Windows Defender Credential Guard: Ursache für Windows 11 22H2 RDP-Probleme?

Veröffentlicht am 22. August 2023 von Günter Born

Windows[English]Seit Wochen beschweren sich Administratoren über Probleme mit Remote Desktop-Verbindungen, die unter Windows 11 22H2 auftreten können. Microsoft hat im Juli 2023 bekannt gegeben, dass man das Problem untersucht, und es gibt wohl einen Workaround. Zufällig hat sich aber ein Blog-Leser gemeldet, der in seinem Fall den Übeltäter für seine RDP-Probleme gefunden hat. Der Windows Defender Credential Guard scheint zu Konflikten mit RDP zu führen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 12 Kommentare

Outlook: Body zugesagter Termine nicht mehr änderbar; Office August 2023-Update schuld

Veröffentlicht am 22. August 2023 von Günter Born

[English]Kurze Rundfrage an Administratoren von Office-Installationen mit Microsoft Outlook, ob das Problem und dessen Ursache aufgefallen/bekannt ist. Seit dem die August 2023-Updates für Microsoft Office ausgerollt wurden, kann der sogenannte Body-Text von Terminen nur noch vom Organisator des Termins geändert werden. Ergänzung: Das Ganze ist seit August 2023 bekannt und durch Microsoft dokumentiert.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 27 Kommentare

Verbraucherzentrale warnt vor Fake-Paypal-Betrugsanrufen

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme mal die Warnung vor einer Betrugsmasche hier mit im Blog auf, vor der die Verbraucherzentrale Baden-Württemberg aktuell warnt. Betrüger versuchen wohl über Call Center Opfer in Deutschland mit Schockanrufen über den Tisch zu ziehen. Es wird eine größere Abbuchung vom Konto angekündigt, die das Opfer aber noch stoppen können. Voraussetzung ist, dass das Opfer ein Konto beim US-Zahlungsdienstleister PayPal hat und auf die Masche hereinfällt. 

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Edge 116.0.1938.54 freigegeben, Probleme mit ignorierten Richtlinien bei Anmeldung am Benutzerkonto?

Veröffentlicht am 22. August 2023 von Günter Born

Edge[English]Microsoft hat zum 21. August 2023 den Edge-Browser auf die Version 116.0.1938.54 aktualisiert. Es ist ein neuer Entwicklungszweig, der auch neue Features bringt und Schwachstellen beseitigt. Inzwischen liegt mir aber eine Lesermeldung vor, die über Probleme mit Gruppenrichtlinien berichtet. Diese werden bei Anmeldung am Microsoft Konto ignoriert. Ergänzung: Ein Administrator hat mir eine Ergänzung als Workaround (Downgrade auf Edge 115 per GPO) geschickt, die ich nachgetragen habe. Ergänzung 2: Mit dem Edge 116.0.1938.62 greifen die Richtlinien wieder.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 27 Kommentare

Neue 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich weiß nicht, ob Administratoren der Ivanti Mobileron-Lösungen es noch hören können: Der Anbieter warnt aktuell vor einer neuen 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry (vormals MobileIron Sentry). Betroffen sind die Versionen 9.18, 9.17 und 9.16. Ältere Ausgaben sind ebenfalls gefährdet, werden aber nicht mehr unterstützt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Tesla-Files: Datenleck das Werk von zwei Insidern

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Mai 2023 wurden dem Handelsblatt ca. 100 GByte an internem Material von Tesla von Informanten zugespielt. Es handelt sich um E-Mails, persönliche Daten der Tesla-Belegschaft und Kundenbeschwerden samt Schilderungen von Unfällen. Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit. Nun hat Tesla bekannt gegeben, dass die Daten von zwei ehemaligen Mitarbeitern unberechtigt an das Handelsblatt weitergeben wurden. Ich habe die Details samt heutigem Nachtrag im Blog-Beitrag Tesla-Files: Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit berichtet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

LibreOffice 7.6 freigegeben

Veröffentlicht am 22. August 2023 von Günter Born

Zum 21. August 2023 wurde die neue Version 7.6 von  LibreOffice für die Allgemeinheit freigegeben. Die Ankündigung und die Liste der Neuerungen sind auf dieser Webseite nachlesbar (die Kollegen von deskmodder.de haben die Liste auf Deutsch publiziert). Details zu einzelnen Funktionen können in den Veröffentlichungshinweisen nachgelesen werden. Den kostenlosen Download für Linux, macOS und Windows gibt es auf dieser Webseite. Ab 2024 werden LibreOffice-Versionen dann mit der Jahreszahl (also 24.x) benannt.

Veröffentlicht unter Office | Verschlagwortet mit | Ein Kommentar

LKA-Warnung vor Betrugsmails mit Bezug auf Steuerbescheid, Steuerbetrug etc.

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell trudeln wohl einige Einkommensteuerbescheide ein. Das machen sich auch Online-Kriminelle zu Nutze, und verschicken E-Mails mit Schock-Betreff "Steuerbetrug" oder dem Trigger "Steuerbescheid" sowie "Einkommensteuerbescheid", um die Empfänger zum Öffnen dieser Nachrichten zu bewegen. Das Landeskriminalamt Niedersachsen warnt deshalb auf seiner Präventionsseite vor diesen Betrugsmails und gibt Tipps, damit niemand auf diese Masche hereinfällt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Dr. John Warnock; Gründer von Adobe und PostScript-Vater verstorben

Veröffentlicht am 21. August 2023 von Günter Born

Dr. John Warnock ist bereits am Samstag, den 19. August 2023, im Alter von 82 Jahren verstorben. Insidern ist der Mann vermutlich als einer der Gründer von Adobe Inc. geläufig. Für mich ist Warnock auch einer der Väter der Druckersprache PostScript ein Begriff.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen

Veröffentlicht am 21. August 2023 von Günter Born

Ich greife nochmals das Thema Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 auf. Microsoft hüllt sich bezüglich des Ausmaßes in Schweigen, während immer mal wieder neue Opfer bekannt werden. Generell ist es verdächtig ruhig um den Sachverhalt, dass im schlimmsten Fall die komplette Microsoft Azure AD-Infrastruktur kompromittiert sein könnte. heise hat die Tage nochmals einen Kommentar diesbezüglich veröffentlicht, aber einige Aspekte nicht angerissen. So stellt sich mir die Frage, wie das Ganze in Richtung DSGVO zu bewerten ist – und ich habe mal Anfragen gestellt. Hier ein Nachschlag in der Causa Storm-0558 Hack.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 61 Kommentare