AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940, Base-Score 7.5). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 8 Kommentare

Windows 11 24H2: Zeitzone für Nutzer in Einstellungen nicht anpassbar, USB-Lautstärke 100%

Veröffentlicht am 19. November 2024 von Günter Born

WindowsKleines Problem, welches Microsoft für Windows 11 24H2 eingestanden hat. Auf der Einstellungsseite können Standardnutzer keine Änderungen der Zeitzone in der Einstellungsseite vornehmen. Diese Option wird nur Administratoren angeboten. Lösungen: Als Administrator arbeiten oder die Systemsteuerung nutzen. Und bei USB-Audiogeräten wird die Lautstärke beim Start fehlerhaft eingestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 20 Kommentare

BSI: Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Warnung vor Quishing bei easypark-Parkscheinautomaten

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Warnung vor einer neuen Betrugsmasche, die als Quishing aber länger bekannt ist. Betrüger überkleben QR-Codes auf Parkscheinautomaten von easypark, aktuell wohl in Hannover. Opfer, denen das nicht auffällt, werden dann auf die Fake-Seiten der Betrüger gelockt, wo dann Informationen abgegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Sicherheitsinfos: CISA erweitert Schwachstellenliste (Palo Alto Networks, Progress Kemp) und mehr

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am häufigsten angegriffenen Schwachstellen veröffentlich. Darüber hinaus gibt es Meldungen zu weiteren Sicherheitsvorfällen bzw. Schwachstellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Datenleck bei Wirtschaftsauskunftei Infoscore und Kreditvermittler smava

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am vergangenen Wochenende standen sehr sensible Bonitätsdaten von Millionen Verbraucherinnen und Verbrauchern bei der Wirtschaftsauskunftei Infoscore frei zugänglich im Internet. Aufgedeckt hat den Fall Lilith Wittmann, die angibt, dass auch Smava vom Datenabfluss betroffen ist. Hintergrund ist, dass die Anbieter ihre Hausaufgaben nicht gemacht haben oder deren Geschäftsmodell notorisch Datenlecks über Partnerunternehmen erzwingt.

Weiterlesen

Veröffentlicht unter Allgemein | 22 Kommentare

Exchange Online Delicensing Resiliency: Schutz vor unbeabsichtigten Delicensing-Aktionen

Veröffentlicht am 19. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat Anfang November 2024 die Funktion "Exchange Online Delicensing Resiliency" in Exchange Online vorgestellt. Diese ermöglicht es Administratoren, Exchange Online-Postfächer vor einer unbeabsichtigten De-Lizenzierung zu schützen, indem sie eine 30-tägige Gnadenfrist für die Lizenzentfernung einräumt. Hier einige Informationen zu dieser neuen Funktion.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | Ein Kommentar

BGH-Entscheidung: Schadensersatz für Betroffene nach Facebook-Datenabfluss

Veröffentlicht am 18. November 2024 von Günter Born

ParagraphAm 18. November 2024 wurde die Entscheidung (Aktenzeichen VI ZR 10/24) des Bundesgerichtshofs zu Ansprüchen Betroffener  auf Schadensersatz im Zusammenhang mit dem Datenschutzvorfall bei Facebook entschieden. Der BGH billigt Betroffenen einen Schadensersatzanspruch zu.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Saftige Preissteigerungen bei Microsofts Abo-Lizenzen geplant

Veröffentlicht am 18. November 2024 von Günter Born

Kunden, die bei Microsoft Abos für Microsoft 365-Lizenzen gebucht haben, dürfen sich auf teils deutliche Preiserhöhungen einstellen. Das Ganze läuft unter dem netten Begriff des "flexible Billing", und wurde von Microsoft gerade angekündigt. Bei Jahresverträgen mit monatlicher Zahlung wird ein Preisaufschlag von 5 % fällig, und Teams Phone- sowie Power BI-Lizenzen werden ebenfalls teurer. Stichtage sind der 1. Dezember 2024 und der 1. April 2025.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , , | 25 Kommentare

Ups: Tastenkombinationen in Office 365 geändert und gleich lokalisiert?

Veröffentlicht am 18. November 2024 von Günter Born

Verwendet jemand aus der Leserschaft Microsoft Office 365? Mir ist gerade eine Leserbeschwerde zugegangen, dass Microsoft die Tastenkürzel zur Bedienung angepasst hat. In der deutschen Ausgabe wurden dummerweise die Tastenkürzel auch mit lokalisiert – was "lustige" Änderungen mitbringt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 98 Kommentare