GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt

Veröffentlicht am 1. Juli 2024 von Günter Born

Windows[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah mitbekommen, komme (Urlaubs-bedingt) erst jetzt dazu, diesen Sachverhalt hier im Blog aufzubereiten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 29 Kommentare

Microsoft Teams: Teams 2.0-Client-Verteilung gestoppt; Bug in iOS-App macht Abwesenheitsnotiz zum Problem

Veröffentlicht am 1. Juli 2024 von Günter Born

Teams[English]Zum 1. Juli 2024 sollte der Teams 2.0-Client unter Windows flächendeckend eingesetzt werden. Microsoft hat die automatische Verteilung gestoppt, weil die automatische MS Teams 1.0-Deinstallation zu Outlook-Problemen führt. Und Microsoft hat in seiner iOS-App für Teams seit längerem einen Bug, der das Erstellen einer Abwesenheitsnotiz für Nutzer zum Problem werden lässt. Die Texte lassen sich schließt nicht per App korrigieren – es scheint ein Array-Fehler zu sein. Ich fasse mal die zwei Themen in einem Blog-Beitrag zusammen.

Weiterlesen

Veröffentlicht unter iOS, Problemlösung, Teams | Verschlagwortet mit , , | 15 Kommentare

Zwang zur BundID bei Einmalzahlung200 war unzulässig

Veröffentlicht am 1. Juli 2024 von Günter Born

Stop - PixabayStudierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte man nicht und hat 10 Millionen Euro für die gewählte Implementierung bezahlt. Nun stellt sich heraus, dass der Zwang zur Beantragung per BundID unzulässig war. Ich bereite es mal auf, bevor es dem digitalen Vergessen anheim fällt.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Microsoft Windows 11 Government Edition: Maximal abgespeckt – was dahinter steckt?

Veröffentlicht am 30. Juni 2024 von Günter Born

WindowsMomentan geht die Story im Internet herum, die bei einem kurzen Blick suggeriert, dass Microsoft eine Windows 11-Version für staatliche Stellen (Government edition) gebaut haben könnte. Diese sei von der gesamten Bloatware befreit, die sonst auf die Nutzer losgelassen wird. Haben US-Regierungsbehörden massiv Druck auf Microsoft ausgeübt, die Bastelbude Windows 11 in ein Betriebssystem zum Arbeiten zu verwandeln? Leider nein, aber man wird mal träumen dürfen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 47 Kommentare

Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa

Veröffentlicht am 30. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und vergleicht die Rechtslage bzgl. der Strafbarkeit im internationalen Vergleich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport

Veröffentlicht am 30. Juni 2024 von Günter Born

Windows[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen End of Life für weitere fünf Jahre Micropatches enthält, um Sicherheitslücken zu schließen. Das hat mir Mitja Kolsek von ACROS Security diese Woche mitgeteilt – und ich stelle die Information mal im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 37 Kommentare

Windows 10/Server 2019: Englische Oberfläche durch KB5039217; betrifft auch DATEV

Veröffentlicht am 29. Juni 2024 von Günter Born

Windows[English]Das zum 11. Juni 2024 von Microsoft für Windows Server 2019 veröffentlichte Sicherheitsupdate ist für einigen Ärger gut. Ich hatte ja berichtet, dass bei einzelnen Systemen die Benutzeroberfläche kaputt geht und dann teilweise englische Begriffe auftauchen. Ein Blog-Leser hat mich vor  einiger Zeit kontaktiert und darauf hingewiesen, dass er auch unter DATEV on diesem unschönen Effekt betroffen ist. Ich ziehe das Thema daher mal separat heraus.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Windows 11 23H2/22H2: Verteilung des Preview Update KB5039302 wegen Restart-Bug ausgesetzt

Veröffentlicht am 28. Juni 2024 von Günter Born

Windows[English]Microsoft hat die Verteilung des zum 25. Juni 2024 veröffentlichten optionalen, kumulativen (Vorschau-) Update 5039302 für Windows 11  Version 22H2 und 23H2 ausgesetzt. Das Update führt auf Maschinen zu einer Bootschleife, wie Leser bereits kurz nach Veröffentlichung anmerkten.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen

Veröffentlicht am 28. Juni 2024 von Günter Born

[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die Kunden mit bestimmten Microsoft-Konten korrespondiert haben . Hier die Fortsetzung der unendlichen Geschichte zu Microsoft, deren Cloud und die Sicherheit.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten

Veröffentlicht am 28. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, dass mehr als 100.000 Webseiten gefährdet sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare