Reverse-Proxy-Phishing-Angriffe trotz Phishing-Schutz

Veröffentlicht am 17. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Weltweit lässt sich eine Zunahme von Phishing und Reverse-Proxy-Phishing-Angriffen konstatieren. Anbieter von Sicherheitslösungen haben damit begonnen, fortschrittlichere Erkennungsmethoden zu implementieren. Aber reicht das aus, um entschlossene und ausgebuffte Angreifer abzuwehren? Kuba Gretzky hat sich auf der x33fcon mit dieser Thematik auseinander gesetzt und zeigt, wie er Microsoft-Cloud-Konten, trotz Schutz, mit einen Tools (Evilginx Pro) hacken kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Outlook: Microsoft hat Update-Bug von Dezember 2023 behoben (9.7.2024)

Veröffentlicht am 17. Juli 2024 von Günter Born

[English]Ein Update vom 12. Dezember 2023 für Office 365 hat Benutzer von Outlook durch eine Sicherheitswarnung beim öffnen einer Kalenderdatei (.ics), aufgeschreckt. Microsoft hatte einen Fix für diese Problematik entwickelt, der im Beta-Kanal getestet und Ende April 2024 sowie zum Patchday im Juni 2024 an Microsoft 365-App-Nutzer ausgerollt werden sollte. Dieser Fix wurde zurückgezogen. Nun wurde bekannt, dass der finale Fix für Outlook wohl zum 9. Juli 2024 ausgerollt wurde.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Update | Verschlagwortet mit , , | 2 Kommentare

Firefox 128 und die PPA (Privacy Preserving Attribution)

Veröffentlicht am 16. Juli 2024 von Günter Born

MozillaZum 9. Juli 2024 wurde ja der Firefox 128 veröffentlicht. Es gibt Fixes und Verbesserungen wie eine Übersetzungsfunktion per Kontextmenü. Allerdings hat die als Test implementierte Funktion PPA (Privacy Preserving Attribution) hohe Wellen geschlagen, weil der Firefox damit Daten für die Werbeindustrie sammelt. Nachdem mich Nutzer darauf angesprochen haben, greife ich das Thema mal auf.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | 83 Kommentare

US-Databroker bieten 3,6 Milliarden Standortdaten deutscher Handy-Nutzer an

Veröffentlicht am 16. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Recherchen mehrerer Medien decken auf, dass Datenhändler die Standorte von Handy-Nutzern in Deutschland anbieten. Die Daten lassen sich teilweise sogar kostenlos abrufen, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Einträgen offenbart genaue Bewegungsprofile und eine neue Dimension der Massenüberwachung.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 47 Kommentare

Neues Outlook for Windows ab 1. August 2024 allgemein verfügbar

Veröffentlicht am 16. Juli 2024 von Günter Born

[English]Am 1. August 2024 endet die Preview-Phase des neuen Microsoft Outlook for Windows. Dann ist der betreffende Client allgemein, für  kommerzielle Konten verfügbar. Nutzer können aber noch den klassischen Outlook-Client einsetzen, denn dem neuen Outlook for Windows fehlen essentielle Features und manches wird gar nicht implementiert. Hier ein Blick auf den gegenwärtigen Status und einige Hintergrundinformationen, was der Umstieg auf das neue Microsoft Outlook for Windows am Ende des Tages bedeutet.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 16 Kommentare

Windows Server 2022: Juni 2024 Update KB5039227 stört Microsoft 365 Defender Reporting

Veröffentlicht am 16. Juli 2024 von Günter Born

WindowsIch muss noch ein Problem mit Updates von Juni 2024 nachtragen. Beim Microsoft 365 Defender kann es zu Problemen unter Windows Server 2022 kommen, wenn das Update KB5039227 installiert wurde. Der Dienst Network Detection and Response (NDR) kann Probleme bekommen, die zu einer Unterbrechung der Berichterstattung über Netzwerkdaten führen. Dieser Bug ist durch Microsoft bestätigt, aber noch nicht korrigiert.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | Ein Kommentar

Geplante Obsoleszenz bei (Yealink) Teams-Telefonen?

Veröffentlicht am 16. Juli 2024 von Günter Born

TeamsEin Blog-Leser hat mich die Tage kontaktiert, weil er auf eine unschönen Sachverhalt im Umfeld von Teams-Telefonen gestoßen ist. Im Umfeld des Lesers kommen Yealink Teams-Telefone zum Einsatz – das Unternehmen hat bereits 2020 auf Teams Telefonie mit Direct Routing umgestellt, es gibt keine Updates mehr. Was bleibt, ist die Geräte zu entsorgen und auf neue Modelle zu setzen, in der Hoffnung, dass diese einige Jahre halten. Ich schätze, dass dies auch bei Telefonen von anderen Herstellern passiert. Hier ein Blick auf den Sachverhalt.

Weiterlesen

Veröffentlicht unter Geräte, Teams | Verschlagwortet mit , , | 26 Kommentare

Der EU AI Act ist veröffentlicht -tritt am 1. August 2024 in Kraft

Veröffentlicht am 15. Juli 2024 von Günter Born

ParagraphNoch ein kleiner Nachtrag von letzter Woche. Die EU-Kommission hat den EU AI Act, der die Verwendung von künstlicher Intelligenz innerhalb der Europäischen Union regelt, am 12. Juli 2024 im Amtsblatt der EU veröffentlicht. Die zugehörige EU-Verordnung tritt damit am 1. August 2024 in Kraft. Ab Februar 2025 greifen dann im AI Act festgelegte Verbote bezüglich bestimmter KI-Praktiken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AT&T Hack über Snowflake-Vorfall, Unternehmen zahlt Hackern

Veröffentlicht am 15. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich versuche mal ein wenig den roten Faden in sich überschlagende Entwicklungen zu bringen. Der US-Telekommunikationsgigant AT&T wurde im April 2024 gehackt – Millionen Kundendaten flossen ab. Ursächlich für den Hack war wohl der Sicherheitsvorfall beim Anbieter Snowflake (auch Ticketmaster ist ein Opfer). Nun wird bekannt, dass AT&T den Hackern wohl Geld gezahlt hat, dass keine Daten veröffentlicht werden. Und bei Ticketmaster wurden Tausende Tickets für Veranstaltungen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

NRW-Datenschutzbericht 2023: Es klemmt beim Datenschutz (MS 365, KI, Patientendaten, etc.)

Veröffentlicht am 15. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Landesdatenschutzbeauftragte Bettina Gayk hat ihren jährlichen Datenschutzbericht für das Jahr 2023 vorgelegt. Im Bericht werden zahlreiche Probleme angesprochen, wo es beim Datenschutz hakt. So bereitet die Verwendung von Microsoft 365 weiterhin datenschutzrechtliche Probleme. Aber auch zu den Bereichen KI, Patientendaten, Kreditvergabe etc. äußert sich der NRW-Datenschutzbericht 2023.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare