Sicherheitslöcher. Außerdem sind SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten wie das Remote-Desktop-Protokoll anfällig. Microsoft stellt letztmalig auch Updates für Windows Server 2003 zur Verfügung. weiter

Einer Umfrage von Bloomberg zufolge setzen vor allem Start-ups wie Etsy und Pinterest auf Open-Source-Lösungen. Ein wichtiger Kritikpunkt ist demnach der hohe Preis der Oracle-Produkte. Die Rückgänge im Lizenzgeschäft fängt Oracle allerdings über seine Cloud-Sparte ab. weiter

Interessenten können die Community Technology Preview ab sofort herunterladen oder in einer Virtuellen Maschine auf Azure testen. Zu den Neuerungen zählen erweiterte In-Memory-Techniken, operative Echtzeitanalyse sowie Mobile Business Intelligence für On-Premise-Daten. weiter

Sie bringt diverse Neuerungen und Verbesserungen mit. Dazu zählen erweiterte In-Memory-Techniken, operative Echtzeitanalyse, neue Sicherheits- und Verschlüsselungstechniken sowie Mobile Business Intelligence für On-Premise-Daten. weiter

Die Preview wird noch im Kalenderjahr 2014 freigegeben. Microsoft verspricht eine vereinfachte Übertragung von Datenbankanwendungen in die Cloud, Unterstützung größerer Datenbanken, Online-Indizierung und parallele Abfragen. Zudem steht Azure Machine Learning jetzt kostenlos für Tests bereit. weiter

Nur wenige Stunden nach Bekanntwerden der Anfälligkeit begannen die ersten automatisierten Angriffe. Drupal rät nun allen Website-Betreibern, ihre ungepatchten Drupal-Systeme als kompromittiert einzustufen. Sie sollen ihre Site aus einem alten Backup wiederherstellen. weiter

Sie befindet sich in der Abstraktions-API des Open-Source-CMS und ermöglicht SQL-Injection-Attacken. Angreifer könnten über die Schwachstelle etwa Nutzerdaten abfragen oder schädlichen PHP-Code einschleusen. Neben der Installation des Patches wird ein Datenbank- und System-Scan sowie im Notfall ein neu aufgesetzter Server empfohlen. weiter

Am kommenden Dienstag erscheinen insgesamt neun Sicherheitsupdates. Sie beheben auch Lücken in .NET Framework, One Note 2007, SQL Server und SharePoint Server. Das von ihnen ausgehende Risiko stuft Microsoft als "hoch" ein. weiter