Edge 117.0.2045.35/36 (19. Sept. 2023)

Veröffentlicht am 20. September 2023 von Günter Born

Edge[English]Microsoft hat am 19. September 2023 den Edge-Browser im Stable-Channel zuerst auf die Version 117.0.2045.35 und kurz danach auf die Version 117.0.2045.36 aktualisiert. In den Versionshinweisen hier und hier heißt es jeweils: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". Zudem gibt es die Webview2 Runtime (danke an Robert für den Hinweis, angesichts der Update-Frequenz kommt man kaum nach).

Veröffentlicht unter Edge | Verschlagwortet mit | 4 Kommentare

Desaster (Zuverlässigkeit, Sicherheit) bei der Telematik-Infrastruktur im Gesundheitswesen

Veröffentlicht am 20. September 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich greife nochmals ein Dauerbrenner-Thema auf: Es geht um die Telematik-Infrastruktur im deutschen Gesundheitswesen, wo wir ja "kurz vor ePA" stehen (Ende 2024 soll die elektronische Patientenakte ja nach den Plänen des Gesundheitsministeriums eingeführt sein). Hört man sich mal bei Insidern und Betroffenen um, scheint die Telematik-Infrastruktur im Gesundheitswesen eher zu kollabieren. Von Dienstleistern höre ich, dass diese die Praxis-IT nicht mal mehr mit der Kneifzange anfassen. Und von den Kassenärztlichen Vereinigungen kommen auch deutliche Warnungen bzw. Kritik, dass es so nicht weiter gehen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server

Veröffentlicht am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empfänger zur "Registrierung für Mastercard® Identity Check" begrüßt. Ist aber nur Fake, das Ziel ist es, die persönlichen Mastercard-Daten des Opfers über die Phishing-Seite abzugreifen. Ergänzung: Header der Mail und Linkziel inzwischen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Lange Startzeit wegen GPO-Netzwerkeinstellung (NCSI-Bug?)

Veröffentlicht am 19. September 2023 von Günter Born

Windows[English]Ich stelle mal ein Thema hier im Blog ein, welches von einem Leser an mich herangetragen wurde. Es geht um Windows 11, getestet unter Version 22H2. Dem Leser ist aufgefallen, dass Windows 11 22H2 eine längere Startzeit gegenüber Windows 10  aufweist, die bis zu 60 Sekunden betragen kann. Nach längerer Fehlersuche stellte sich heraus, dass der Network Connectivity Status Indicator (NCSI) in Verbindung mit Gruppenrichtlinien für die Netzwerkeinstellung die Ursache ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 16 Kommentare

Razzia bei "Doppel Spider" Ransomware-Gang-Mitgliedern in Deutschland und in der Ukraine

Veröffentlicht am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Strafverfolgungsbehörden bzw. die Polizei hat in Deutschland und in der Ukraine Razzien gegen Hintermänner der Ransomware-Gang "Doppel Spider" durchgeführt. Die Aktion fand wohl bereits am 28. Februar 2023 statt, wurde aber erst jetzt bekannt gegeben. Aktuell werden noch drei russischstämmige Verdächtige von internationalen Behörden gesucht. Deutschland und die Ukraine analysieren derzeit das bei den Razzien sichergestellte Beweismaterial, um weitere Mitglieder der Gruppe ausfindig zu machen und deren Rolle zu ermitteln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Chromebooks nun mit 10 Jahren Support

Veröffentlicht am 19. September 2023 von Günter Born

Kleiner Nachtrag in Sachen Chromebooks. Googles hat zum 14. September 2023 bekannt gegeben, dass man den Support für die Geräte ausweitet. Chromebooks sollen künftig 10 Jahre lang automatische Updates erhalten. Damit reicht die Unterstützung in den Bereich, der seit langem für Windows gilt, inzwischen von Microsoft aber bei bestimmten Produkten auf 5 Jahre reduziert wurde.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | 8 Kommentare

Abgang bei Microsoft: Panos Panay geht zu Amazon

Veröffentlicht am 19. September 2023 von Günter Born

Überraschende Personalie bei Microsoft: Panos Panay, Chief Product Officer bei Microsoft und verantwortlich für die Entwicklung von Windows und der Surface-Produktlinie, verlässt Microsoft. Nach meinen Informationen soll er bei Amazon für Alexa & Co. verantwortlich werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Datenleck: Microsoft AI-Forscher verlieren 38 TByte an internen Daten über GitHub/Azure Cloud-Speicher

Veröffentlicht am 19. September 2023 von Günter Born

[English]Nächster Datenschutz- und Sicherheitsvorfall bei Microsoft: Sicherheitsforscher von Wiz sind über ein öffentliches Microsoft AI GitHub Repository auf private interne Daten im Umfang von 38 Terabyte, die auf einer Azure Cloud Store-Instanz gespeichert waren, gestoßen. Der Zugriff wurde durch ein falsch konfiguriertes SAS-Token ermöglicht, heißt es. Dieses gigantische Datenleck enthielt auch die Backups zweier Microsoft Mitarbeiter mit geheimen Schlüsseln und Zugangsdaten sowie über 30.000 interne Microsoft Teams-Nachrichten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Google Chrome 117.0.5938.88/.89

Veröffentlicht am 18. September 2023 von Günter Born

ChromeGoogle hat zum 14. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 117.0.5938.88 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 17.0.5938.88/.89. Laut Change-Log wurden nur Bugs beseitigt (z.B. "Fix new badges feature to show when companion is disabled" und ein Bug beim das Laden von Prioritätsrichtlinien aus der Windows-Registrierung). Danke an Robert für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 3 Kommentare

Interview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud

Veröffentlicht am 18. September 2023 von Günter Born

Bei Microsoft gab es im Mai 2023 einen Zugriff auf die Cloud (Exchange Online) durch die mutmaßlich staatsnahe chinesische Hackergruppe Storm-0558. Offiziell bekannt ist, dass dabei E-Mail-Konten von 25 Organisationen gehackt wurden. Ich hatte die Entwicklung und die bisher bekannt gewordenen Fakten, Versäumnisse und Fehler Microsofts im Blog in diversen Beiträgen nachgezeichnet. Nun gibt es bei Kontrafunk ein Interview mit mir zu diesem Vorfall, wo der kleingeredete Vorfall nochmals beleuchtet und einige Einschätzungen gegeben werden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 54 Kommentare