Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen

Veröffentlicht am 28. Juni 2024 von Günter Born

[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die Kunden mit bestimmten Microsoft-Konten korrespondiert haben . Hier die Fortsetzung der unendlichen Geschichte zu Microsoft, deren Cloud und die Sicherheit.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten

Veröffentlicht am 28. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, dass mehr als 100.000 Webseiten gefährdet sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?

Veröffentlicht am 28. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag  inzwischen entfernt wurde).  Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

TeamViewer wohl (erneut) gehackt (Juni 2024)

Veröffentlicht am 28. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Fernwartungsanbieter TeamViewer ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Ungekannte Täter (es wird über APT29 gemunkelt) konnten in die interne IT-Umgebung eindringen und sich im Netzwerk tummeln. Allerdings gibt der Anbieter an, dass seine Produktumgebung nicht betroffen sei. Es gebe auch keine Anzeichen, dass Kundendaten abgezogen worden seien, schreibt TeamViewer. Update vom 28. Juni 2024; 12:10 MEZ.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 64 Kommentare

Nachtrag: Auch Microsoft bekommt wegen MS Teams die EU-Wettbewerbsklatsche

Veröffentlicht am 27. Juni 2024 von Günter Born

ParagraphEs hat länger gedräut und die EU-Kommission hat geprüft, aber nun steht der Entschluss fest. Die Europäische Kommission hat Microsoft von ihrer vorläufigen Auffassung in Kenntnis gesetzt, dass Microsoft gegen die EU-Kartellvorschriften verstoßen hat, indem es sein Kommunikations- und Kollaborationsprodukt Teams an seine beliebten Produktivitätsanwendungen gekoppelt hat, die in seinen Suiten für Unternehmen Office 365 und Microsoft 365 enthalten sind.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 3 Kommentare

Neuer Teams-Client: Keine neuen Teams mehr erstellbar

Veröffentlicht am 27. Juni 2024 von Günter Born

Teams[English]Kurze Rundfrage an Administratoren, die den neuen Teams 2.0-Client betreuen. Ein Administrator hat mich kontaktiert, weil er im neuen Teams 2.0-Client in ein gravierendes Problem gelaufen ist. Es lassen sich derzeit einfach keine neuen Teams mehr anlegen. Die Fehlermeldung ist wenig aussagekräftig, und einzelne Foreneinträge sind (bis auf die Bestätigung, dass dort der Fehler auch auftritt) nicht weiterführend.  Die Frage ist, ob noch mehr Administratoren aus der Blog-Leserschaft tangiert sind, ob es Informationen zur Ursache gibt und ob möglicherweise eine Lösung bekannt ist.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 16 Kommentare

Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen

Veröffentlicht am 27. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien Name, Haftnummer, Station sowie von allen getätigten Telefonaten Telefonnummer, Name und Bezeichnung des Angerufenen öffentlich einsehbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen

Veröffentlicht am 27. Juni 2024 von Günter Born

In einer Sondersitzung des IT-Planungsrats zum heutigen 27. Juni 2024, geht es darum, einen Beschluss zu fassen, um Verträge zur Nutzung der Delos-Cloud für die Verwaltung abzuschließen. Das Bundeskanzleramt übt derzeit wohl massiven Druck auf die Länder in diese Richtung aus. Delos ist eine in Deutschland betriebenen Variante der Microsoft Azure Cloud. Die Open Source Business Alliance kritisiert diesen übereilten Beschluss und zeigt die Probleme mit diesem Ansatz auf.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bug in NetScaler 14.1 21.57 und 14.1 25.53 verhindert PFX-Import

Veröffentlicht am 27. Juni 2024 von Günter Born

Stop - Pixabay[English]Kleiner Hinweis für Administratoren eines NetScaler ADC. Es gibt in diversen NetScaler-Firmware-Versionen einen Bug, der verhindert, dass ein PFX-Zertifikat importiert und installiert werden kann. Der Bug wurde wohl inzwischen bestätigt – wer in diese Problematik läuft, muss einen Workaround anwenden und das Zertifikat splitten. Hier einige Informationen zum Sachverhalt, die mir die Tage untergekommen sind.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Windows 11 23H2/22H2: Preview Update KB5039302 (25. Juni 2024)

Veröffentlicht am 26. Juni 2024 von Günter Born

Windows[English]Microsoft hat zum 25. Juni 2024 das optionale, kumulative (Vorschau-) Update 5039302 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare