Windows 11 22H2: Windows Defender Application Control blockt Programme, Dateien, Netzlaufwerke, Internetseiten (Juni 2023)

Veröffentlicht am 17. Juni 2023 von Günter Born

Windows[English]Zur Absicherung von Windows wird (auch hier in Blog-Kommentaren) Windows Defender Application Control empfohlen. Die letzten Tage scheint die Funktion aber durch ein Update ziemlich Amok gelaufen zu sein. Mir liegen Berichte vor, dass da Anwender "plötzlich" weder Dateien öffnen noch Programme ausführen konnten. Selbst auf Netzlaufwerke zugreifen oder Internetseiten öffnen ging nicht mehr. Es kam der Hinweis, das die App mithilfe von Windows Defender Application Control blockiert sei. Es sieht so aus, als ob das Microsoft Defender Security Intelligence Update Version 1.391.1503.0 die Ursache sei.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 23 Kommentare

Doch DDoS-Angriff auf MS-Cloud (5.–14. Juni 2023) für Ausfälle verantwortlich

Veröffentlicht am 17. Juni 2023 von Günter Born

[English]Seit dem 5. Juni 2023 gab es ja immer wieder Probleme mit der Verfügbarkeit der Microsoft-Cloud bzw. der dort angebotenen Dienste. Ich hatte in meinen Blog-Beiträgen spekuliert, dass da wohl ein Angriff hinter stecken könnte, zumal eine Hacktivisten-Gruppe Anonymous Sudan die behauptet hatte. Aus Microsoft-Kreisen hieß es uniso "nichts bekannt". Nun liegt mir ein Post Incident Report For Microsoft 365 vor, als dem man ableiten kann, dass es DDoS-Angriffe auf Microsofts Cloud gegeben haben muss.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Outlook 365 beschädigt seit April 2023 PDF- und Office-Dateien

Veröffentlicht am 17. Juni 2023 von Günter Born

[English]Kurzer Nachtrag von dieser Woche. Mir wurde ein Hinweis zugetragen, dass Microsoft Outlook 365 seit April 2023 ständig Office-Dateien – und wohl auch PDF-Dokumente – beschädigt. Wer kein Backup hat, dem gehen ggf. Anhänge verloren – tödlich, wenn man Mails samt Anhang archivieren muss. Die Vermutung Microsofts, dass dies mit einem Windows-Update zusammen hängt und im Juni 2023 zum Patchday gefixt wurde, ist leider unzutreffend. Hier ein Überblick über das Problem.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 35 Kommentare

Android: Fehlanrufe auf 112

Veröffentlicht am 16. Juni 2023 von Günter Born

Die Landesregierung von Rheinland-Pfalz gibt auf Twitter Hinweise zu einem ungewöhnlichen Problem. Aktuell kommt es zu einer erheblichen Anzahl von Fehlanrufen auf der Notrufnummer 112, verursacht durch ein Android-Update aus dem Jahr 2022. Abhilfe soll ein Android-Update bringen.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 14 Kommentare

Cyber-News: Helmholtz Zentrum Berlin, Barracuda-Schwachstelle, VMware-Schwachstelle etc.

Veröffentlicht am 16. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch einige Sicherheitsmeldungen zum Freitag zusammengefasst. Das Helmholtz Zentrum Berlin ist aktuell Opfer eines Cyberangriffs geworden. In der Schweiz gab es die Woche Cyberangriffe auf das Finanzzentrum von Bern, und Angreifer wollen vom IT-Dienstleisterin Xplain AG erbeuteten Daten veröffentlichen. Zum Wochenende droht die russische Killnet-Hackergruppe mit einem Angriff auf das Banken-Netzwerk SWIFT. Mandiant hat eine chinesische Spionage-Kampagne, die über Barracuda ESG lief, öffentlich gemacht. Und eine chinesische Hackergruppe hat einen Schwachstellen in den VMware ESXi VMware-Tools für Angriffe ausgenutzt. Hier ein Abrisss diverser Sicherheitshinformationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Das MOVEit-Desaster: Proof of Concept; Clop-Gang veröffentlicht Opferdaten

