DDoS-Angriff auf Hoster netcup (30./31.8.2023)

Veröffentlicht am 31. August 2023 von Günter Born

Stop - PixabayKurze Info für Leute, die ggf. beim Anbieter netcup hosten oder virtuelle Server gemietet haben. Die letzten Stunden waren deren Customer Control Panes (CCP) und auch deren Server nicht oder kaum erreichbar. Auf deren Statusseite wird dieses Problem bestätigt und zum Status heißt es "Der Ausfall ist bereits durch unsere Techniker in der Bearbeitung und wird zeitnah behoben sein". Zum 30.8.2023 war der Anbieter Ziel eines DDoS-Angriffs, wie auf der Statusseite mitgeteilt wird. Einige Stunden später schrieb das Unternehmen, dass die DDoS-Angriffe abgewehrt werden konnten. Danke an Tobias für den Hinweis.

Veröffentlicht unter Internet, Störung | Verschlagwortet mit | 9 Kommentare

Google Chrome 116.0.5845.140/.141 Sicherheitsupdates

Veröffentlicht am 30. August 2023 von Günter Born

Chrome[English]Google hat zum 29. August 2023 Updates des Google Chrome Browsers 116 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die ausgerollt werden und eine Schwachstelle (Einstufung als "hoch") beseitigen sollen. Weiterhin gibt es ein Update der Chrome-App für Android sowie für iOS.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Firefox 117, 115.2 ESR, 102.15 ESR freigegeben

Veröffentlicht am 30. August 2023 von Günter Born

MozillaZum 29. August 2023 haben die Mozilla-Entwickler den neuen Firefox 117 sowie die Wartungsupdates des Firefox 115.2 ESR und des Firefox 102.14 ESR veröffentlicht. Mit den Updates wurden einige Schwachstellen geschlossen. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

Microsoft Teams gestört (30.8.2023)

Veröffentlicht am 30. August 2023 von Günter Born

Am heutigen 30. August 2023 gab es zwischen ca. 7:00 Uhr bis ca. 15:00 Uhr eine Störung bei Microsoft Teams, wobei der Peak so irgendwo um 11:00 Uhr am Vormittag vorlag. Auf der Statusseite von Microsoft kann ich aktuell keine Störung mehr erkennen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | Schreibe einen Kommentar

Exchange 2016/2019 bekommen HSTS-Support; Extended Protection wird bald aktiviert

Veröffentlicht am 30. August 2023 von Günter Born

Exchange Logo[English]Mit dem CU14 will Microsoft bei Exchange Server 2019 standardmäßig die Windows Server-Funktion Extended Protection zur verbesserten Absicherung aktivieren. Diese Funktion soll sich aber bei der Installation des CU14 bei Bedarf deaktivieren lassen. Das hat Redmond zum 28. August 2023 bekannt gegeben. Weiterhin gibt es die Ankündigung, dass Exchange 2016/2019 endlich Support für HTTP Strict Transport Security (HSTS) bekommen. Auch das hat Microsoft gerade in einem Techcommunity-Beitrag bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 13 Kommentare

FBI und Europol zerschlagen mit Partnern das Qakbot-Netzwerk

Veröffentlicht am 30. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer internationalen Aktion haben das US-FBI sowie Europol zusammen mit lokalen Partnern das Qabot-Netzwerk zerschlagen. Die Aktion gelang, nachdem es Strafverfolgern gelungen war, den PC eines Qakbot-Administrators zu übernehmen.  Die infizierten Geräte wurden angewiesen, ein Update zur Deinstallation dieser Malware herunterzuladen und auszuführen. Damit dürften über 700.000 Geräte von diesem Botnet befreit worden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

WordPress 6.3.1 veröffentlicht

Veröffentlicht am 30. August 2023 von Günter Born

Die Entwickler haben zum 29. August 2023 WordPress 6.3.1 veröffentlicht. Es ist ein Wartungsupdate, welches laut Veröffentlichungsmitteilungen 10 Fehler (vier im WordPress Core und 6 im Block-Editor) beseitigt.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreibe einen Kommentar

Windows 11: Aggressive Bing-Wechsel-Werbung im Chrome wieder gestoppt

Veröffentlicht am 29. August 2023 von Günter Born

Windows[English]Microsoft hat es wohl wieder versucht, und unter Windows 11 aggressive Werbung für ihre Bing-Suchmaschinen an Nutzer von Google Chrome ausgerollt. Könnte die Ursache gewesen sein, warum sich einige Leute hier im Blog wegen des BGAUpsell.EXE /BGAUpdate.exe-Themas gemeldet haben. Inzwischen musste Microsoft diese Kampagne wieder stoppen, weil die Anzeigen sogar Spiele unter Windows 11 beeinträchtigten und die Benachrichtigung Teile des Spiels überdeckte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2022 August 2023 Update KB5029250: Probleme mit NPS und Virtuellen Maschinen (Hyper-V, ESXi)

Veröffentlicht am 29. August 2023 von Günter Born

Windows[English]Zum 8. August 2023 hat Microsoft das Sicherheitsupdate KB5029250 für Windows Server 2022 veröffentlicht. Das Update beseitigt Schwachstellen sowie eine Reihe an Fehlern in diesem Betriebssystem. Im Rahmen einer Patchday-Nachlese fasse ich einige Probleme im Zusammenhang mit dem Update zusammen, die mir bisher untergekommen sind. So gibt es Probleme im Zusammenhang mit virtuellen Maschinen unter VMware ESXi und Hyper-V. Und mir liegt eine neue Meldung vor, dass das Update Probleme mit dem Network Policy Server (NPS) machen kann.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Ungefixter Skype-Bug ermöglicht Angreifern die IP-Adresse der Opfer abzufragen (August 2023)

Veröffentlicht am 29. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher ist auf eine Möglichkeit gestoßen, die IP-Adresse eines Skype-Benutzers zu ermitteln, ohne dass die Zielperson überhaupt auf einen Link klicken muss (IP-Address spoofing). Das könnte dazu genutzt werden, um Personen (z.B. Aktivisten, Dissidenten etc.) auszuspionieren. Microsoft wurde vom Sicherheitsforscher diesbezüglich kontaktiert, ist aber der Meinung, dass diese Sicherheitslücke in Skype nicht sofort behoben werden muss und will sich Zeit mit einem Patch lassen. Meines Wissens nach betrifft es aktuell aber nur die Mobile-Apps von Skype.

Weiterlesen

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 3 Kommentare