Microsoft SharePoint scannt Password-geschützte ZIP-Archive

Veröffentlicht am 16. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es sieht so aus, dass Microsoft in seinen Cloud-Speichern auch ZIP-Archive auf schädliche Inhalte (und ggf. weitere Inhalte) scannt – auch Archive, die vom Benutzer mit einem Kennwort vor der Einsichtnahme geschützt sind. Zumindest legt eine Meldung des Sicherheitsexperten Andrew Brandt, Principal Security Researcher bei Sophos, auf Mastodon diesen Schluss nahe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 39 Kommentare

EU-Kommission genehmigt Activision Blizzard-Übernahme durch Microsoft

Veröffentlicht am 16. Mai 2023 von Günter Born

ParagraphMicrosoft will ja den Spieleentwickler Activision Blizzard übernehmen, was seit über einem Jahr bekannt ist. Wettbewerbsbehörden prüfen weltweit diese Übernahmepläne. Während die Übernahme in Großbritannien abgelehnt wurde, macht die EU den Weg für diese Übernahme durch Microsoft unter Auflagen frei.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Journaling in hybriden Exchange-Umgebungen

Veröffentlicht am 16. Mai 2023 von Günter Born

Exchange Logo[English]Das Journaling in Exchange Server oder Exchange Online kann in Firmen erforderlich werden, um auf gesetzliche, regulatorische und organisatorische Compliance-Anforderungen zu reagieren (z.B. indem alle oder bestimmte E-Mail-Nachrichten aufgezeichnet werden). Wie schaut es aber in hybriden Umgebungen mit Exchange Server und Exchange Online mit dem Journaling aus?

Weiterlesen

Veröffentlicht unter Cloud, Software, Tipps | Verschlagwortet mit , | 14 Kommentare

Windows 11 22H2/Windows 10 22H2: Aktualisierte ISO-Installationsdatenträger (15. Mai 2023)

Veröffentlicht am 16. Mai 2023 von Günter Born

Windows[English]Microsoft hat seine ISO-Installationsdatenträger für Windows 11 22H2 und Windows 10 22H2 aktualisiert und sollte diese nun zum Download bereitstellen. Diese Datenträger enthalten die Mai 2023-Sicherheitsupdates vom 9. Mai 2023 – und vor allem den Secure Boot-Fix. Nach meinen Informationen stehen die aktualisierten Installationsmedien sowohl per Media Creation Tool als auch im Visual Studio Subscriptions Center bereit.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Cyberangriffe und Datenschutz: Kliniken in Bremen, Verkehrsbetriebe Chemnitz und mehr

Veröffentlicht am 15. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Klinikverbund Nord in Bremen (Geno) ist vorigen Mittwoch mutmaßlich Opfer eines Cyberangriffs geworden, wie verschiedene Medien berichten. Bei der City-Ban Chemnitz GmbH scheint auch ein Cyberangriff die Webseite beeinträchtigt zu sein. Auch beim Verband der Pharmaindustrie gab es einen solchen Vorfall. Krankenkassen, die ihre IT-Dienstleistungen über Bitmarck beziehen, haben immer noch Probleme. Und das Unternehmen Palantir wirft begehrliche Blicke auf Gesundheitsdaten. Hier ein Sammelbeitrag zu diversen Sicherheitsvorfällen der letzten Tage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Microsoft Intune gestört (15. Mai 2023)

Veröffentlicht am 15. Mai 2023 von Günter Born

Stop - PixabayEs sieht so aus, als ob Microsofts Dienst Intune am heutigen 15. Mai 2023 gestört ist. Bei Benutzern kann es zu Fehlern kommen, wenn diese versuchen, die Registrierungsfunktionen von Mobile Device Management zu verwenden. Als Workaround und falls möglich, können betroffene Benutzer iOS-Geräte, die im Setup-Assistenten hängen bleiben, durch Löschen des Geräts im Apple Configurator zurücksetzen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 3 Kommentare

Windows 10: "Neuigkeiten und interessante Themen" trotz GPO in der Taskleiste sichtbar?

Veröffentlicht am 15. Mai 2023 von Günter Born

Windows[English]Ich hole mal ein Thema hoch, welches eigentlich längst erledigt sein sollte. Microsoft "quält" seine Windows-Nutzerschaft ja mit der Funktion "Neuigkeiten und interessante Themen" in der Taskleiste. Administratoren können diese Funktion aber über Gruppenrichtlinien deaktivieren. Ein Administrator hat mich gestern kontaktiert, weil die Richtlinie in seiner DC-Umgebung nicht mehr greift und plötzlich der Eintrag "Neuigkeiten und Interessen" in der Taskleiste auftaucht.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 23 Kommentare

Print Nightmare-Nachwehen bei Windows Domain Controllern (langsame Print-Server und ausgebremste DCs)

Veröffentlicht am 15. Mai 2023 von Günter Born

Windows[English]Im Jahr 2021 wurden durch Microsoft einige Schwachstellen im Bereich des Drucker-Spoolers geschlossen. Die Sicherheitsupdates sowie die damit einhergehenden Druckerprobleme sind unter dem Begriff "Print Nightmare" bekannt. In Folge sieht es so aus, dass da in Windows Domains einige unerkannte Probleme schlummern. Print-Server schicken kontinuierlich fehlerhafte Kerberos-Anfragen an den Domain Controller (DC). Das kann zur Verlangsamung der Druckausgaben führen und ggf. sogar den DC ausbremsen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows Server | Verschlagwortet mit , | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft 365: Neue Fälle von installierter neue Outlook-Preview

Veröffentlicht am 15. Mai 2023 von Günter Born

[English]Etwas unschöne Beobachtung, die aktuell einige Nutzer und Administratoren berichten. Auf einigen Systemen mit Microsoft 365 wird plötzlich die Preview der Outlook-App durch Microsoft installiert. Ich habe eine kurze Zusammenfassung des Sachverhalts erstellt, den ich schon mal im April 2023 aufgegriffen hatte.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 18 Kommentare

Kurioser Kennwort-Fehler in windata 9.2.0.5 Banking-Software

Veröffentlicht am 14. Mai 2023 von Günter Born

Blog-Leser Stefan hat mich Anfang der Woche über einen kuriosen Fehler in der Banking-Software windata informiert, der ihm beim Internet-Banking etwas ausgebremst hat. Der Fehler wurde von ihm an den Entwickler gemeldet und das Ganze ist inzwischen per Software-Update korrigiert. Die Episode zeigt aber, dass der Teufel oft im Detail steckt.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 7 Kommentare