Rückgang der Ransomware-Zahlungen in 2024

Veröffentlicht am 9. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Interessante Beobachtung im Bereich der Sicherheit. Nach Erhebungen ist 2024 das Jahr, in dem erstmals die bekannt gewordenen Zahlungen an Ransomware-Gruppen zurückgegangen ist. Das wird auf bessere Backup-Strategien und den wachsenden Druck der Strafverfolger in diesem Bereich zurückgeführt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

LibreOffice 25.2 mit ODF 1.4 Support; Umstieg von 30.000 PCs in Schleswig-Holstein

Veröffentlicht am 9. Februar 2025 von Günter Born

Heute noch zwei kurze Meldungen rund um das freie Office-Paket LibreOffice. Die Entwickler haben gerade LibreOffice 25.2 mit ODF 1.4 Support freigegeben. Zudem gab es die Meldung, dass das Bundesland Schleswig-Holstein mit 30.000 PCs von Microsoft Office auf LibreOffice migriert.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 50 Kommentare

Erfahrungen mit SMA Wechselrichtern (SunnyBoy 4000 und 200) und anderen Solarkomponenten

Veröffentlicht am 9. Februar 2025 von Günter Born

Hier im Blog habe ich ja häufiger über Wechselrichter chinesischer Anbieter wie Deye und die damit verbundenen Probleme berichtet. Ein Blog-Leser hat sich bei mir gemeldet und seine Erfahrungen mit Wechselrichtern (Sunny Boy 4000 und 200) des deutschen Herstellers SMA berichtet. Der Leser betreibt eine Reihe weiterer Komponenten und bastelt viel. Ich fand seine Erfahrungen so interessant, dass ich diese als Beitrag mal aufbereitet habe.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 12 Kommentare

Angreifer verwenden ASP. NET-Key zur Malware-Verbreitung

Veröffentlicht am 8. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Dezember 2024 beobachtete das Microsoft Threat Intelligence-Team begrenzte Aktivitäten eines unbekannten Angreifers, der einen öffentlich verfügbaren, statischen ASP. NET-Maschinenschlüssel verwendet, um bösartigen Code einzuschleusen und das Godzilla Post-Exploitation-Framework bereitzustellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft Entra: End-User Rollout Templates und Materialien

Veröffentlicht am 8. Februar 2025 von Günter Born

Kleiner Tipp für Administratoren, die für die Cloud und Microsoft Entra zuständig sind. Microsoft hat eine Sammlung an Templates und Materialien für das End-User Rollout zum Download bereitgestellt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , , | Schreibe einen Kommentar

Windows 11 24H2: Okt./Nov. 2024-Patches verhindern Update-Installation

Veröffentlicht am 8. Februar 2025 von Günter Born

Windows[English]Microsoft kämpft weiterhin mit dem Problem, dass im Oktober und November 2024 verteilte Update für Windows 11 24H2 für böse Probleme bei Folgeupdates sorgen. Betroffene Maschinen können keine Folgeupdates mehr installieren, wenn sie über USB-Medien oder CD/DVD-Laufwerke mit den entsprechenden Installationsabbildern aufgesetzt wurden. Microsoft hat das Problem aber inzwischen "per Workaround gelöst".

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 13 Kommentare

Microsoft 365: Outlook for Mac verliert ab Oktober Zugriff auf Exchange On-Premises

Veröffentlicht am 8. Februar 2025 von Günter Born

[English]Kurze Information bzw. Erinnerung für Administratoren, deren Nutzer mit macOS unterwegs sind und auf Microsoft 365-Anwendungen setzen. Der sogenannte Legacy Support für Outlook auf dem Mac läuft im Oktober 2025 aus. Das hat Auswirkungen, falls Outlook auf Postfächern von On-Premises Exchange-Server-Installationen zugreifen soll.

Weiterlesen

Veröffentlicht unter macOS X, Office | Verschlagwortet mit , , , | 8 Kommentare

BSI-Analyse von OSS Nextcloud legt Schwachstellen offen

Veröffentlicht am 7. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Spannende Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Open Source Kollaborationssoftware Nextcloud im Hinblick auf ihre Sicherheitseigenschaften untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Unter anderem hätte sich die Zweifaktor-Authentifizierung umgehen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Autsch: Kontakte werden in Microsoft 365 gelöscht

Veröffentlicht am 7. Februar 2025 von Günter Born

[English]Mir ist gerade die Information von einem Blog-Leser zugegangen, der in seinem Administratorumfeld damit kämpft, dass bei einigen Microsoft 365-Konten seiner Benutzer sporadisch Kontakte gelöscht werden.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Office | Verschlagwortet mit , , | 24 Kommentare

Datenschutzvorfall im Online-Forum Rezeptwelt.de (Feb. 2025)

Veröffentlicht am 7. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, auf die mich gleich zwei Leser aufmerksam gemacht haben (danke dafür). Das zu Vorwerk gehörende Online-Forum rezeptwelt.de informiert seine Nutzer über einen Sicherheitsvorfall, den es bei einem externen Dienstleister gab, und bei dem wohl die Nutzerdaten betroffen sind. Ergänzung: Es sind wohl 1 Million deutsche Benutzer betroffen, und die Daten werden in einem Untergrundforum angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare