Vier Verdächtige in Großbritannien wegen Co-op-, Marks & Spencer- und Harrods-Hack verhaftet

Veröffentlicht am 11. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Großbritannien hat ein Problem mit jungen Cyber-Kriminellen. Die britische Polizei hat vier Personen im Alter zwischen 17 und 20 Jahren, davon eine Frau verhaftet. Die Verhafteten stehen im Verdacht, den Hack auf die britischen Händler Co-Op, Marks & Spencer (M&S) und Harrods ausgeführt zu haben. Die Unternehmen waren nach einem Ransomware-Befall wochenlang nicht arbeitsfähig.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Teil II: Microsoft kündigt Partner (CSPs) – Neuer Fall samt Lösung

Veröffentlicht am 11. Juli 2025 von Günter Born

Stop - PixabayDie Tage hatte ich im Blog-Beitrag Teil I: Microsoft kündigt Partner (CSPs) – Kontenpflege ein Problem? von Fällen berichtet, in denen IT-Dienstleistern von Microsoft die Partnerschaft als Cloud Solution Provider (CSP) von jetzt auf gleich aufgekündigt wurde. Die Verträge wurden ohne Vorwarnung gekündigt und die Konten gesperrt. Der CSP kann dann nicht mal auf die Tenants der Kunden zugreifen. Ein Leser hat mich kontaktiert und seine Erfahrungen und seine finale Lösung geschildert, die ich hier mal einstelle.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 36 Kommentare

Malware-Report Juni 2025

Veröffentlicht am 11. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Check Point hat seine Übersicht über Malware-Angriffe im Juni 2025 vorgelegt. Es geht dabei um Trends, welche Ransomware-Gruppen und Malware-Familien am häufigsten beobachtet werden. Der Infostealer Formbook ist für 15 Prozent aller Malware-Attacken in Deutschland verantwortlich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

WmiPrvSE.exe verursacht hohe CPU-Last durch Dell Alienware Command Center

Veröffentlicht am 11. Juli 2025 von Günter Born

Windows[English]Ich stelle mal eine Erkenntnis hier im Blog ein, auf die ich bereits Anfang des Jahres im Web gestoßen bin. Ein Nutzer wurde durch eine hohe CPU-Last unter Windows geplagt, die vordergründig durch den Windows-Prozess WmiPrvSE.exe verursacht wurde. Am Ende des Tages stellt sich heraus, dass das Dell Alienware Command Center für das Problem verantwortlich war.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , | 1 Kommentar

EX1112414: Microsoft 365/Outlook.com-Störung (10. – 11. Juli 2025)?

Veröffentlicht am 10. Juli 2025 von Günter Born

Stop - PixabayZum heutige 10. Juli 2025 scheint es wieder (weltweit) Störungen bei den Microsoft 365-Diensten bzw. outlook.com zu gegeben, die verschiedene Nutzer von Outlook-Postfächer sowie Exchange Online-Anbindungen beeinträchtigen. In Deutschland melden sich seit heute früh allerdings nur wenige Benutzer. In Großbritannien beklagen sich viele Nutzer, dass sie die Microsoft-Dienste nicht nutzen können. Hier eine kurze Übersicht über den Sachverhalt. Ergänzung: Es gibt noch einen weiteren Incident-Report EX1113061 zu Exchange Online. Ergänzung: Die Störung hält auch am 11. Juli 2025 an.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 40 Kommentare

WSUS-Synchronisierung sollte wieder funktionieren – Juli 2025-Bug behoben

Veröffentlicht am 10. Juli 2025 von Günter Born

Update[English]Kurze Information für Administratoren in Unternehmensumgebungen, die den Windows Server Update Services (WSUS) zur Verteilung von Updates verwenden. Der Dienst konnte seit 9. Juli 2025 nicht mehr mit den Microsoft Endpunkten synchronisieren. Dieses Problem sollte behoben sein, Microsoft hat serverseitig was gefixt.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , | 14 Kommentare

Windows: Kritische NEGOEX-Schwachstelle CVE-2025-47981 zeitnah patchen

Veröffentlicht am 10. Juli 2025 von Günter Born

Windows[English]Heute noch ein kurzer Nachtrag zum Patchday vom 8. Juli 2025. Microsoft hat zu diesem Datum die als kritisch eingestufte Schwachstelle CVE-2025-47981 im SPNEGO Extended Negotiation (NEGOEX)-Sicherheitsmechanismus offen gelegt und entsprechende Patches bereitgestellt. Windows-Nutzer sollten unbedingt zeitnah reagieren und entweder patchen oder die Schwachstelle per GPO abschwächen.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 28 Kommentare

Microsoft, die AI, die Erfolge und die "Kosten" (Greenwashing)

Veröffentlicht am 10. Juli 2025 von Günter Born

CopilotKleiner Sammelbeitrag zu Microsoft und dem Thema künstliche Intelligenz. Microsoft hat gerade angegeben, dass man im letzten Jahr 500 Millionen US-Dollar durch AI gespart hat. Die Kehrseite der Medaille ist ein massiver CO2-Ausstoß. Zudem ergeben sich eine Reihe ethische Fragen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 47 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (8. Juli 2025)

Veröffentlicht am 10. Juli 2025 von Günter Born

Update[English]Am 8. Juli 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-/Cyberangriffs

Veröffentlicht am 9. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich kann nun eine weitere Informationen zu den IT-Ausfällen bei Ameos-Kliniken und Einrichtungen beitragen. Nachdem ich über die IT-Probleme berichtete, hat sich die Ameos-Gruppe aus der Schweiz auf meine Presseanfrage gemeldet. Die IT-Dienste wurden nach einem "Angriff" (Hackerangriff oder Cyberangriff ist unklar) vorsorglich abgeschaltet, was weitgehende Störungen der angeschlossenen Kliniken verursachte.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , , , , | 21 Kommentare