Phishing-Welle auf Microsoft 365, benutzt die Adobe-Cloud

Veröffentlicht am 12. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Administratoren von Microsoft 365. Seit einiger Zeit läuft eine Phishing-Welle, die auf Microsoft 365-Kunden abzielt. Die Opfer erhalten Mails von vertrauenswürdigen Absendern, die auch auf gemeinsame Themen / Projekte abzielen. Dabei kommt auch die Adobe-Cloud als vertrauenswürdiges Ziel für Links zum Einsatz. Die Daten werden teilweise von kompromittierten Konten abgezogen. Ich stelle es mal hier im Blog als Warnung ein, so dass Administratoren Gegenmaßnahmen einleiten können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Android – Leichter Einstieg für Senioren (6. Auflage)

Veröffentlicht am 12. Mai 2024 von Günter Born

AndroidSehr viele Menschen besitzen heute ein Smartphone oder ein Tablet mit Android. Aber nicht jeder Besitzer kennt die Funktionen von Android oder der Standard-Apps detaillierter. Das lässt sich ändern, in der bereits in der 6. Auflage vorliegende Android-Erfolgstitel werden Android und die Handhabung der wichtigsten Apps Schritt für Schritt für die Zielgruppe 50 Plus erklärt. Das umfasst sowohl Smartphones mit diesem Betriebssystem als auch Hinweise zu Besonderheiten bei Tablets mit Android.

Weiterlesen

Veröffentlicht unter Android, Books | Verschlagwortet mit , | 14 Kommentare

Dell-Leak: Daten wochenlang über Dell-API abgezogen

Veröffentlicht am 11. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Computerhersteller Dell gab es ein Datenleck, bei dem ein Angreifer Daten von gut 49 Millionen Dell-Kunden abziehen konnte. Das sind wohl Daten aus einer Datenbank, in der Dell Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell bestellt wurde, gespeichert hat. Nun habe ich neue Informationen: Beim Hack soll eine Dell API zum Zugriff auf die Daten benutzt worden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Aus für VMware Player/Fusion Player; VMware-Sicherheitsmeldungen jetzt bei Broadcom

Veröffentlicht am 11. Mai 2024 von Günter Born

VMware[English]Aus für die beiden VMware-Produkte Workstation Player und Fusion Player, die Ende April 2024 aus dem Verkauf genommen wurden. Kunden können VMware Workstation als Ersatz nutzen. Weiterhin gab es kurz Verwirrung, weil Sicherheitshinweise zu VMware-Produkten jetzt im Broadcom-Supportbereich zu finden sind, welcher aber nur nach Registrierung zugänglich war. Das Vorhaben ist aber fallen gelassen worden, man kann die Sicherheitshinweise frei abrufen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 7 Kommentare

Microsoft fixt DLL-Hijacking-Schwachstelle in Store-App Telemetrie-Wrapper-Installer

Veröffentlicht am 11. Mai 2024 von Günter Born

Windows[English]Microsoft hat damit vor einiger Zeit seine Store-Apps mit einem neuen Installer versehen. Dieser enthält einen ausführbaren .NET-Wrapper der Telemetrie und weiteren Code in die App integriert. In der ersten Version wies dieser .NET-Wrapper aber eine DLL-Hijacking-Schwachstelle auf, die ich hier im Blog dokumentiert hatte. Nun ist mir die Information zugegangen, dass Microsoft die DLL-Hijacking-Schwachstelle beseitigt habe.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit , , , | 2 Kommentare

Broadcom gibt E-Mails von VMware-Administratoren weiter; AWS bei VMware als Kunde raus, Erleichterungen für Cloud-Kunden

Veröffentlicht am 10. Mai 2024 von Günter Born

VMware[English]Heute noch ein kleiner Sammelbeitrag zu Broadcom und VMware. Broadcom ist ein Fehler passiert und die haben die E-Mails von Administratoren bei Kunden für jeden einsehbar per Mail rund geschickt, wie das Unternehmen eingestehen musste. Und bei VMware by Broadcom hat sich Amazon Web Services (AWS) wohl als Großkunde verabschiedet. Zum Wochenabschluss daher noch eine kurze Zusammenfassung von Informationen, die mir bereits seit einigen Tagen vorliegen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , , | 11 Kommentare

Jack Dorsey: Q&A-Session zu BlueSky, Twitter und mehr

Veröffentlicht am 10. Mai 2024 von Günter Born

Es gibt ein "Questions and Answers" Interview mit Jack Dorsey, dem Gründer von Twitter, der später BlueSky mit aus der Taufe gehoben hat, diese Plattform als Vorstandsmitglied aber wieder verlassen hat. Dort liefert Dorsey seine Inneneinsichten zu diversen Abläufen bei BlueSky und Twitter. Es geht auch um Elon Musk, sowie die Zukunft von X und sozialen Netzwerken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Was ist bei flyedelweiss los? Technische Probleme bei Flugbuchungen seit 5. Mai 2024

Veröffentlicht am 10. Mai 2024 von Günter Born

Kurze Information bzw. Rundfrage an die Leserschaft aus der Schweiz. Weiß jemand, was bei der Fluglinie Edelweiss los ist? Deren Flugbuchungswebseite ist (teilweise) nicht mehr erreichbar und ein Leser hat mich diesbezüglich bereits vor Tagen kontaktiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

FSLogix 2210 Hotfix 4 kommt am 14. Mai 2024

Veröffentlicht am 10. Mai 2024 von Günter Born

UpdateIch trage mal eine Information nach, die mir bereits seit dem 2. Mai 2024 vorliegt. Mitte Mai 2024 soll es das Update auf FSLogix 2210 Hotfix 4 geben. Dieses Update dürfte von allem Hoffnungen bei Administratoren wecken, die bisher mit Problemen beim neuen Microsoft Teams und ggf. auch Citrix VDI kämpfen. In Übereinstimmung mit Microsofts "Patch Tuesday"-Kalender soll FSLogix 2210 Hotfix 4 am Dienstag, den 14. Mai 2024, zum Download bereitstehen und auch auf Windows 10 und Windows 11 Multi-Session Azure-Images vorinstalliert sein.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Ein Kommentar

Dell mutmaßlich gehackt, Kundendaten erbeutet (9.5.2024)

Veröffentlicht am 9. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Dell hat wohl Kunden per E-Mail darüber informiert, dass es ein Datenleck gegeben hat (zwischen den Zeilen lese ich heraus, dass es einen Hack gegeben haben muss). Es wurde auf eine Datenbank zugegriffen, in der Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell bestellt wurde, gespeichert sind. Dell sieht den Vorfall zwar als "minder schwer", vor allem, da keine Finanzdaten entwendet wurden. Aber das Datenleck betrifft Millionen Dell-Kunden, die dort registriert waren. Ergänzung: Und die Daten wurden in einem Hackerforum gehandelt, wobei der Post dort wohl inzwischen gelöscht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 31 Kommentare