Mögliche Aldi-Talk-Phishing Mail oder legitim?

Veröffentlicht am 23. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nutzer von Aldi-Talk-Mobilfunktarifen (und Medion-Kunden) sollten aufpassen. Die könnten nun mit persönlich adressierten Phishing-Nachrichten, die Name und Kundennummer enthalten, konfrontiert zu werden. Oder der Anbieter hat seine IT-Prozesse nach der Umstellung in 2024 immer noch nicht im Griff. Anmerkung: Die Vermutung hinsichtlich eines Cyberangriffs auf Medion, in der Ursprungsfassung enthalten, ist wohl falsch. es scheint sich um eine legitime E-Mail zu handeln, aber die Umstände sind grottig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Windows 11 24H2: WSUS-Hürde fehlender SNMP-Client (FOD scheitert)

Veröffentlicht am 23. Januar 2025 von Günter Born

Windows[English]Ich greife mal ein Thema hier im Blog auf, was "begeisterte" Windows 11 24H2-Adminstratoren, die auf den SNMP-Client angewiesen sind, in Schwierigkeiten bringen dürfte. Der SNMP-Client fehlt in dieser Windows 11-Version  und lässt sich über Feature one Demand (FOD) nicht installieren, da was "kaputt" ist, was z.B. die Verwaltung über WSUS stört.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 16 Kommentare

Microsoft 365: Wechsel in "Classic-Tarif" ohne CoPilot-Aufschlag (noch) nicht möglich

Veröffentlicht am 23. Januar 2025 von Günter Born

Irgendwie eine (nicht so) nette Geschichte: Microsoft passt die Preise für Microsoft 365 Personal und Family an. Natürlich nach oben, es wird teurer, weil Copilot dabei ist. Kunden sollen in einen Classic-Tarif wechseln können. Das funktioniert derzeit aber schlicht nicht, wie Martin Geuß herausgefunden hat.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 48 Kommentare

Windows: Einträge im Task-Scheduler werden deaktiviert

Veröffentlicht am 23. Januar 2025 von Günter Born

Windows[English]Komische Beobachtung eines Blog-Lesers, die ich hier im Blog mal einstelle. Der Leser verwendet eine Backup-Lösung, die über die Aufgabenplanung von Windows zyklisch gestartet wird. Seit Dezember 2024 musste der Leser aber feststellen, dass die Tasks der Aufgabenplanung nicht mehr sauber durchlaufen, sondern deaktiviert werden.  Es betrifft einen Windows-Rechner in seinem Umfeld, und es ist unklar, was für die Deaktivierung des Backup-Task verantwortlich ist. Ergänzung: Inzwischen ist klar, dass mein persönlicher Favorit, CCleaner, der Übeltäter war.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , | 19 Kommentare

Windows 11/Server 2025 Experience-Update KB5050575 freigegeben (21.1.2025)

Veröffentlicht am 22. Januar 2025 von Günter Born

WindowsMicrosoft hat zum 21. Januar 2025 das Out of Box Experience update for Windows 11, version 24H2 and Windows Server 2025 KB5050575 veröffentlicht. Dieses Update soll die Out-of-Box-Erfahrung (OOBE) von Windows 11, Version 24H2 und Windows Server 2025 verbessern. Dieses Update wird nur beim Windows OOBE-Prozess aktiv und nur dann, wenn OOBE-Updates installiert werden.

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , | 3 Kommentare

Ransomware-Angriff auf dänisches Gesundheitssystem, Patientendaten abgeflossen

Veröffentlicht am 22. Januar 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)In Dänemark gibt es einen Cybervorfall, bei dem Patientendaten aus einem Praxisverwaltungssystem nach einem Ransomware-Angriff abgeflossen sind. Tragisch: Es hat einen Dienstleister für Arztpraxen getroffen – und nun ist davon auszugehen, dass die Gesundheitsdaten von 130.000 Patienten in Händen von Cyberkriminellen sind, die den Anbieter dann erpressen wollten. Die Details kommen dabei immer nur Bruchstückweise ans Tageslicht – immer, wenn nichts mehr zu leugnen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

7-ZIP-Schwachstelle ermöglicht MoW-Bypass

Veröffentlicht am 22. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Archivprogramm 7-Zip für Windows gibt es eine Schwachstelle, die beim Entpacken von Archiven kritisch werden kann. Die "Mark of Web"-Kennzeichnung für Downloads kann beim Entpacken aufgehoben werden. Es gibt bereits ein Update, um die Schwachstelle zu beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

Datenkartell aufgeflogen: Versicherer teilen persönliche Versichertendaten

Veröffentlicht am 22. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mehrere Versicherungsunternehmen haben unter der Hand persönliche Daten von Versicherten ausgetauscht, ohne dass eine DSGVO-Grundlage dafür existiert. Ziel war die Betrugsprävention bei Auslandskrankenversicherungen, aber die Umsetzung war illegal, und es gab sogar ein legales Instrument für diesen Abgleich. Inzwischen hat die Landesdatenschutzbeauftragte in NRW Untersuchungen gegen zehn Versicherungsunternehmen in Nordrhein-Westfalen eingeleitet und die Prüfung in anderen Bundesländern sowie im europäischen Ausland angestoßen. Die Praxis des freifliegenden Datenaustauschs "per E-Mail" wurde für NRW inzwischen beendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kompromittierte Chrome-Extensions als Gefahr

Veröffentlicht am 22. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal ein nicht mehr so ganz neues Problem hier im Beitrag zur Diskussion. Manche Leute verwenden ja recht heftig sogenannte Browser-Extensions. Die bieten Zusatzfunktionen, setzen Nutzer aber der Gefahr aus, dass plötzlich Schadfunktionen über kompromittierte Extensions in den Browser kommen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 39 Kommentare

Lenovo kauft Infinidat

Veröffentlicht am 22. Januar 2025 von Günter Born

Kurze Information, auf die mich ein Blog-Leser kürzlich hingewiesen hat. Lenovo hat bekannt gegeben, dass man das amerikanisch-israelische Unternehmen Infinidat übernehmen möchte.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit , | Schreibe einen Kommentar