Vorsicht vor Betrugs-Mails (BGN, DGVU) – April 2025

Veröffentlicht am 24. April 2025 von Günter Born

Aktuell läuft wohl eine neue Kampagne mit Betrugs-Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen. Ich bin gleich von zwei Blog-Lesern auf diese Kampagne hingewiesen worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

Windows 11 24H2/Server 2025: Microsoft fixt Remote Desktop-Freezes durch Feb. 2025 Update

Veröffentlicht am 24. April 2025 von Günter Born

Windows[English]Nutzer von Windows 11 24H2 und Windows Server 2025 werden ja seit Monaten durch Probleme bei Remote Desktop-Verbindungen geplagt. Microsoft hat nun bekannt gegeben, dass man zumindest das Einfrieren der Remote Desktop-Verbindungen als Folge des Sicherheitsupdates von Februar 2025 bei den genannten Betriebssystemen behoben haben will.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare

Microsoft bereinigt Millionen Cloud-Tenants nach Storm-0558-Angriff

Veröffentlicht am 24. April 2025 von Günter Born

2023 gab es ja den Angriff der mutmaßlich chinesischen Gruppe Storm-0558 auf Microsoft Cloud-Konten. Möglich war dies durch Versäumnisse Microsofts. Seitdem versucht das Unternehmen die Sicherheit von Entra ID und MSA (Microsoft Account) als Teil der weitreichenden Secure Future Initiative (SFI) zu erhöhen. In diesem Rahmen wurde Millionen inaktive Microsoft Cloud-Tenants bereinigt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare

Windows Server 2025: Microsoft fixt BlueSceen- und Last-Problem

Veröffentlicht am 24. April 2025 von Günter Born

Windows[English]Was lange währt, wird (manchmal) von Microsoft einfach so gefixt. Ein seit Oktober 2024 bekannter Fehler in Windows Server 2025, der in bestimmten Konstellationen zu BlueScreens, hängenden Systemen oder extrem zähen Neustarts führte, wurde im November 2024 gefixt, was aber wohl erst zum 22. April 2025 dokumentiert wurde. Darauf deutet zumindest ein Eintrag von Microsoft hin.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows Server | Verschlagwortet mit , | Schreib einen Kommentar

Neues Beurteilungssystem: Microsoft will "Underperformer" los werden

Veröffentlicht am 23. April 2025 von Günter Born

[English]Das Microsoft-Management hegt Pläne, einen Teil seiner Mitarbeiter, die nicht genügend Leistung bringen, los zu werden. Dazu wird ein neues Beurteilungssystem im 51. Jahr der Firmengeschichte aufgelegt, um solche Mitarbeiter zu identifizieren. Das geht aus einer internen Mail an Führungskräfte hervor, die Business Insider vorliegt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 41 Kommentare

Metz Consumer Electronic: Postfach gehackt, Betrugs-Mails verschickt

Veröffentlicht am 23. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Warnung für die Leserschaft: Falls eine E-Mail vom Konto klaus.sturm@metz-ce.de mit einem Betreff, der auf Zahlungen hinweist, eintrifft, es handelt sich um Phishing bzw. Betrugsversuche. Bei Metz Consumer Electronic hat es einen Cybervorfall gegeben, bei dem ein E-Mail-Konto übernommen und zum Versand missbraucht.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

April 2025-Patch für Windows Symlink Schwachstelle CVE-2025–21204 reißt neue Sicherheitslücke

Veröffentlicht am 23. April 2025 von Günter Born

Windows[English]Zum 8./9. April 2025 hat Microsoft zahlreiche Sicherheitsupdates für die unterstützten Windows-Versionen ausgerollt, die auch die Symlink-Schwachstelle CVE-2025–21204 schließen sollte. Wellen schlug dies durch den auf allen Windows-Systemen per Patch angelegten Ordner Inetpub. Nun wird bekannt, dass durch die Sicherheitsupdates eine neue Schwachstelle aufgerissen wurde. Jeder lokale Nutzer kann die Update-Installation dauerhaft unterbinden.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 21 Kommentare

Mailboxen bei Exchange Online gestört? (22.4.2025)

Veröffentlicht am 23. April 2025 von Günter Born

Exchange LogoKurze Frage in die Runde der Blog-Leser: Mit ist gerade eine Leser-Mail von David F. zugegangen, der von einer Störung bei Exchange Online seit dem gestrigen 22. April 2025 berichtet. David schrieb, dass man im Unternehmen seit gestern um die Mittagszeit (11-13 Uhr) keinen Zugriff auf die Postfächer bei Exchange online mehr habe. Das betrifft alle User, sowie auch Shared Mailboxes, Ressourcen usw. in Exchange Online. Beobachtet das noch jemand?

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 18 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VMware ESX-Update ohne Token: Heute (23.4.2025) letzter Tag

Veröffentlicht am 23. April 2025 von Günter Born

VMwareKurze Erinnerung bzw. Information für Nutzer bzw. Administratoren von VMware by Broadcom vCenter-Installationen. Ab dem heutigen 23. April 2025 tritt bei vCenter eine Änderung bei Updates in Kraft, so dass sich Update nur noch mit Update-Tokens ziehen und verteilen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 11 Kommentare

MS365-Apps fordern zur Datensicherung in OneDrive auf; Zwei GPOs für OneDrive werden entfernt

Veröffentlicht am 23. April 2025 von Günter Born

[English]Ich ziehe noch zwei Themen separat heraus, die bereits vor einigen Tagen rund um Microsoft OneDrive bekannt wurden. Microsoft rollt ein Update aus, das bewirkt, dass die Office-Anwendungen aus Microsoft 365 Benutzer zum Sichern der Dateien auf OneDrive auffordern (ist seit März 2025 bekannt, das Rollout wurde um einen Monat verschoben). Und Microsoft entfernt zwei veraltete GPO-Einstellungen für OneDrive.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 8 Kommentare