Exchange Online: Blockierung von Mails von ungepatchten Exchange-Systemen gestartet

Veröffentlicht am 9. Mai 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 8. Mai 2023 erneut daran erinnert, dass man als Sicherheitsmaßnahme bei Exchange Online nun beginnt, die Zustellung Mails von (on-premises) Exchange-Servern zu verzögern, falls diese Systeme aus dem Support gefallen oder nicht gepatcht sind. Dies ist eine Sicherheitsmaßnahme, die durch Redmond bereits vor einiger Zeit angekündigt worden war und nun stufenweise umgesetzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Hacker nutzen 5 Jahre alte Schwachstelle in TBK DVR-Geräten aus

Veröffentlicht am 9. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsanbieter Fortinet hat eine sprunghafte Zunahme von Angriffen auf TBK DVR-Geräte festgestellt. Das Ganze wird mit mehr als 50.000 einzigartigen IPS-Erkennungen im Monat April 2023 als kritisch eingestuft. Die TBK DVR-Geräte dienen zur Speicherung von Videodaten von Überwachungskameras. Die Angreifer versuchen dabei eine 5 Jahre alte Sicherheitslücke (CVE-2018-9995)  auszunutzen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

VPS-Hosting-Anbieter ServerCow stellt VPS-Betrieb ein

Veröffentlicht am 9. Mai 2023 von Günter Born

Stop - PixabayEin Blog-Leser hat mich gerade darüber informiert, dass der Anbieter ServerCow seinen VPS-Betrieb einstellen will. Die Information kommt wenige Tage nach einer Störung der VPS-Systeme dieses Anbieters. Aktuell ist vieles unklar – sowohl, was hinter dieser Ankündigung steckt als auch, wie es genau für betroffene Kunden weiter geht. Ergänzung: Eine Erklärung liegt nun vor.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Bundesländer verweigern Einsicht in Rechtsgutachten zur DSGVO-Einstufung von Microsoft 365

Veröffentlicht am 9. Mai 2023 von Günter Born

Stop - PixabayZum "Frühstück" der dicke Hund der Woche. Es gibt ein im Auftrag der deutschen Bundesländer angefertigtes Rechtsgutachten zur Frage, ob sich Microsoft 365 datenschutzkonform in Behörden und Landesgesellschaften einsetzen lässt. Die Redaktion von Golem hatte davon Wind bekommen und wollte das Gutachten im Rahmen einer Auskunft gemäß Informationsfreiheitsgesetz einsehen. Obwohl Golem die anfallenden Gebühren von ca. 1.000 Euro tragen wollte, verweigerte die angefragte Stelle die Herausgabe des (ggf. in Teilen geschwärzten) Gutachtens.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , , | 34 Kommentare

Papercut-Sicherheitslücken werden mehr und mehr aktiv ausgenutzt

Veröffentlicht am 9. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Ende April 2023 ist bekannt, dass es eine kritische Schwachstelle in der Druck-Management-Lösung Papercut MF/NG gibt. Angreifer können über die Schwachstelle Schadcode auf entsprechenden Systemen ausführen. Nun gibt es Hinweise, dass die Schwachstelle von verschiedenen Akteuren aktiv ausgenutzt wird. Wer sich bisher nicht um die Absicherung gekümmert hat, sollte dies nachholen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Exchange Online: Erinnerung Remote PowerShell ist ab 15. Juli 2023 "deprecated"

Veröffentlicht am 9. Mai 2023 von Günter Born

Exchange Logo[English]Microsoft hatte die Remote PowerShell (RPS) in Exchange Online schon länger abgekündigt (siehe mein Beitrag Exchange Online PowerShell V3 löst bald die PowerShell V2 ab vom Dezember 2022). Ab dem 15. Juli 2023 will Microsoft diese Funktionalität für Kunden schrittweise deaktivieren. Ab dann funktionieren die betreffenden PowerShell-Module nicht mehr. Wer PowerShell-Module zur Administration seiner Exchange Online-Instanzen verwendet, sollte vor Juni 2023 seine Scripte auf die PowerShell V3 angepasst haben. Nach dem 1. Juli können Kunden bei der Verbindung mit Exchange Online kein RPS mehr verwenden und müssen stattdessen das v3-Modul mit REST-Cmdlets verwenden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Vodafone Preiserhöhungen 2023 (DSL, Kabel): Verbraucherzentrale prüft Klage dagegen

Veröffentlicht am 9. Mai 2023 von Günter Born

ParagraphDer Anbieter Vodafone erhöht sei Mai 2023 bei Bestandskunden die Preise für Internetanschlüsse (DSL) und im Kabelnetz. Die Verbraucherzentrale (vzbv) hält diese Preiserhöhung für rechtswidrig und erwägt deswegen eine Sammelklage. Die Verbraucherzentrale will erreichen, dass Verbraucher nur die vereinbarten Preise zahlen müssen und zu viel geleistete Beiträge erstattet bekommen. Aktuell sammelt die vzbv Fälle von Verbrauchern zur Vorbereitung dieser "Sammelklage".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 22 Kommentare

Windows 11 22H2: Weiterhin Defender (LSA, TPM) Probleme nach Update (KB5025239, KB5007651)?

Veröffentlicht am 8. Mai 2023 von Günter Born

WindowsHat Microsoft den Windows Defender unter Windows 11 nicht mehr im Griff? Seit vielen Wochen kämpfen Anwender mit Problemen, verursacht durch das Defender-Update KB5007651 und ggf. das Windows 11 Update KB5025239. Jedenfalls mehren sich die Leserhinweise, die über den vom Defender verursachten LSA-Bug berichten. Andere Nutzer berichten, dass das TPM unter Windows 11 als fehlend bemängelt werde, obwohl vorhanden.

Weiterlesen

Veröffentlicht unter Update, Virenschutz, Windows | Verschlagwortet mit , , | 17 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows und die cURL-Falle; gelöschte Curl-Instanz macht Windows-Update kaputt

Veröffentlicht am 8. Mai 2023 von Günter Born

Windows[English]Microsoft liefert seit Windows 10 auch die cURL-Bibliothek mit dem Betriebssystem aus. Allerdings bekommt Redmond es nicht gebacken, die ausgelieferte cURL-Version bei bekannt gewordenen Sicherheitslücken zeitnah zu aktualisieren. Das führt dazu, dass Curl-Versionen mit bekannten Sicherheitslücken unter Windows vorhanden sind. Falls jemand auf die Idee kommt, das cURL-Paket einfach aus Windows zu löschen (oder von einem Virenscanner, der die Version mit der Schwachstelle bemängelt, löschen zu lassen), zerschießt sich das Windows-Update.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 15 Kommentare

Microsoft beginnt ab 8. Mai 2023 das Number Matching bei MFA zu erzwingen

Veröffentlicht am 7. Mai 2023 von Günter Born

[English]Vorsorglich ein kurzer Hinweis an Administratoren, die für Microsofts Cloud-Umgebungen (Azure etc.) in Unternehmen verantwortlich zeichnen. Vermutlich ist es zwar längt bekannt, aber: Ab dem 8. Mai 2023 stellt der Anbieter Microsoft seine Mehrfaktor-Authentifizierung (MFA) bei Cloud-Diensten zur Erhöhung der Sicherheit auf das sogenannte Number Matching-Verfahren um.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 14 Kommentare