Archiv der Kategorie: Sicherheit

Google Chrome 116.0.5845.96/.97 Sicherheitsupdates

[English]Google hat zum 15. August 2023 Updates des Google Chrome Browsers 116 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 26 Schwachstellen beseitigen soll. Weiterhin gibt es ein … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 3 Kommentare

Defender for Endpoint: URL-Filtering gestört?

[English]Kurze Rundumfrage an die Leserschaft des Blogs. Mir liegt eine Meldung vor, dass der Defender for Endpoint Fehlfunktionen im URL-Filtering aufweist. Es wäre in diesem Kontext von Interesse, ob es weitere Betroffene gibt oder ob der Leser ein Einzelfall ist. … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , , , | 12 Kommentare

Exchange Server August 2023-Update: Patches zurückgezogen; neue Version V2; Workaround erneut geändert

[English]Nachdem das Sicherheitsupdate für den Monat August 2023 für Exchange 2016 und 2019 bei nicht englischen Installationen mit massiven Installationen Wellen geschlagen hat, musste Microsoft reagieren. Die Updates für deutsche Exchange-Installationen wurden zurückgezogen, und es gibt von Microsoft einen Workaround, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 51 Kommentare

Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche

[English]Es ist schon einige Tage her, dass bekannt wurde, dass es Mitgliedern der mutmaßlich chinesischen Cybergruppe Storm-0558 gelungen ist, in die Exchange Online- und privaten outlook.com-Konten von 25 Organisationen einzudringen. Nun meldete sich ein US-Senator mit der Information, dass er … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

760.000 Nutzerdaten von Discord[.]io im Dark-Net aufgetaucht

Der um Discord herum gestrickte Dienst Discord[.]io hat wohl ein Datenleck. Jedenfalls werden aktuell in einem Hackerforum die Daten von 760.000 Nutzern dieses Diensts zum Kauf angeboten. Die Plattform Discord[.]io hat inzwischen einen Datenschutzvorfall bestätigt und gibt an, dass sie … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Erinnerung: Remote PowerShell bei Exchange Online wird abgeschaltet

[English]Kleine Erinnerung für Administratoren, die Microsofts Exchange Online betreuen und immer noch mit der Remote PowerShell (RPS) arbeiten. Inzwischen hat Microsoft die RPS bei neuen Instanzen deaktiviert und diese Funktion kann auch nicht mehr aktiviert werden. In wenigen Wochen endet … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

PingCastle 3.1: Active Directory und AzureAD Security Health Check

Kleiner Hinweis für Leute, die sich mit dem Thema Sicherheit unter Active Directory und AzureAD (heute EntraID) befassen. Vincent Le Toux hat Anfang August 2023 sein PingCastle in der Version 3.1 veröffentlicht. Mit PingCastle lässt sich binnen Sekunden eine Sicherheitsüberprüfung … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Microsofts Cloud-Hack: Überprüfung durch US Cyber Safety Review Board

Die Cybervorfälle der letzten Monate haben die US-Sicherheitsbehörden aufgeschreckt. Nun will sich das US Cyber Safety Review Board (CSRB) den Hack der Microsoft Cloud durch die mutmaßlich chinesische Hackergruppe Storm-0558 genauer ansehen. Der Fall war im Juli 2023 bekannt geworden … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Updates: Internet Explorer; .NET-Framework mit Installationsproblemen (8. August 2023)

[English]Zum 8. August 2023 hat Microsoft neben Sicherheitsupdates für Windows und Office auch weitere Software gepatcht. So gibt es ein Sicherheitsupdate für den Internet Explorer für verschiedene Windows Server-Versionen. Und auch für das .NET Framework gibt es Sicherheitsupdates für verschiedene … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , , | 3 Kommentare

Britisches Wählerverzeichnis: Hack in 2022 wohl über Exchange 0-day (ProxyNotShell)

In Großbritannien ist es wohl unbekannten Angreifern bereits 2022 gelungen, in das IT-System, in dem die Wählerlisten gespeichert sind, einzudringen. Der Vorfall, bei dem bis zu 40 Millionen Nutzerdaten abgezogen worden sein könnten, ist erst jetzt bekannt geworden. Und nun … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare