SPAM von NGOS1 an Vereine – was steckt dahinter?

Veröffentlicht am 13. April 2025 von Günter Born

Seid ihr in einem Verein für die Finanzen oder Geschäftsführung zuständig und ist euch eine "Erinnerung" ins Postfach geflattert, dass der Verein zum NGOS1-Verzeichnis hinzugefügt wurde? Es ist eine Mail, in der der Empfänger informiert wird, dass er in einem ( vermutlich nutzlosen) Eintrag auf der Webseite von NGOS1 aufgenommen wurde. Ich habe mal, nachdem ich von einem Verein kontaktiert wurde, einige Informationen zusammen getragen.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Microsoft Entra ID: Service principal-less authentication wird eingestellt (März 2026)

Veröffentlicht am 13. April 2025 von Günter Born

[English]Ende März 2025 gab es von Microsoft eine Ankündigung, dass Microsoft Entra ID ab März 2026 das Authentifizierungsverhalten ohne Dienstprinzip (Service principal-less authentication) nicht mehr unterstützen wird. Microsoft Entra ID wird dann die Authentifizierung für mandantenfähige Anwendungen, die nicht über eine Unternehmensanwendungsregistrierung im Ressourcen-Tenant verfügen, blockieren.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 2 Kommentare

HostEurope migriert Managed WordPress-Pakete (2025)

Veröffentlicht am 12. April 2025 von Günter Born

Kurze Information für Kunden von HostEurope, die dort Managed WordPress -Pakete hosten. Ich habe den Hinweis bekommen, dass HostEurope diese Pakete für Kunden "bald" auf eine neue Plattform migrieren will. Riecht nach Problemen.

Weiterlesen

Veröffentlicht unter Internet, WordPress | Verschlagwortet mit , | 7 Kommentare

Android Smartphones mit vorinstallierter Triada-Malware gefunden; Stalker-Ware will Passwort zur Deinstallation

Veröffentlicht am 12. April 2025 von Günter Born

[English]Noch ein kleiner Nachtrag zum Thema Sicherheit bei Android. Vor einiger Zeit wurden erneut Billig-Android-Smartphones gefunden, auf denen die Triada-Malware vorinstalliert war. Der Remote Access-Trojaner (RAT) zieht persönliche Daten ab. Die Kampagne hat vor allem russische Opfer getroffen, wie Kasperski mitteilte. Zudem wurde eine Stalker-Ware als App gefunden, die ein Passwort zur Deinstallation fordert.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Outlook: Neue Anforderungen für Volumen-E-Mails

Veröffentlicht am 12. April 2025 von Günter Born

Mail[English]Microsoft gibt künftig neue Anforderungen für das Senden von Massen-Emails in Outlook vor. Für Domänen, die mehr als 5.000 E-Mails pro Tag versenden, wird Outlook bald die Einhaltung von SPF, DKIM und DMARC verlangen. Nicht konforme Nachrichten werden zunächst in den Junk geleitet. Wenn die Probleme ungelöst bleiben, können sie schließlich zurückgewiesen werden.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Outlook.com | Verschlagwortet mit , | 4 Kommentare

Windows PCs durch WhatsApp-Fehler (CVE-2025-30401) gefährdet

Veröffentlicht am 12. April 2025 von Günter Born

[English]Eine Schwachstelle in WhatsApp für Windows (vor Version 2.2450.6) gefährdet Windows Rechner. Die Schwachstelle könnte dazu führen, dass Angreifer bösartigen Code über Anhänge von WhatsApp-Nachrichten unter Windows ausführen.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

Windows: Kerberos PAC Validation Protocol seit 8. April 2025 im Enforcement-Modus

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]Kurze Erinnerung für Administratoren, falls jemand das nicht mitbekommen hat. Zum April 2025-Patchday (8.4.2025) trat die "Enforcement-Phase" für die Härtung des Kerberos-Protokolls bezüglich des Kerberos PAC Validation Protocol in Kraft. Damit wurden bestimmte Modi, die per Registrierung noch aktivierbar waren, entfernt. Zudem startet die Härtung der Kerberos Authentication zum Schutz vor CVE-2025-26647.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 14 Kommentare

Windows durch Schwachstelle CVE-2025-29824 gefährdet; April 2025-Updates installieren

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]In Windows gibt es eine Use-after-free-Schwachstelle CVE-2025-29824, die wohl von Ransomware-Gruppen bereits ausgenutzt wurde. Microsoft hat zum April 2025 Sicherheitsupdates veröffentlicht, die auch diese Schwachstelle schließen. Nutzer und Administratoren sollten daher die April 2025-Updates für Windows zeitnah installieren, um die Systeme abzusichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10/11: April 2025-Updates legen Ordner "inetpub" an

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]Kleiner Nachtrag vom April 2025-Patchday (8. April 2025) – vor lauter Bugs bin ich noch nicht dazu gekommen, einen weiteren (kosmetischen) Fehler zu berichten. In Windows 10 (2019 und 22H2) sowie Windows 11 (23H2 und 24H2) wird bei installierten April 2025 Sicherheitsupdates plötzlich ein leerer Order "inetpub" angelegt. Das erfolgt aus Sicherheitsgründen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 33 Kommentare

Microsoft Teams-Clients älter als 90 Tage werden bald geblockt; hier die Details

Veröffentlicht am 11. April 2025 von Günter Born

Teams[English]Microsoft hatte bereits im Dezember 2023 darauf hingewiesen, dass der Microsoft Teams-Client der Modern Lifecycle Policy unterliegt. Diese verlangt immer die aktuellste Version der Client-Anwendung zu verwenden. Clients älter als 90 Tage ohne Update werden geblockt. Microsoft hat nun Details dazu verraten und schaltet diese Funktion scharf.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 9 Kommentare