Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP

Veröffentlicht am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem die ZAP-Funktion des Defender aus Microsoft Office 365.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 3 Kommentare

Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-

Veröffentlicht am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der Lockbit 3.0-Gruppe, die das Opfer benannt haben. Bei der Recherche konnte ich nichts dazu auf der Verbandsseite oder in der Presse finden. Jetzt gibt es eine entsprechende Meldung auf der Verbandsseite, in der der Cybervorfall eingestanden wurde. Ich habe es in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11 bekommt eine "Inplace-Upgrade"-Reparatur integriert

Veröffentlicht am 4. August 2023 von Günter Born

Windows[English]Kaputte Windows-Installationen lassen sich durch "drüber installieren" des Betriebssystems reparieren. Nun gibt es Berichte, dass Microsoft intern an einer Funktion bastelt, die eine solche Reparatur durch ein "Inplace Upgrade" über die Windows Update-Funktion ermöglichen werde. Zumindest in Windows 11 Insider Preview soll sich diese bisher versteckte Funktion schon testen lassen. Insgesamt wirft das Ganze aber ein Licht auf Microsofts Qualitäts- und Entwicklungsstand – Windows 11 ist so kaputt, dass es eine integrierte Funktion braucht, um das System per Neuinstallation wieder brauchbar zu machen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 7 Kommentare

Cyberbedrohungen durch ungepatchte Systeme und missbrauchte legitime Anwendungen (Office, Azure AD CTS, WS SSM Agent)

Veröffentlicht am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal einige Sicherheitsthemen in einem Sammelbeitrag auf, die mir die Tage untergekommen sind. AWS SSM-Agenten lassen sich missbrauchen, um Remote Access-Trojaner zu lancieren. Microsofts neues Azure Active Directory Cross-Tenant Synchronization (CTS)-Feature könnte Angreifern das laterale Ausbreiten auf andere Azure-Tenants erleichtern. Selbst Office-Anwendungen lassen sich zur Verteilung von Malware missbrauchen. Die Liste der entsprechende Programmdateien hat sich gerade um sechs Kandidaten erweitert. Die US-Sicherheitsbehörde CISA warnt, dass ungepatchte Barracuda-Appliances seit Monaten durch chinesisch Cyberspione infiltriert werden. Und eine Angriffswelle auf Citrix-Server war wohl erfolgreich, laut Sicherheitsforschern wurden mehr als 640 Instanzen durch eine Backdoor infiziert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Warnung Microsofts: Teams-Nutzer im Fokus russischer Angreifer (Midnight Blizzard)

Veröffentlicht am 4. August 2023 von Günter Born

Teams[English]Microsoft hat gerade eine Warnung an Teams-Nutzer veröffentlicht, weil man auf Phishing-Kampagnen gestoßen ist, die auf diese Klientel abzielt. Hinter diesen Phishing-Kampagnen stecken russische Angreifer, die Microsoft mit Midnight Blizzard (oder NOBELIUM. APT29, UNC2452 und Cozy Bear) benennt. Ziel der Gruppe ist es, Anmeldeinformationen von Opfern, speziell in den Bereichen Regierungen, Nichtregierungsorganisationen (NGOs), IT-Dienstleistungen, Technologie, diskrete Fertigung und Medien zu erlangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Firefox 116.0.1 mit Bug-Fix freigegeben

Veröffentlicht am 4. August 2023 von Günter Born

Mozilla[English]Die Tage hatten die Mozilla-Entwickler die Versionen 116.0.0 des Firefox-Browsers veröffentlicht. Nun wurde bereits die Version 116.0.1 nachgeschoben. Die Release Notes sind aktuell noch nicht fertig, aber die Kollegen schreiben hier, dass ein Bug behoben wurde: Es wurde ein Problem korrigiert, das dazu führte, dass die Diagrammelemente für Windows-Benutzer nicht korrekt dargestellt wurden.

Veröffentlicht unter Firefox | Verschlagwortet mit | 10 Kommentare

Microsoft veröffentlicht versehentlich das Windows 11 "Staging-Tool" zum Freischalten von Features

Veröffentlicht am 4. August 2023 von Günter Born

Windows[English]Ich stelle doch mal eine Information in den Blog, die gestern etwas "Aufregung" in bestimmten Medien verursacht hat. Microsoft hat irrtümlich das sogenannte "Staging-Tool" veröffentlicht, welches intern verwendet wird, um Funktionen in Windows 11 freizuschalten. Das Tool wurde natürlich sofort zurückgezogen, aber das Leck wurde gemerkt und inzwischen zirkuliert eine Kopie des Staging-Tools. Nun versucht Microsoft die Nutzung des Tools zu blockieren. Nachfolgend für interessierte Leser mal eine kurze Übersicht, was Sache ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 7 Kommentare

Outlook: Microsoft veröffentlicht Workaround für "Fenster öffnen"-Start-Bug

Veröffentlicht am 4. August 2023 von Günter Born

[English]Seit den Office-Updates von Ende Juni 2023 beklagen sich Nutzer über einen neuen Bug in Outlook. Outlook fragt bei jedem Start nach, ob in der vorherigen Session offene Fenster (die es nicht gibt) erneut geöffnet werden sollen. Ich hatte im Blog berichtet – nun hat Microsoft einen Workaround veröffentlicht, der mir doch arg bekannt vorkommt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird 102.14 und 115.1 erschienen

Veröffentlicht am 4. August 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 1./2. August 2023 ein weiteres Update des E-Mail Client auf die Version 115.1.0 sowie auf 102.14 freigegeben. Es sind Updates, welche Fehler und Schwachstellen  beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit | Ein Kommentar

Vor 45 Jahren: Der Radio Shack TRS-80 PC erscheint

Veröffentlicht am 3. August 2023 von Günter Born

Es ist der Wahnsinn, am 3. August 1977 wurde von der Tandy Corporation der TRS-80 PC bei Radio Shack angeboten. Es war quasi einer der ersten PCs, den sich Enthusiasten ins heimische Wohnzimmer stellen konnten.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 8 Kommentare