Störung bei Mein Justizpostfach: Mailabruf nicht mehr möglich (August 2024)

Veröffentlicht am 24. August 2024 von Günter Born

ParagraphDas Portal "Mein Justizpostfach" steht unter einem ungünstigen Stern. Ein Leser informierte mich, dass er seit dem 19. August 2024 Mails, die er vor sechs Tagen verschickt hat, nicht mehr abrufen kann, also im Blindflug agiert. Zudem las ich gerade, dass das Portal seit Tagen mehr oder nicht mehr nutzbar ist. Diese Störung sollte seit dem 22.8.2024 aber behoben sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Check Point warnt vor SSTI-Angriffen

Veröffentlicht am 24. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Check Point® Software Technologies Ltd. hat die Tage eine Warnung veröffentlicht, die vor SSTI-Angriffen warnt. Der Anbieter beobachtet einen alarmierenden Anstieg sogenannter SSTI-Angriffe (Server-seitige Template Injektion). Die Angriffe zielen auf kritische Schwachstellen in Webanwendungen und machen sich den Umstand zunutze, dass Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Cyberangriffe auf Schweizer Firmen Hoerbiger Holding und Hug-Witschi (August 2024)

Veröffentlicht am 24. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Zusammenfassung von zwei Cyberangriffen, die Firmen in der Schweiz getroffen haben. Die Firma Hug-Witschi (ein TI-Dienstleister) ist bereits Mitte August 2024 Opfer eines Cyberangriffs geworden. Und der Industriekonzern Hoerbiger Holding mit Sitz in Zug wurde Opfer der Ransomware-Gruppe Akira.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Phishing-Kampagne zielt auf Wise-Nutzer (August 2024)

Veröffentlicht am 24. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Info für Besitzer von Wise-Konten, die ich mal vorsorglich hier im Blog einstelle. Momentan scheint eine Phishing-Kampagne zu laufen, die auf Wise-Nutzer zielt. Mir fällt auf, dass mein SPAM-Ordner in den letzten Tagen mit entsprechenden Mails geflutet wird. Ich bereits das Thema nachfolgend kurz auf – speziell, um eventuell Nutzer von Wise-Konten, die unsicher sind und zumindest im Web suchen, einen Ankerpunkt der Art "Vorsicht, Betrug und Phishing" zu liefern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Windows Server 2019: Microsoft bestätigt und fixt Performance-Probleme mit Update KB5041578

Veröffentlicht am 23. August 2024 von Günter Born

Windows[English]Kleiner Nachtrag in Sachen Windows Server 2019 und Probleme beim August 2024-Patchday. Microsoft hat die von mir im Blog aufgegriffenen Performance-Probleme, verursacht durch kumulative Update KB5041578 für Windows 10 Enterprise 2019 LTSC  und Windows Server 2019 inzwischen bestätigt. Weiterhin wurde ein Known Issues Rollback (KIR) veröffentlicht, um den verursachenden Fix zu entfernen. Ich ziehe mal die betreffenden Informationen in einem separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 14 Kommentare

Windows 11 (22H2 – 23H2): Update KB5041585 verursacht Performance-Probleme

Veröffentlicht am 23. August 2024 von Günter Born

Windows[English]Microsoft hat mit dem August 2024-Update KB5041585 für Windows 11 (Version 22H2 – 23H2) zwar einige Sicherheitsprobleme beseitigt. Unter Windows 11 kann es aber dazu kommen, dass Systeme plötzlich sehr langsam werden und die CPU-Auslastung hoch geht. Microsoft ist inzwischen über das Problem informiert. Abhilfe schafft die Deinstallation des Updates oder die Deaktivierung der Flusskontrolle (Control Flow Guard, CFG) im Defender.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 15 Kommentare

Microsoft äußert sich zu per Windows August 2024-Update lahm gelegtem Linux-Boot

Veröffentlicht am 22. August 2024 von Günter Born

[English]Die August 2024-Updates für Windows haben bei Linux-Nutzern für einen Kollateralschaden gesorgt. Durch eine Umstellung des Boot-Mechanismus auf Secure Boot Advanced Targeting (SBAT) verweigerte der Linux-Boot-Lader bei Dual-Boot-Systemen im Anschluss an die Update-Installation den Start. Nun hat Microsoft sich zu den Gründen geäußert und versucht, das Ganze zu erklären. Ergänzung: Das Problem könnte auch Backup-Lösungen betreffen.

Weiterlesen

Veröffentlicht unter Linux, Update, Windows | Verschlagwortet mit , , | 27 Kommentare

Google Chrome 128.0.6613.84/.85

Veröffentlicht am 22. August 2024 von Günter Born

Chrome[English]Google hat zum 21. August ein Update des Google Chrome Browsers (Zweig 128) im Stable Channel  freigegeben, welches 38n Schwachstellen (teilweise kritisch) schließt. Eine Schwachstelle wird bereits angegriffen. Auch der Extended Stable-Channel sowie die Apps für Android und iOS haben ein Update erhalten. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Erneut Probleme mit CrowdStrike (22. August 2024)

Veröffentlicht am 22. August 2024 von Günter Born

Stop - Pixabay[English]Kurze Information bzw. Rundfrage an die Administratoren unter den Blog-Lesern. Gerade habe ich die Information erhalten, dass der Anbieter CrowdStrike bzw. dessen Flacon-Lösung seit dem heutigen 22. August 2024, seit ca. 11:00 Uhr Probleme bereitet. Der Leser berichtete mir sowohl von Problemen mit dem Single-Sign-on (SSO) als auch mit dem Hybrid-Join. Zudem gibt es Performance-Probleme unter Windows, wenn die CrowdStrike Falcon-Lösung mit Cloud-Anbindung läuft. Hier einige Informationen, was mir vorliegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 4 Kommentare

Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider

Veröffentlicht am 22. August 2024 von Günter Born

Windows[English]Microsoft gibt seine AI-Funktion "Recall" in Windows noch nicht auf. Nach einem regelrechten PR-Desaster bei Ankündigung dieser Funktion im Mai 2024 wurde das Ganze zwar eingestampft und Microsoft wollte nachdenken. In einem Update vom 21. August 2024 hat Microsoft nun mitgeteilt, dass man Recall für Copilot+ PCs ab Oktober 2024 für Windows Insider erneut als Preview verfügbar machen werde. Details soll es aber erst im Oktober 2024 geben, wenn die betreffende Funktion im Windows Insider Programm (WIP) – vermutlich für Windows 11 – bereitgestellt wird.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 26 Kommentare