Warnung vor Phishing-Mails, die "Beschwerden zu E-Mails" vorgaukeln

Veröffentlicht am 5. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit einiger Zeit läuft wohl eine Phishing-Welle der besonderen Art. Die Empfänger bekommen eine E-Mail, dass gegen den Empfänger "eine Beschwerde" vorliegen würde. Das potentielle Opfer soll sich dazu äußern und den Sachverhalt klarstellen. Ziel ist aber, vom Opfer persönliche Informationen wie Anmeldedaten abzugreifen. Die Verbraucherzentrale warnt vor dieser Masche.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 8 Kommentare

Wenigstens der Hausmeister kümmert sich um Cybersicherheit

Veröffentlicht am 5. November 2023 von Günter Born

Cybersicherheit hängt am Hausmeister

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Probleme mit USB-Typ C an Notebook-Dockingstation (Dell & Co.)

Veröffentlicht am 4. November 2023 von Günter Born

Gibt es Probleme mit USB-Typ C-Verbindungen an Notebook-Dockingstationen von Dell & Co.? Ein Blog-Leser hatte mich die Tage auf diese Beobachtung hingewiesen.

Weiterlesen

Veröffentlicht unter Notebook, Problem | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft Exchange: Vier 0-day-Schwachstellen ermöglichen RCE-Angriffe und Datenklau

Veröffentlicht am 4. November 2023 von Günter Born

Exchange Logo[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts Sicherheitsexperten sehen die Schwachstellen als nicht so schwerwiegend an, dass diese ein sofortiges Handeln erfordern (zur Ausnutzung sei eine Authentifizierung erforderlich). Die Microsoft-Entwickler haben Fixes "für später" angekündigt. Daher ist die Zero Day Initiative an die Öffentlichkeit gegangen, da man trotzdem die Möglichkeit für RCE-Angriffe und Datenklau sieht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows 11: Aktualisierte kostenlose virtuelle Maschinen für Tests freigegeben

Veröffentlicht am 4. November 2023 von Günter Born

WindowsKleiner Hinweis für Leute, die mal aktuellere Versionen von Windows 11 23H2 unverbindlich testen aber kein Installationsabbild installieren möchten. Microsoft hat zum 30. Oktober 2023 sogenannte 90-Tage-Testversionen von Windows 11 (Version 2310) für Entwickler als virtuelle Maschinen freigegeben. Diese basieren auf Windows 11 22H2 Enterprise (Patchstand Sept. 2023, Build 22621.2283) und stehen für VMware, Hyper-V (Gen2), Virtualbox und Parallels auf der Microsoft Seite Get a Windows 11 development environment zur Verfügung. Neowin.net hat hier noch einige Informationen dazu veröffentlicht – bei den Kollegen von deskmodder.de gibt es ebenfalls noch einige Hinweise.

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 2 Kommentare

Microsoft bestätigt: Das Media Creation Tool lädt noch kein Windows 11 23H2 Installationsabbild

Veröffentlicht am 4. November 2023 von Günter Born

Windows[English]Nennen wir es mal beschönigend "ein kommunikatives Missgeschick, was schon mal vorkommen kann". Microsoft hat Windows 11 23H2 zum 31. Oktober 2023 freigegeben und bietet auch ein Media Creation Tool (MCT) für diese Version an. Ich hatte ob des Erscheinungsdatums scherzhaft vom Halloween-Update" (zum Gruseln) orakelt. Zumindest im Hinblick auf das MCT trifft das Orakel zu, denn Microsoft hat jetzt eingestanden, dass dieses kein Installationsabbild für Windows 11 2023 Update (23H2) erzeugt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 6 Kommentare

Europäischer Digital Markets Act (DMA) und die "armen" Würstchen Apple und Microsoft mit ihren Browsern

Veröffentlicht am 4. November 2023 von Günter Born

Die letzten Wochen sind mir einige Meldungen unter die Augen gekommen, die mir glatt ein paar Mitleidstränen aus den Augen gequetscht haben. Sowohl Apple als auch Microsoft jammern ob des europäischen Digital Markets Act (DMA), weil die EU die beiden Anbieter als Gatekeeper bezüglich des Edge- und des Safari-Browsers einstuft. Deren Anwälte sind da einfach nur kreativ in ihrer Argumentation, warum die beiden Hersteller mit ihrem Browsern unter "ferner liefen" segeln.

Weiterlesen

Veröffentlicht unter Edge, Internet, iOS | Verschlagwortet mit , , , | Ein Kommentar

Kabel-TV: Erneuter Frequenzwechsel bei Vodafone (31. Okt. 2023)

Veröffentlicht am 3. November 2023 von Günter Born

Kurzer Nachtrag: Vodafone hat wohl zum 31. Oktober 2023 in einigen Teilen seines Kabelnetzes die Sendefrequenzen für Kabelfernsehen gewechselt. Dieses Mal war zumindest Rhein-Main als Region dran.

Weiterlesen

Veröffentlicht unter Geräte, TV | Verschlagwortet mit | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Neuer Microsoft Teams 2.0-Client ab 1. April 2024 Pflicht

Veröffentlicht am 3. November 2023 von Günter Born

Teams[English]Anfang Oktober 2023 hat Microsoft ja – nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, seinen neuen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Noch ist es ein wenig Zeit, fehlende Funktionen nachzurüsten und Bugs auszumerzen. Aber Microsoft hat Anfang November 2023 schon mal angekündigt, dass der Teams 2.0-Client ab 1. April 2024 (kein April-Scherz) verpflichtend wird. Ergänzung: Mir ist noch von zwei Lesern ein netter Fail Microsofts im Teams 2.0-Client gemeldet worden – zeigt, was auf die Nutzer zukommt. Bei denen entwickelt wohl die KI beim Lokalisieren mit (hey, wir heben mit der KI die Produktivität), und so wird aus einem "Free" schon mal ein "kostenlos verfügbar".

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 23 Kommentare

Boeing untersucht den Angriff durch Lockbit – Service-Webseite abgeschaltet

Veröffentlicht am 3. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag von gestern zum vermuteten Cyberangriff auf den US Flugzeugbauer und Rüstungskonzern Boeing. Boeing hat inzwischen bestätigt, dass es einen Cybervorfall untersuche – bisher gab es nur die (inzwischen gelöschte) Meldung der  Ransomware-Gruppe Lockbit, die für sich reklamiert, Daten des US-Flugzeugbauers Boeing erbeutet zu haben. Inzwischen scheint der Hersteller auch Service-Webseiten abgeschaltet zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar