Midnight Blizzard-Hack-Benachrichtigung: Microsoft schickt Kunden Mail die in SPAM-Ordnern landet

Veröffentlicht am 9. Juli 2024 von Günter Born

[English]Nachdem Microsofts E-Mail-System (Exchange Online, Outlook.com) durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert wurde, musste Microsoft kürzlich eingestehen, dass auch E-Mails an Kunden betroffen waren. Beim Versuch, die Kunden zu informieren, leistet Microsoft sich den nächsten Klopper. Die Benachrichtigungen gingen an die "Global Administrators" der Tenants der betroffenen Firmen. Benachrichtigungen wurden nicht abgerufen oder landeten im Spam-Ordner, oder wurden als SPAM klassifiziert, weil Microsoft weitere Kardinalfehler beging.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 17 Kommentare

Sicherheitsmeldungen vom 8.7.2024

Veröffentlicht am 8. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich kippe mal einige Sicherheitsmeldungen in einem Sammelbeitrag hier in den Blog ein, die mir die Tage untergekommen sind. Bei der Plattform Roblox hat es einen Datenschutzvorfall gegeben, bei dem Tausende E-Mail-Adressen abgeflossen sind. Dann gab es einen Ransomware-Angriff auf die Westfälische Stahlgesellschaft (kleinerer Betrieb). Und die Frankfurt University of Applied Sciences ist Opfer eines Hackerangriffs geworden. Ach ja, bei Mastodon gab es eine Sicherheitslücke, so dass gepatcht werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Apple und Microsoft Windows: Diverse Bluetooth-Probleme und Schwachstellen

Veröffentlicht am 8. Juli 2024 von Günter Born

Noch ein kurzer Sammelbeitrag zum Thema Bluetooth. Thomas hat mich auf ein Problem im Hinblick auf Bluetooth-Geräte unter Windows 11 und der Anzeige des Akku-Stands (bei Logitech-Geräten) hingewiesen. Zudem gab es eine Bluetooth-Schwachstelle bei Windows, die aber per Update geschlossen wurde. Und auch Apple hatte eine Schwachstelle im Bluetooth-Stack, die aber geschlossen wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 4 Kommentare

Malware in Open Source-Software: Wie groß ist die Bedrohung der IT-Sicherheit wirklich?

Veröffentlicht am 8. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im März 2024 machte die Entdeckung einer Backdoor in den zur Komprimierung genutzten  "xz"-Tools und Bibliotheken Schlagzeilen. Aber wie groß ist die Bedrohung der IT-Sicherheit durch in Open Source-Software eingeschleuste Malware wirklich? Mir sind bereits vor einigen Tagen einige Aussagen der Eclips-Foundation zu diesem Thema untergekommen. Ich stelle die Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 26 Kommentare

Windows: Runtime-Error "Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind"

Veröffentlicht am 8. Juli 2024 von Günter Born

Windows[English]Ein Blog-Leser hat mich vor einigen Tagen per Mail kontaktiert, weil er vor einem Problem steht. Auf seinem Windows lassen sich verschiedene Programme nicht installieren (im betreffenden Fall der phonostar Client und UnigetUI). Die Installation wird mit einem Laufzeitfehler und dem Hinweis, dass die Installation nur für Produkte gültig sei, die installiert sind, abgebrochen. Ich greife das Problem mal hier im Blog auf, vielleicht ist der einen oder andere Leser betroffen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 32 Kommentare

KI ist, wenn ein Bild von Van Gogh animiert wird.

Veröffentlicht am 7. Juli 2024 von Günter Born

Ein Beispiel zeigt, was künstliche Intelligenz leisten kann. Ein Bild von Van Gogh wird zum Leben erweckt – Fake News sind damit ganz einfach. Ich habe das Beispiel drüben im 50 Plus-Blog im Beitrag Wenn künstliche Intelligenz bei Van Gogh "die Puppen tanzen lässt" eingebunden.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Outlook: Mitte Juli 2024 werden alte Clients deaktiviert

Veröffentlicht am 7. Juli 2024 von Günter Born

[English]Ich stelle mal eine Information hier im Blog ein, auf die ich vor einigen Tagen gestoßen bin. Ab Mitte Juli 2024 werden ältere Outlook-Clients und Webbrowser ihren Dienst in Verbindung mit Microsoft E-Mail-Konten verweigern. Nutzern müssen dann ihre Clients aktualisieren, um weiterhin E-Mails senden und empfangen zu können.

Weiterlesen

Veröffentlicht unter Mail, Office, Software | Verschlagwortet mit , , | 30 Kommentare

OpenR@thaus wegen "Sicherheitslücke" im Juni 2024 erneut abgeschaltet

Veröffentlicht am 7. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Portal des  IT-Dienstleisters ITEBO wegen Schwachstellen offline genommen werden musste. Das war im Juni 2024 bereits das zweite Mal binnen 14 Tagen, dass um die 300 Kommunen ihre digitalen Verwaltungsdienstleistungen nicht mehr anbieten konnten. Was steckte dahinter? Nach mehreren Leserhinweisen – daher nochmals eine kurze Betrachtung des Sachverhalts, den ich im Nachgang mal online stelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger

Veröffentlicht am 6. Juli 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Noch ein kleiner Sammelbeitrag zu diversen Themen aus dem Gesundheitswesen. Die elektronische Patientenakte (ePA) soll zuerst in Modellregionen eingeführt werden. Die gesetzlichen Krankenkassen bieten nun eine Widerspruchsmöglichkeit an. Ärzte äußern ihre Sorge über bürokratischen Aufwand beim Befüllen der ePA. Und dann gab es noch Sicherheitsvorfälle, wo "Flagschiff"-Projekte negativ auffielen oder Datenschützer auf "unschöne Details" gestoßen sind. Ein kleiner Abriss des täglichen Wahnsinns im Gesundheitswesen bzw. der Digitalisierung.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 36 Kommentare

Zahlungsdienst wero, ein Paypal-Killer?

Veröffentlicht am 6. Juli 2024 von Günter Born

Von 16 europäischen Banken ist die Woche der Zahlungsdienst wero gestartet. Damit sollen Zahlungen binnen Sekunden an den Besitzer einer anderen Mobilfunknummer übermittelt werden können. Auch eine E-Mail-Adresse als Empfänger soll verwendbar sei. Es wurde angedeutet, dass die Banken damit ein Konkurrenzprodukt zu PayPal, Google Pay und Apple Pay schaffen wollen. Top oder Flop, das ist hier die große Frage. Ich greife das Thema mal zum Wochenende auf und schaue, was sich hier wero verbirgt und wo es hakt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 56 Kommentare