Windows: 0patch für 0-day URL File NTLM Hash Disclosure-Schwachstelle

Veröffentlicht am 6. Dezember 2024 von Günter Born

Windows[English]ACROS Security ist auf eine bisher nicht per Update geschlossene Schwachstelle in Windows gestoßen, die per URL die Offenlegung von NTLM Hash-Werten ermöglicht. ACROS Security hat einen opatch Micropatch veröffentlicht, um diese Schwachstelle zu beseitigen. Bis zum Bereitstellen eines Updates durch Microsoft ist der opatch-Micropatch kostenlos verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 8 Kommentare

Massive Angriffswelle auf Citrix Netscaler Gateways (5.12.2024)?

Veröffentlicht am 6. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Frage bzw. Information an die Leserschaft des Blogs, die Citrix Netscaler Gateways im Einsatz haben. Konntet ihr am gestrigen Abend eine massive Zunahme der Angriffsversuche auf diese Instanzen beobachten. Ein Blog-Leser hat mich gerade über eine entsprechende Beobachtung per Mail informiert (danke für die Info).

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 30 Kommentare

DATEV-Störung 5. – 6. Dez. 2024

Veröffentlicht am 6. Dezember 2024 von Günter Born

Stop - PixabayEin Blog-Leser hat mir am gestrigen 5. Dezember 2024 am Nachmittag folgende Information zukommen lassen: Bei der DATEV in Nürnberg gibt es seit dem 5. Dezember 2024 eine größere Störung, bei der so gut wie alle Dienste ausgefallen sind. Eine Anmeldung ist derzeit nicht mehr möglich. Die Beseitigung dieser Störung wird bis zum 6. Dezember 2024 anhalten.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 2 Kommentare

Windows 11 24H2 auf mehr Geräten verfügbar; TPM 2.0-Pflicht; Installation auf unsupported CPUs

Veröffentlicht am 6. Dezember 2024 von Günter Born

Windows[English]Microsoft hat damit begonnen, dass im Oktober 2024 allgemein freigegebene Windows 11 24H2 (als Windows 11 2024 Update bezeichnet), auf mehr Geräte zu verteilen. Weiterhin hat Microsoft bekräftigt, dass TPM 2.0 für Windows 11 Pflicht ist. Andererseits gibt es Leute, die die Erfahrung machen, dass Windows 11 24H2 auf Hardware, die nicht kompatibel ist, ohne Tricks installiert werden kann. Hier ein Sammelbeitrag mit einem Überblick über diese Themen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 45 Kommentare

Kritische Veeam-Schwachstellen CVE-2024-42448, CVE-2024-42449

Veröffentlicht am 5. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle das Thema mal im Blog ein, falls Veeam-Nutzer es noch nicht mitbekommen haben. Im Veeam Service Provider Console 8.1.0.21377 (und früheren Versionen) gibt es kritische Schwachstellen (CVSS 3.1 Score 9.9), die sich remote ausnutzen und für Codeausführung oder zum Löschen von Dateien ausnutzen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 22 Kommentare

Verbraucherzentrale erringt Urteil gegen 1N Telecom GmbH

Veröffentlicht am 5. Dezember 2024 von Günter Born

ParagraphNeue Entwicklung in Sachen 1N Telecom GmbH, die ja versucht, mit für mich unlauteren Methoden, Leute in Deutschland mit Vertragswechseln als "Kunden" zu gewinnen, es aber auf "Schadensersatz"-Zahlungen anlegt und mutmaßlich auch mit fingierten Vertragswechseln arbeitet. Ein Gericht in Leipzig hat jetzt auf Antrag der Verbraucherzentralen ein Urteil gegen die 1N Telecom GmbH gefällt. Die Richter halten Verträge mit der 1N Telecom für ungültig.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 9 Kommentare

Windows 11 24H2: Datei mit Passwortschutz lässt sich in Excel 2016 nicht mehrfach öffnen

Veröffentlicht am 5. Dezember 2024 von Günter Born

[English]Nutzer von Microsoft Excel 2016 scheinen derzeit in ein krudes Problem zu laufen. Excel Dokumente, die mit einem Passwort geschützt wurden, lassen sich nicht mehrfach öffnen. Es scheint ein Problem, verursacht durch Windows 11 24H2, zu sein.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 19 Kommentare

Microsoft 365-Problem: SAS-URL not available (Error 500) gefixt

Veröffentlicht am 5. Dezember 2024 von Günter Born

Mail[English]Seit November 2024 war der PST-Import in einen Microsoft 365-Tenant mittels einer SAS-URL kaputt. Der Import-Vorgang wurde mit einem Fehler 500 abgebrochen. Microsoft scheint das Problem zum 3. Dezember 2024 behoben zu haben.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gibt es aktuell DNS-Probleme? (4. Dez. 2024); und Telekom-Probleme

Veröffentlicht am 4. Dezember 2024 von Günter Born

Stop - PixabayKurze Frage an die Leserschaft: Ist jemandem aufgefallen, dass es am heutigen 4. Dezember 2024 globale DNS-Probleme gibt? Ein Leser hat mich gerade per E-Mail kontaktiert, der das den Tag über bei mehreren DNS-Anbietern beobachtet hat. Dieses Verhalten hängt wohl nicht vom Provider ab, da der Leser bestimmte Seiten weder per Firmen-Internetzugang, noch vom privaten Internetzugang erreichen kann. Ergänzung: Ein weiterer Leser berichtet einige Stunden später auch von Telekom-Problemen – die aber eigentlich schon seit Oktober 2024 behoben sein sollen. Ein Problem bei 5G+ mit gebuchter Gaming-Option sollte aber nichts mit obigen Problemen zu tun haben.
Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 24 Kommentare

Sicherheitsinfos: Vossko, Uni Frankfurt, LKA-Leak, Matrix-Take down etc. (4.12.2024)

Veröffentlicht am 4. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag vom 4. Dezember 2024 zu Sicherheitsthemen. Black Basta reklamiert einen Ransomware-Angriff auf Convenience Spezialist Vossko. Die RansomHub-Gruppe will Daten der Goethe Universität Frankfurt erbeutet haben. Europol zerschlägt das von Cyberkriminellen benutztes Matrix. Und ein aufmerksamer Bürger hat durch Zufall einen geheimen Datenspeicher des Staatsschutzes im Internet gefunden – und noch mehr "Sicherheits-Wahnsinn".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare