Britisches Wählerverzeichnis: Hack in 2022 wohl über Exchange 0-day (ProxyNotShell)

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Großbritannien ist es wohl unbekannten Angreifern bereits 2022 gelungen, in das IT-System, in dem die Wählerlisten gespeichert sind, einzudringen. Der Vorfall, bei dem bis zu 40 Millionen Nutzerdaten abgezogen worden sein könnten, ist erst jetzt bekannt geworden. Und nun gibt es Hinweise, dass der Hack wohl über die ProxyNotShell 0-day-Schwachstelle in Exchange erfolgen konnte. Die Schwachstelle war nicht zeitnah gepatcht worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 10 22H2: Inplace-Upgrade auf Windows 11 22H2 funktioniert seit 8.8.2023 nicht mehr

Veröffentlicht am 11. August 2023 von Günter Born

Windows[English]Kleine Rundfrage an die Leserschaft, die Inplace-Upgrades von Windows 10 (22H2) auf die aktuelle Windows 11-Version 22H2 durchführen. Ist euch aufgefallen, dass dieser Vorgang seit dem 8. August 2023 irgendwie Probleme macht? Es war ja August 2023-Patchday, wo weniges an Windows gepatcht wurde. Gut möglich, dass da was schief gegangen ist. Hier die Beobachtung, die mir ein Leser per Mail mitgeteilt hat und fragt, ob noch jemand so etwas beobachtet. Ergänzung: Das Problem wurde von mehreren Administratoren bestätigt, und der Leser hat inzwischen in einem Nachtragskommentar seine funktionierende Lösung hier gepostet.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 29 Kommentare

Datenleck bei Studierendenwerk Freiburg

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Studierendenwerk Freiburg hat es ein Datenleck gegeben, so dass vor allem E-Mail-Adressen und Telefonnummern offen gelegt wurden. Die persönlichen Daten betreffen Firmen und Privatpersonen, die sich in der Vergangenheit etwa bei der Zimmer- oder der Jobvermittlung auf der Seite des Studierendenwerks registriert hatten. Bemerkt hat das wohl eine Studentin, die dann den Betreiber informierte, wie die Badische Zeitung hier berichtet. Wie lange das Leck bestand ist unklar. Danke an Robert V. für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Phishing über Amazon Web Services

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point haben vor einiger Zeit einen weiteren Dienst entdeckt, der für fortschrittliche Phishing-Kampagnen von Hackern missbraucht wird. Diesmal erfolgt der Missbrauch für Phishing-Kampagnen über die Amazon Web Services (AWS). Das Programm wird zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Office 365: Anmeldefehler 1001 (Sign in Error 1001)

Veröffentlicht am 10. August 2023 von Günter Born

[English]Es gibt Berichte, dass Nutzer der Office 365-Suite plötzlich den Fehler 1001 beim Versuch einer Anmeldung erhalten. Ein IT-Dienstleister hat sich diesbezüglich bei mir gemeldet, weil dies bei seinen Kunden auftrat. Es gibt aber einen Workaround, wie man dies beheben kann.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit | 41 Kommentare

Workaround für Exchange August 2023 Sicherheits-Update Installationsprobleme

Veröffentlicht am 10. August 2023 von Günter Born

Exchange Logo[English]Kleiner Nachtrag vom August 2023-Patchday, der Administratoren von Microsoft Exchange 2016/2019-Installationen zur Verzweiflung trieb. Auf nicht englischsprachigen Systemen klappte die Installation nicht und der Exchange-Server war danach teilweise tot. Ich hatte ja zeitnah in meinen Beiträgen gewarnt und von Microsoft wurden die Sicherheitsupdates August 2023 für Exchange wieder zurückgezogen. Nun hat Microsoft einen Supportbeitrag mit einem Workaround zu diesen Problemen veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Update | Verschlagwortet mit , , , | 64 Kommentare

Microsofts Office Defense in Depth Update ADV230003 (CVE-2023-36884) gegen RCE-Angriffe (August 2023)

Veröffentlicht am 10. August 2023 von Günter Born

[English]Microsoft hat zum 8. August 2023 zahlreiche Sicherheitsupdates für Windows und Office veröffentlicht. Für Microsoft Office gab es für die MSI-Versionen Sicherheitsupdates sowohl für Version 2013 als auch für Office 2016. Auch die C2R-Varianten von Office 2016 und 2019 sollten sich ein entsprechendes Update gezogen haben. Microsoft bezeichnet das Ganze als "Defense in Depth Update", mit dem eine Angriffskette in der Windows-Suche unterbrochen werden soll. Hier noch einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 8 Kommentare

Anmeldeinformationsverwaltung (Windows Credential Manager): Daten per Batch löschen

Veröffentlicht am 10. August 2023 von Günter Born

WindowsKleiner Tipp für Windows-Nutzer, die mit der Anmeldeinformationsverwaltung arbeiten, um Zugangsdaten speichern zu lassen. Statt Einträge manuell einzeln zu löschen, kann dies auch mit einigen wenigen Zeilen Batch-Code erfolgen. Ich bin letztens auf das entsprechende Batch-Programm gestoßen und stelle die Information als Tipp mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Updates (8. August 2023)

Veröffentlicht am 10. August 2023 von Günter Born

Update[English]Am 8. August 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Mit dem April 2023-Patchday endete der Support für Office 2013 – aber es wurden auch im August noch Schwachstellen geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 9 Kommentare

WordPress 6.3 freigegeben

Veröffentlicht am 9. August 2023 von Günter Born

Kurzer Hinweis: Zum 8. August 2023 haben die Entwickler WordPress 6.3 "Lionel" freigegeben. Details zu den Neuerungen finden sich auf dieser Webseite. Die Liste der adressierten Tickets ist hier einsehbar.

Veröffentlicht unter WordPress | Verschlagwortet mit | Ein Kommentar