Microsoft fixt Windows Defender LSA-Problem in Windows 11 mit Update KB5007651 (Version 1.0.2306.10002)

Veröffentlicht am 6. Juli 2023 von Günter Born

Windows[English]Es geschehen möglicherweise noch Zeichen und Wunder. Mir liegen erste Berichte vor, dass Microsoft das seit Monaten in Windows 11 schwelende Local Security Authority-Problem, dass bestimmte Funktionen des Defender nicht funktionieren und zu Fehlern führen, durch ein Update behoben hat. Hier ein kurzer Überblick über dieses Thema.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , , | 6 Kommentare

Schwedische Datenschutzbehörde verhängt Millionenstrafe wegen Google Analytics-Nutzung; wann kommt Office 365?

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die schwedische Datenschutzbehörde (Swedish Authority for Privacy Protection, IMY) hat gegen den Betreiber Tele2 ein Bußgeld in Höhe von einer Million Euro verhängt. Insgesamt wurden vier Anbieter wegen der Verwendung von Google Analytics und dem einhergehenden Datentransfer in die USA geprüft. Es gab vier Untersagungen der Verwendung von Google Analytics sowie zwei Geldbußen. Vorausgegangen waren Beschwerden von Datenschützern von noyb nach dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH). Der Fall wirft auch ein Schlaglicht auf die Verwendung von Microsoft Office 365 durch Unternehmen, die eine riskante Wette eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Thunderbird 102.13.0

Veröffentlicht am 6. Juli 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 5. Juli 2023 ein weiteres Update des E-Mail Client auf die Version 102.13.0 freigegeben. Es ist ein Bug-Fix-Update, welches Fehler und Schwachstellen (wie beim Firefox-Browser) beseitigen soll. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 8 Kommentare

Hafen von Nagoya nach Lockbit 3.0-Angriff wieder arbeitsfähig

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat einfach etwas von "Wow"! War gerade in Sachen Überseehafen der Stadt Nagoya unterwegs. Die wurden am 4.7.2023 Opfer eines Ransomware-Angriffes von Lockbit 3.0. Zwei Tage nach diesem Angriff hat deren IT das befallene Terminalverwaltungssystem (NUTS) wieder in einen Arbeitsmodus zurückgeholt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern verschoben

Veröffentlicht am 6. Juli 2023 von Günter Born

Windows[English]Noch eine kurze Information für Administratoren von Windows Server-Systemen (Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Enterprise ESU), die als Domain Controller fungieren. Im Blog-Beitrag Windows-Härtung: Termine 2023 hatte ich einige Termine für dieses Jahr aufgelistet, zu denen Microsoft Härtungsmaßnahmen zur Verbesserung der Sicherheit plante. Zumindest für die Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern gibt es nun einen Aufschub bis Februar 2025.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Verivox-Datenschutzvorfall: Auswirkungen auf Maingau Energie?

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information, die mich über einen Blog-Leser erreicht hat, hier im Blog ein. Es gibt den Verdacht, dass es einen Datenschutzvorfall bei der Maingau Energie (Strom und Gas) gegeben hat, bei dem zumindest E-Mail-Adressen abgegriffen wurden. Ein Datenschutzvorfall beim Vergleichsportal Verivox, der auch mit Maingau Energie zusammen arbeitet, ist bereits bestätigt. Vielleicht gibt es ja noch mehr Kunden von Maingau Energie, die nun Opfer von Spam werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Hafen von Nagoya (Japan) Opfer von Lockbit 3.0

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Japans größter Überseehafen in der Stadt Nagoya ist Opfer einer Ransomware-Attacke (vermutlich von Lockbit 3.0) geworden. Das NUTS-IT-System, welches an allen Containerterminals des Hafens verwendet wird, funktioniert seit dem 4. Juli 2023 (Unabhängigkeitstag in den USA) nichts mehr. Die Betreiber geben sich aber optimistisch, die IT für den Betrieb des Hafens bis zum kommenden Donnerstag (6.7.) wieder am Laufen zu haben. Nachtrag: Wow, der Hafen von Nagoya ist wirklich zurück und arbeitsfähig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Instagrams Threads-App wird in der EU nicht kommen

Veröffentlicht am 5. Juli 2023 von Günter Born

Zum 6. Juli 2023 wird ja der Start des Twitter-Konkurrenten Threads erwartet. Es handelt sich einen Dienst von Meta, der über die Platform Instagram implementiert wird und quasi ein "Instagram für Texte" sein soll. Das Ganze soll per App für Android und iOS bedienbar sein – die Apps stehen in den Stores bereits zur Verfügung. Aber Threads wird es vorläufig in Europa nicht geben, das geht aus einer Verlautbarung der irischen Datenschutzbehörde (DPC) hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Gemäß einer Mitteilung der U.S.-Handelsministerin Gina Raimondo haben die USA jetzt ihre Verpflichtungen im Rahmen des EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) implementiert und erfüllen nun die betreffenden Bedingungen. Ich rechne damit, dass die EU-Kommission nun zeitnah einen Angemessenheitsbeschluss erlässt. Dann wird die Sache erneut vor den Europäischen Gerichtshof (EuGH) gehen, wo zu beurteilen ist, ob die Datenschutzabkommen gleichwertige Verhältnisse für EU-Bürger bieten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Administrative Templates (ADMX/ADML) für Microsoft 365 (Juli 2023)

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Microsoft hat zum 3. Juli 2023 die administrativen Vorlagendateien (ADMX/ADML) für Microsoft 365 Apps for Enterprise/Office LTSC 2021/Office 2019/Office und das Office Customization Tool for Office 2016 in aktualisierter Fassung veröffentlicht. Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 3 Kommentare