Akira hackt SonicWall VPN-Konten (auch mit MFA-Absicherung)

Veröffentlicht am 29. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Falls jemand SonicWall VPN als Zugang zu seinen IT-Netzwerken verwendet, aufgepasst. Es gibt Berichte, dass die Ransomware-Gruppe Akira SonicWall VPN-Konten angreift. Und die Gruppe ist wohl in der Lage, auch Konten zu knacken, die per Multifaktor-Authentifizierung (MFA) gesichert sind, wenn bestimmte Randbedingungen vorliegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

FSLogix 25.09 fixt Outlook 365-Fehler [58tm1] und Windows Server 2019 OneDrive-Rename-Bug

Veröffentlicht am 29. September 2025 von Günter Born

Update[English]Es gab ein Update auf die FSLogix Version 25.09. Rückmeldungen aus der Leserschaft legen nahe, dass damit der in Outlook 365 häufig auftretende Fehler [58tm1] beseitigt ist. Zudem soll der OneDrive-Bug unter Windows Server 2019, der das Umbenennen von Ordnern verhinderte, behoben sein. Beide Fehler sind in den Release Notes von FSLogix nicht dokumentiert – ich ziehe die Information daher separat in einem Beitrag heraus.

Weiterlesen

Veröffentlicht unter OneDrive, Problemlösung, Software, Update, Windows Server | Verschlagwortet mit , , , , | 10 Kommentare

Windows 11 24H2: Intel Smart Sound Upgrade-Block aufgehoben

Veröffentlicht am 29. September 2025 von Günter Born

Windows[English]Microsoft hat zum 26. September 2025 einen Upgrade-Block für Windows 11 24H2 aufgehoben, der für Systeme mit Intel Smart Sound gesetzt worden war. Dieser bestand seit dem 30. September 2024 für Systeme mit Intel 11th Gen Core-Prozessor, weil nach einem Upgrade unter Windows 11 24H2 Blue Screens ausgelöst wurden.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | Ein Kommentar

1&1: Zugeteilte IP-Adressen und Telefonnummern aus festen Blöcken?

Veröffentlicht am 28. September 2025 von Günter Born

Kurze Frage an Leser, die 1&1 als Internetprovider haben. Ist euch aufgefallen, dass die zugewiesenen (wechselnden) IP-Adresse für den Anschluss immer aus festen IP-Blöcken genommen werden? Und sofern jemand IP-Telefonie bei 1&1 nutzt: Beim Einrichten der IP-Telefonie können nur feste Telefonnummern aus einem Nummernblock neu vergeben werden.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 31 Kommentare

Microsoft Office 2024: PST-Dateien lassen sich nach Upgrade nicht mehr indexieren

Veröffentlicht am 28. September 2025 von Günter Born

[English]Gibt es Probleme mit der Indexierung von PST-Dateien in Microsoft Outlook 2024? Wenn ich es richtig mitbekomme, tritt dies nach einem Upgrade von Microsoft Office 2016 (oder 2019) auf Microsoft Office 2024 auf.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 13 Kommentare

Microsoft 365: Unbenutzte Lizenzen finden

Veröffentlicht am 28. September 2025 von Günter Born

[English]Gibt es unbenutzte Lizenzen in einem Microsoft 365-Tenant? Zufällig bin ich auf X auf einen Post gestoßen, wo jemand ein PowerShell-Script vorstellt, welches solche unbenutzten Lizenzen aufspürt.

Weiterlesen

Veröffentlicht unter Office, Tipps | Verschlagwortet mit , , | 5 Kommentare

Windows Server 2025 als DC: Finger weg, bei gemischten Umgebungen (RC4-Problem)

Veröffentlicht am 27. September 2025 von Günter Born

Windows[English]Heute noch ein Beitrag für Administratoren von Domain Controllern. Falls jemand mit dem Gedanken spielt, einen Windows Server 2025 als Domain Controller (DC) in eine gemischte Umgebung aufzunehmen, lasst es. Durch die Aufnahme des neuen Windows Server 2025 DC in eine bestehende Struktur mit alten Windows Server DCs gibt es massive Probleme. Das Maschinenkennwort lässt sich nicht ändern und die Domänenanmeldungen fallen sporadisch aus. Es ist ein Bug in Windows Server 2025, der nicht öffentlich bestätigt ist, an dessen Behebung die Microsoft Produktgruppe aber arbeitet.

Weiterlesen

Veröffentlicht unter Problem, Windows Server | Verschlagwortet mit , , , | 38 Kommentare

Windows 11 24H2: Hacker können mit WerFaultSecure.exe LSASS-Passwörter stehlen und Sicherheitssoftware lahm legen

Veröffentlicht am 26. September 2025 von Günter Born

Windows[English]Ich ziehe mal ein Sicherheitsthema rund um Windows 11 24H2 raus, was mich bereits ca. eine Woche beschäftigt. Sicherheitsforscher von Zero Solarium haben eine Möglichkeit gefunden, die Windows-Datei WerFaultSecure.exe zu missbrauchen, um einerseits LSASS-Passwörter aus dem Cache zu stehlen. Andererseits lassen sich Sicherheitsanwendungen über WerFaultSecure.exe und ein entsprechendes Tool einfrieren. Allerdings erkennt der Microsoft Defender diesen Versuch zum Einfrieren. Und der LSASS-Dump erfordert das Kopieren einer Windows 8.1 Datei auf das Windows 11-System.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberangriffe: Thermofin (Sarcoma) und ZEF der Uni Bonn

Veröffentlicht am 26. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Informationen in Sachen Cyberangriffe und Ransomware. Das Unternehmen Thermofin ist Opfer einer Sarcoma Ransomware-Infektion geworden (am 23.9.2025 bekannt geworden). Zudem ist mir die Information zugegangen, dass es am ZEF der Uni Bonn einen "Sicherheitsvorfall" gegeben hat. Hier einige Kurzinformation, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 10 22H2: Preview Update KB5066198 (25. September 2025)

Veröffentlicht am 26. September 2025 von Günter Born

Windows[English]Mit zwei Tagen Verspätung hat Microsoft das Vorschau-Update KB5066198 für Windows 10 22H2 freigegeben. Dieses korrigiert u.a. den SMBv1-Bug, der für Windows 11 23H2 bereits zum 23. September 2025 per Preview-Update ausgemerzt wurde. Ich habe die Informationen im Beitrag Windows 10 22H2/Windows 11 23H2: Preview Updates (23./25. September 2025) nachgetragen.

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Kommentare deaktiviert für Windows 10 22H2: Preview Update KB5066198 (25. September 2025)