Microsofts Cloud-Hack: Überprüfung durch US Cyber Safety Review Board

Veröffentlicht am 12. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cybervorfälle der letzten Monate haben die US-Sicherheitsbehörden aufgeschreckt. Nun will sich das US Cyber Safety Review Board (CSRB) den Hack der Microsoft Cloud durch die mutmaßlich chinesische Hackergruppe Storm-0558 genauer ansehen. Der Fall war im Juli 2023 bekannt geworden und hatte wegen der Umstände Wellen geschlagen. Ein US-Senator hatte dann eine genauere Untersuchung des gesamten Sachverhalts und der Rolle Microsofts gefordert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Änderungen am Microsoft Servicevertrag ab 30. September 2023

Veröffentlicht am 12. August 2023 von Günter Born

Paragraph[English]Bereits zum 5. August 2023 ist mir von Microsoft eine E-Mail zugegangen, in der ich über Änderungen am Servicevertrag informiert wurde. Es heißt, dass der Servicevertag "jetzt übersichtlicher" gestaltet wurde. Wer sich die Details anschaut, bekommt mit, dass dort eine neue Kategorie KI-Dienste mit aufgenommen wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

Leidiges Thema AnyDesk, die Lizenzen und deren 7.1-Client …

Veröffentlicht am 12. August 2023 von Günter Born

Stop - PixabayIch greife mal wieder das Thema AnyDesk und dessen gleichnamige Fernwartungssoftware auf. Der Hersteller schnitzt schon länger an AnyDesk 7.1, wo es im Frühjahr 2023 durchaus Verzögerungen und Probleme gab. Ein Leser hat mich Ende Juli 2023 kontaktiert, weil er in diverse Probleme und auch in Lizenz-Ärger hinein läuft. Vielleicht haben andere Nutzer ja ähnliche Erfahrungen gemacht und möchten diese teilen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare

Updates: Internet Explorer; .NET-Framework mit Installationsproblemen (8. August 2023)

Veröffentlicht am 11. August 2023 von Günter Born

Update[English]Zum 8. August 2023 hat Microsoft neben Sicherheitsupdates für Windows und Office auch weitere Software gepatcht. So gibt es ein Sicherheitsupdate für den Internet Explorer für verschiedene Windows Server-Versionen. Und auch für das .NET Framework gibt es Sicherheitsupdates für verschiedene Versionen. Diese .NET-Updates verursachen allerdings unter Windows 11 Installationsprobleme. Nachfolgend noch ein Nachtrag zu diesen Updates als Sammelbeitrag.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , , | 3 Kommentare

Verbraucherzentrale Niedersachsen: Warnung vor Vertragswechsel zu 1N Telecom

Veröffentlicht am 11. August 2023 von Günter Born

Stop - PixabayDie Verbraucherzentrale Niedersachsen berichtet über eine Beschwerdewelle von Verbraucherinnen und Verbrauchern, die auf ein Angebot zum Vertragswechsel von der deutschen Telekom zu 1N Telecom hereingefallen sind. Das Unternehmen scheint persönlich adressierte Werbeschreiben zu versenden, die für einen Wechsel des Tarifs werben. Während vor allem ältere Telekom-Kunden glauben, nur einen Tarifwechsel zu beauftragen, findet jedoch ein (meist ungewollter) Anbieterwechsel statt. Wer die Portierung der Telefonnummern von der Telekom zum Anbieter widerruft, soll 400 Euro zahlen. Wer auf das "Wechselangebot" eingeht, für den beginnt womöglich das zweite Drama: Den Internetzugang samt Telefonie funktionsfähig einzurichten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 19 Kommentare

Britisches Wählerverzeichnis: Hack in 2022 wohl über Exchange 0-day (ProxyNotShell)

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Großbritannien ist es wohl unbekannten Angreifern bereits 2022 gelungen, in das IT-System, in dem die Wählerlisten gespeichert sind, einzudringen. Der Vorfall, bei dem bis zu 40 Millionen Nutzerdaten abgezogen worden sein könnten, ist erst jetzt bekannt geworden. Und nun gibt es Hinweise, dass der Hack wohl über die ProxyNotShell 0-day-Schwachstelle in Exchange erfolgen konnte. Die Schwachstelle war nicht zeitnah gepatcht worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 10 22H2: Inplace-Upgrade auf Windows 11 22H2 funktioniert seit 8.8.2023 nicht mehr

Veröffentlicht am 11. August 2023 von Günter Born

Windows[English]Kleine Rundfrage an die Leserschaft, die Inplace-Upgrades von Windows 10 (22H2) auf die aktuelle Windows 11-Version 22H2 durchführen. Ist euch aufgefallen, dass dieser Vorgang seit dem 8. August 2023 irgendwie Probleme macht? Es war ja August 2023-Patchday, wo weniges an Windows gepatcht wurde. Gut möglich, dass da was schief gegangen ist. Hier die Beobachtung, die mir ein Leser per Mail mitgeteilt hat und fragt, ob noch jemand so etwas beobachtet. Ergänzung: Das Problem wurde von mehreren Administratoren bestätigt, und der Leser hat inzwischen in einem Nachtragskommentar seine funktionierende Lösung hier gepostet.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 30 Kommentare

Datenleck bei Studierendenwerk Freiburg

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Studierendenwerk Freiburg hat es ein Datenleck gegeben, so dass vor allem E-Mail-Adressen und Telefonnummern offen gelegt wurden. Die persönlichen Daten betreffen Firmen und Privatpersonen, die sich in der Vergangenheit etwa bei der Zimmer- oder der Jobvermittlung auf der Seite des Studierendenwerks registriert hatten. Bemerkt hat das wohl eine Studentin, die dann den Betreiber informierte, wie die Badische Zeitung hier berichtet. Wie lange das Leck bestand ist unklar. Danke an Robert V. für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Phishing über Amazon Web Services

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point haben vor einiger Zeit einen weiteren Dienst entdeckt, der für fortschrittliche Phishing-Kampagnen von Hackern missbraucht wird. Diesmal erfolgt der Missbrauch für Phishing-Kampagnen über die Amazon Web Services (AWS). Das Programm wird zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Office 365: Anmeldefehler 1001 (Sign in Error 1001)

Veröffentlicht am 10. August 2023 von Günter Born

[English]Es gibt Berichte, dass Nutzer der Office 365-Suite plötzlich den Fehler 1001 beim Versuch einer Anmeldung erhalten. Ein IT-Dienstleister hat sich diesbezüglich bei mir gemeldet, weil dies bei seinen Kunden auftrat. Es gibt aber einen Workaround, wie man dies beheben kann.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit | 41 Kommentare