MO797366: Microsoft 365-Dienste und -Funktionen nicht verfügbar (31.5.2024)

Veröffentlicht am 1. Juni 2024 von Günter Born

Stop - PixabayZum 31. Mai 2024 gab es eine Störung in den Microsoft 365-Diensten, die den Zugriff auf die Microsoft 365-Dienste und -Funktionen verhinderte. Unter dem Statuscode MO797366 gibt Microsoft an, dass Exchange Online,  Outlook und – Microsoft Teams – und möglicherweise weitere Anwendungen – betroffen seien. Je nachdem, wie Unternehmen die Richtlinien für den bedingten Zugriff konfigurieren, können sich die Auswirkungen auf verschiedene Weise manifestieren.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Microsoft Entra ID: Support für MFA durch Drittanbieter (Preview Mai 2024)

Veröffentlicht am 1. Juni 2024 von Günter Born

[English]Kleiner Nachtrag, der seit Anfang Mai 2024 liegen geblieben ist. Microsoft Entra ID unterstützt jetzt MFA-Anbieter von Drittanbietern wie RSA, Duo, Ping und andere. Microsoft hat dies bereits Anfang Mai 2024 in einem Techcommunity-Beitrag angekündigt. Das ganze ist noch Preview und seit Mitte Mai 2024 verfügbar. Zudem gibt es einen Beitrag, wie MFA-Logs helfen, Angriffe zu erkennen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl

Veröffentlicht am 1. Juni 2024 von Günter Born

Stop - Pixabay[English]Zum 20. Mai 2024 hat Microsoft das "Copilot+PC"-Konzept vorgestellt und macht das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Eine Funktion namens Recall soll ständig Screenshots von allem, was auf dem System passiert, machen und per AI auswerten lassen soll. Sicherheitsforscher laufen Sturm gegen die "Recall"-Funktion, die von Microsoft als "Komfortfeature" verkauft wird. Soll alles "privat" und auf dem Client bleiben. Ich greife mal die Erkenntnisse auf, die Sicherheitsforscher Kevin Beaumont mit dieser "privaten AI-Funktion" so gewonnen hat. Da ist die Büchse der Pandora geöffnet worden und die logische Konsequenz ist: "Zerschlagt Microsoft und stellt die Reste unter behördliche Aufsicht", denn mit Recall hat Redmond endgültig bewiesen, dass sie zur immanenten Gefahr für die Cybersicherheit werden und es schlicht nicht können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 62 Kommentare

Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet

Veröffentlicht am 31. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Anbieter Ticketmaster hat es mutmaßlich ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun persönliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das könnte sich, sofern der Hack bestätigt wird, zu einem größeren Vorfall ausweiten, da persönliche Daten von Ticketmaster-Kunden missbraucht werden können. Ergänzung: Der Datenschutzvorfall wurde in einer Mitteilung an die US-Börsenaufsicht SEC bestätigt. Ergänzung 2: Es gibt Spekulationen, dass der Hack über einen Mitarbeiter des Cloud-Anbieters Snowflake möglich war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Check Point Remote VPN Sicherheitsupdate für CVE-2024-24919

Veröffentlicht am 31. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Check Point Remote Access VPN gibt es eine Schwachstelle CVE-2024-24919, die von Angreifern seit Ende April 2024 für Angriffe verwendet wird. Diese stehlen Active Directory-Daten, um Zugriffe auf Netzwerke der Opfer zu erhalten und sich im Netzwerk weiter umzusehen. Check Point hat bereits zum 27. Mai 2024 eine Warnung herausgegeben – ich trage sie mal hier im Blog nach.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare

Störung bei 1&1 und Discountern seit dem 28.5.2024 behoben; es gibt Entschädigung

Veröffentlicht am 31. Mai 2024 von Günter Born

Stop - PixabayKunden des Mobilfunkanbieters 1&1 sowie der "abhängigen Anbieter" wie SIM.DE oder Drillisch wurden ja seit dem 27. Mai 2024 durch den Ausfall des 5G-Mobilfunknetzes beeinträchtigt. Kein Netz, nicht telefonieren und wohl auch kein Internet. Nun soll die Störung zum 30. Mai 2024 behoben sein. Und vom Anbieter 1&1  heißt es dass man die Kunden für den Ausfall entschädigen will. Ich stelle mal den aktuellen Sachstand in einem Blog-Beitrag zusammen. Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 16 Kommentare

Phishing-Welle mit Warnung vor angeblichem Virus

Veröffentlicht am 31. Mai 2024 von Günter Born

Stop - PixabayHeute noch eine kleine Warnung vor einem Phishing-Versuch – mir sind zwei Mails durch den Phishing-Filter von 1&1 gerutscht, obwohl dieser sonst recht zuverlässig arbeitet. Beide Male wir in den Mails erzählt, dass ein Virus gefunden wurde und ich mein System schützen möge – Links zum Schutz sind natürlich dabei. Die URLs werden übrigens nicht auf VirusTotal als schädlich angezeigt. Ich habe den Fall mal ausführlich als Beispiel dokumentiert, wie man als Empfänger einer Phishing-Mail vorgehen könnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Operation Endgame: 911 S5 Botnet zerschlagen; Administrator in internationaler Operation verhaftet

Veröffentlicht am 30. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Internationale Strafverfolger haben zwischen dem 27. und 29. Mai 2024 einen Schlag gegen das 911 S5 Botnet durchgeführt. Es soll die größte Operation aller Zeiten gewesen sein, die unter dem Namen Endgame lief. Fokus der Operation war die die Verhaftung von Schlüsselpersonen, die Zerschlagung krimineller Infrastrukturen und das Einfrieren illegaler Erlöse, wodurch das globale Dropper-Ökosystem erheblich beeinträchtigt wurde. Ein Operator konnte verhaftet werden, 8 Personen sind flüchtig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 23H2/22H2: Preview Update KB5037853 (29. Mai 2024)

Veröffentlicht am 30. Mai 2024 von Günter Born

Windows[English]Microsoft hat zum 29. Mai 2024 das optionale, kumulative (Vorschau-) Update KB5037853für Windows 11  Version 22H2 und 23H2 veröffentlicht. Das Preview-Update bringt eine Reihe an Korrekturen für diese Windows 11-Versionen. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 4 Kommentare

Windows 10 22H2 Preview Update KB5037849 (29. Mai 2024)

Veröffentlicht am 30. Mai 2024 von Günter Born

Windows[German]Microsoft hat zum 23. April (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5037849 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen und bringt kleinere Neuerungen (kontobezogenen Benachrichtigungen für Microsoft-Konten). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Schreib einen Kommentar