Bei 57 Prozent der erfolgreichen Cyberangriffe ist kein großer Hack über Sicherheitslücken erforderlich. Die Cyberkriminellen nutzten einfach ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten, so die Analyse von Varonis zu solchen Vorfällen.
Kurze Frage in die Runde: Gibt es Leser, die die Headset-Software von Poly Lens im betrieblichen Umfeld einsetzen und in den letzten Tagen Probleme beobachtet haben? Ein Leser hat sich diesbezüglich gemeldet.
[English]Privatnutzer von Microsofts Abo-Produkten dürfen sich auf eine satte Preiserhöhung für die Produkte Microsoft 365 Personal und Family "freuen". Diese "alternativlose" Software wird jetzt von Microsoft mit Copilot angereichert, und das kostet. Die Abonnements für Privatnutzer werden deutlich teurer (danke an den Leser für den Hinweis).
[English]Microsoft hat am 16. Januar 2025 beschlossen, die Schleusen für das Feature-Upgrade von Windows 11-Maschinen auf die Version 24H2 zu öffnen. Damit bekommen mehr Nutzer plötzlich das Feature-Update angeboten und ihr System wird auf die neue Version aktualisiert. Dürfte nicht in allen Fällen im Sinne der Nutzer sein, da die 24H2 ja noch eine Reihe Böcke aufweist.
Kurze Frage: Sind bei Nutzern von Exchange Online seit Mitte/Ende Dezember 2024 oder im Januar 2025 vermehrt Probleme beobachtet worden. Ein Administrator hatte mir sehr merkwürdige Dinge berichtet. Es sieht so aus, als ob die Fehler immer mal kurzzeitig vorhanden sind, sich dann aber von selbst wieder auflösen.
[English]Ich stelle mal die Beobachtung eines Blog-Lesers hier im Blog ein, die sich auf Remote Desktop Protokoll-Sitzungen (RDP-Sessions) unter Windows 11 24H2 bezieht. In der Umgebung des Lesers gibt es dort massive Probleme, dass diese RDP-Sitzungen bei den Nutzern in bestimmten Szenarien hängen. Es scheint aber kein Einzelfall zu sein, wie ich gesehen habe.
[English]Frage an die Leserschaft, ob jemand nach dem Januar 2025-Patchday (14.1.2025) Probleme mit Microsoft Office 2019 in Verbindung mit Microsoft Teams 2.0 beobachtet hat. Hier eine Beobachtung eines Blog-Lesers.
[English]Die Datenschutzaktivisten von noyb haben Beschwerden in europäischen Ländern gegen die chinesischen Konzerne TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingereicht. Es geht um den unrechtmäßigen Datentransfers von Benutzerdaten nach China, den die Unternehmen offen zugeben.
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Sehr unschöne Geschichte, die D-Trust GmbH, die für Anträge auf Signatur- und Siegelkarten zuständig ist, wurde Opfer eines Cyberangriffs. Am 13. Januar hat man festgestellt, dass unbefugte Dritte auf das Antragsportal zugegriffen haben. Möglicherweise sind dabei persönliche Daten der Antragsteller abgeflossen.
Kleiner Nachtrag, seit einigen Stunden haben die Maintainer von Linux Mint die Version 22.1 (Xia) freigegeben. Linux Mint 22.1 ist eine Version mit Langzeitunterstützung bis 2029 und bringt aktualisierte Software-Pakete, einige Verfeinerungen und viele neue Funktionen. Die Release Notes mit bekannten Problemen finden sich hier, die Installationsanleitung gibt es hier und die ISO-Dateien lassen sich hier downloaden.
MVP: 2013 – 2016
WIMVP: 2017 – 2020
2015
