Okta schließt Login-Schwachstelle, die ein beliebiges Passwort erlaubte

Veröffentlicht am 2. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzt jemand den Authentifizierungsdienst Okta aus der Leserschaft? Es gibt zu diesem Anbieter mal wieder eine Sicherheitsmeldung. Okta hat gerade eine Login-Schwachstelle geschlossen, die seit Juli 2024 die Anmeldung mit beliebigem Passwort bei bestimmten Konten zuließ. Ich vermute aber, dass die Schwachstelle auf Grund zahlreicher Bedingungen eher nicht ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Lenovo Thinkpads (T14, T15): USB-Ausfall durch Überhitzung?

Veröffentlicht am 2. November 2024 von Günter Born

[English]Mir ist ein Hinweis untergekommen, dass Lenovo Thinkpads (T14, T15,  Gen1 bis Gen3) zu sporadischen Ausfällen der USB-Verbindungen neigen. Dürfte ein thermisches Problem sein, da die USB-Ports nach dem Ausschalten des Geräts und abkühlen wieder funktionieren. Gibt es weitere Betroffene?

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Störung | Verschlagwortet mit , , | 10 Kommentare

Windows 10 22H2: Azure Virtual Desktop schwarz; und App-Startprobleme

Veröffentlicht am 1. November 2024 von Günter Born

Windows[English]Ich fasse mal in einem Sammelbeitrag zwei bekannte Bugs in Windows 10 22H2 zusammen, die Microsoft am 22. und 30. Oktober 2024 dokumentiert und mittels Update behoben oder zumindest per KIR abgeschwächt hat. Es geht um einen schwarzen Bildschirm in Azure Virtual Desktop. Und es geht um für Standard-Nutzer nicht startbare Apps.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

Cyberangriff der Cactus-Gruppe auf Einkaufplattform Synertrade (Juni 2024); Daten abgeflossen

Veröffentlicht am 1. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Leser, die eventuell mit der Einkaufsplattform Synertrade in Geschäftsbeziehung stehen – oder auch Lieferanten, die mit Anbietern zusammen arbeiten, die Synertrade als Plattform nutzen. Es hat auf das Rechenzentrum des Systemanbieters (Synertrade, einen erfolgreichen Cyberangriff gegeben. Inzwischen veröffentlicht die Cactus Ransomware-Gruppe Daten, die beim Synertrade-Angriff abgezogen wurden. Inzwischen informieren Unternehmen, die Synertrade nutzen, ihre Kundschaft, dass Daten von Lieferanten betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows 11: Recall kommt doch später …

Veröffentlicht am 1. November 2024 von Günter Born

Windows[English]Die Gänseblümchen gehen mir aus, den ich habe Blüten gezupft "Recall kommt, Recall kommt nicht, Recall kommt, …". Gegenüber The Verge hat Brandon Le Blanc eingestanden, dass sich die Auslieferung von Recall in Windows 11 verzögert. Redmond braucht mehr Zeit, um Recall abzusichern.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 23 Kommentare

Microsoft will 30 US-$ für 1 Jahr Windows 10-Supportverlängerung

Veröffentlicht am 1. November 2024 von Günter Born

Windows[English]In einem Jahr fällt das Betriebssystem Windows 10 aus dem Support. Firmen können eine Supportverlängerung (ESU) beantragen. Nun hat Microsoft sich zum Supportende von Windows 10 geäußert, wirbt für den Umstieg auf Windows 11 und macht Konsumenten ein Angebot: Für 30 US-Dollar soll jedermann ein Jahr weitere Updates bekommen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 28 Kommentare

Skype und Microsoft Teams gestört (31.10.2024)

Veröffentlicht am 1. November 2024 von Günter Born

Stop - PixabayDie letzten Stunden des 31. Oktober 2024 waren die Microsoft-Dienste Skype und Microsoft Teams gestört. Das hat Microsoft in einer Statusmeldung auf X eingestanden, gemerkt hat man es über Telemetriedaten. Das Problem wurde aber recht schnell eingekreist und konnte nach mehreren Stunden behoben werden. Aktuell scheinen die Dienste wieder zu laufen. War jemand betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 2 Kommentare

CAS Software (CRM-Systeme) Opfer von Ransomware

Veröffentlicht am 31. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag für interessierte Leser. Im Beitrag Ausfälle und Sicherheit: Cyberangriff auf AEP (Pharma-Großhandel); CAS (CRM-Systeme) down; Sophos bemängelt flavorseal.com hatte ich berichtet, dass die Webseiten des Herstellers von CRM-Systemen, die CAS Software, ausgefallen seien. Nun liegen mir Informationen vor, dass die Ransomware-Gruppe Sarcoma einen Angriff auf CAS Software reklamiert. Die Infos finden sich in obigem Artikel.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vor einem Jahr: Cyberangriff auf die Südwestfalen SIT (30. Okt. 2023)

Veröffentlicht am 31. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Erinnerung bzw. ein Rückblick – vor genau einem Jahr ereignete sich der erfolgreiche Cyberangriff auf die Südwestfalen IT (SIT). Bei dem kommunalen IT-Dienstleister ging nichts mehr und über 100 Kommunen standen IT-technisch "auf dem trockenen". Es hat fast ein Jahr gedauert, bis der IT-Zweckverband wieder einen Normalbetrieb aufnehmen konnte.

Weiterlesen

Veröffentlicht unter Allgemein | 7 Kommentare

Thunderbird 8.0 als Android-App freigegeben

Veröffentlicht am 31. Oktober 2024 von Günter Born

[English]Die Mozilla-Entwickler haben Ende Oktober 2024 den E-Mail-Client Thunderbird als Android-App freigegeben. Der Client ermöglicht die Verwaltung von E-Mails und kann die Einstellungen der Desktop-Version des Thunderbird übernehmen. Ich habe mal ein paar Eindrücke niedergeschrieben.

Weiterlesen

Veröffentlicht unter Android, App, Thunderbird | Verschlagwortet mit , , | 26 Kommentare