Veröffentlicht am 16. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Nutzer der Managed File Transfer (MFT)-Lösung MOVEit von Progress, die Opfer der im Mai 2023 bekannt gewordenen Schwachstelle wurden, deutet sich Ärger an. Die Clop-Ransomware-Gruppe hat Daten von Opfern öffentlich gemacht. Zudem gibt es seit einigen Tagen ein Proof of Concept, um die Schwachstelle auszunutzen. In den USA wurden wohl zahlreiche Regierungsstellen über die Lücke angegriffen. Und es gibt eine neue Schwachstelle in der Software (seit 15. Juni bekannt). Es kann nur geraten werden, die Software zu deaktivieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Google Lens kann Analyse der Haut durchführen

Veröffentlicht am 16. Juni 2023 von Günter Born

Google hat gerade angekündigt, dass sein Produkt "Google Lens", welches z.B. in der Kamera-App von Google unter Android mit dabei (aber auch unter iOS verfügbar) ist, um eine verschiedene Funktionen ergänzt wurde. Eine Funktion ermöglicht die Analyse von Bildern der Haut – um dort Anomalitäten, die eine Abklärung durch einen Arzt nahelegen, zu erkennen.

Weiterlesen

Veröffentlicht unter Android, App, Software | Verschlagwortet mit , | 6 Kommentare

Windows 11 22H2: Update KB5027231 lässt Google Chrome abstürzen oder in Malwarebytes hängen

Veröffentlicht am 16. Juni 2023 von Günter Born

[English]Benutzer des Google Chrome-Browsers sehen sich nach Installation des Update KB5027231 vom 13. Juni 2023 mit Problemen konfrontiert. Der Browser stürzt plötzlich ab, oder startet nicht mehr. Es gibt Berichte, dass es mit Malwarebytes zusammen hängen kann, welches den Start verhindert. Malwarebytes hat einen Fix veröffentlicht, der den Exploit-Schutz für den Chrome deaktiviert. Ein weiterer Problemfall wird auch in den Chrome-Foren von Google diskutiert, wo als Lösung "den Chrome als Standardbrowser einstellen" vorgeschlagen wird. Ergänzung: Betrifft auch weitere Scenarien. Unter anderem ist Sandboxie betroffen – und das Ganze tritt auf, sobald der Microsoft Edge der Standard-Browser ist. Ergänzung 2: Malwarebytes hat einen Fix veröffentlicht. Ergänzung 3: Auch mit Trellix/McAfee und Data Loss Prevention gibt es sehr ähnliche Probleme.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung, Windows | Verschlagwortet mit , , , , | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Office 365 (Current Channel, Build 16501.20210) hat Probleme mit mehrseitigem Aufgabendruck

Veröffentlicht am 16. Juni 2023 von Günter Born

[English]Kurze Rundfrage an die Administratoren unter der Leserschaft, die Microsoft 365/Office im Current Channel bei der Nutzerschaft einsetzen. Gibt es Beschwerden, dass beim Drucken aus Aufgaben (nicht jedoch bei Kalendern oder Mails) mehrseitige Ausgaben nicht möglich sind? Ich habe gerade eine entsprechende Nutzermeldung auf den Tisch bekommen, die ich nachfolgend kurz aufbereite.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 28 Kommentare

Firefox Update 114 aktiviert DoH–das gibt ggf. Probleme

Veröffentlicht am 15. Juni 2023 von Günter Born

Mozilla[English]Die Tage sind mir hier im Blog Kommentare aufgefallen, dass Nutzer über Probleme mit dem Firefox berichten. Die mögliche Ursache liegt in der Aktivierung von DNS over HTTPS (DoH) und Verwendung des Cloudflare DNS-Servers, wie ein Nutzer mir berichtete.

Weiterlesen

Veröffentlicht unter Firefox, Problemlösung | Verschlagwortet mit , | 26 Kommentare