Betrugsversuch mit Druckerpatronenrecycling?

Veröffentlicht am 10. April 2023 von Günter Born

Gibt es eine sehr spezielle Betrugsmasche von unseriösen Verkäufern wiederauffüllbarer Druckerpatronen und Tonerkartuschen? Ein Blog-Leser hat mich diesbezüglich kontaktiert, weil er in seiner Praxis mit dem Thema konfrontiert wurde. Ein Anrufer fragte nach den Kontendaten, um angeblich eine Gutschrift für zurückgesandte Druckerpatronen zu überweisen. Das Telefonat wurde dabei wohl vom Anrufer (laut eigener Aussage) aufgezeichnet (um eventuell eine mündliche Zustimmung zu einem Abo zu erschleichen?). Ich stelle die Informationen mal hier im Blog ein – vielleicht ergibt sich ja noch eine Erkenntnis aus der Leserschaft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 20 Kommentare

Citrix Cloud Connector Mai 2023-Upgrade erfordert neue DigiCert G4 Root- und Intermediate-Zertifikate

Veröffentlicht am 10. April 2023 von Günter Born

[English]Kurzer Hinweis für Administratoren, die für den Einsatz des Citrix Cloud Connectors verantwortlich sind. Normalerweise muss man sich bei einem Update dieses Connectors keinen Kopf machen. Anfang Mai 2023 gibt es jedoch ein Connector-Update, bei dem Administratoren aufpassen sollten. Die Installation des betreffenden Updates erfordert, das vorher die erforderlichen DigiCert G4 Root- und Intermediate-Zertifikate aktualisiert wurden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Update | Verschlagwortet mit , | Schreib einen Kommentar

SSL-Zertifikat von videolan.org war abgelaufen (9.4.2023)

Veröffentlicht am 9. April 2023 von Günter Born

Die Betreiber der Webseite videolan.org (VLC Player) hatten die alle 3 Monate erforderliche Erneuerung des SSL-Zertifikats zum 9.4.2023 versäumt. Dadurch war die Webseite, das Forum und auch die Software kurzzeitig betroffen. Inzwischen wurde ein neues SSL-Zertikat zugewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft 365: Outlook.com streikt, wegen erreichen des Microsofts OneDrive-Datei-Limits

Veröffentlicht am 9. April 2023 von Günter Born

[English]Unschöne Überraschung für Anwender von Microsoft 365, die Microsofts E-Mail-Dienst Outlook.com verwenden. Die Nutzer des kostenlosen E-Mail-Dienst stellen ggf. plötzlich fest, dass sie keine Mails mehr empfangen oder senden können. Als Grund für das streikende Outlook.com wird eine Überschreitung der verfügbaren Speicherkapazität von OneDrive genannt. Ursache für diesen Effekt ist eine Änderung der Richtlinien für das OneDrive-Speicherlimit zum 1. Februar 2023, die nun breiter ausgerollt wurde. Denn Microsoft bezieht nun auch E-Mail-Anhänge für Outlook.com in das 5 GByte OneDrive-Speicherlimit ein.

Weiterlesen

Veröffentlicht unter OneDrive, Outlook.com, Problemlösung | Verschlagwortet mit , , | 53 Kommentare

1.000 Plätze für den Girl’s Day 2023 am 27. April 2023 von der OSB Alliance

Veröffentlicht am 9. April 2023 von Günter Born

Am 27. April 2023 findet wieder der "Girl's Day" statt, bei dem Mädchen ab der 5. Klasse in technische Berufe hinein schnuppern können. Die Mitgliedsunternehmen der OSB Allicance stellen 1.000 Plätze für den Girl's Day 2023 zur Verfügung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Google Dropcam, Nest und Secure werden am 8. April 2024 eingestellt

Veröffentlicht am 9. April 2023 von Günter Born

[English]Unschöne Nachricht für Nutzer von Googles Heimautomatisierungsprodukten wie die Nest Thermostate, die Dropcam-Kamera oder die Google Secure-Lösungen. Google hat angekündigt, dass deren Support am 4. April 2024 eingestellt werde. Die betreffenden Lösungen lassen sich dann nicht mehr per App erreichen und werden mehr oder weniger nutzlos, da der Support fehlt. Hier ein kurzer Überblick, was Google bekannt gegeben hat.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung | Verschlagwortet mit , , , | 3 Kommentare

Ergänzende Informationen zur kompromittierten 3CX Desktop-App

Veröffentlicht am 8. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die 3CX Desktop App des Telefonsystem-Anbieters 3CX wurde per Lieferkettenangriff (Supply-Chain-Attack) mit Malware infiziert. Im Nachgang habe ich noch einige zusätzliche Informationen. So ist der Vorfall inzwischen von 3CX bestätigt und sowohl Cyble als auch Kasperky haben Analysen vorgelegt. Laut Kaspersky scheint die nordkoreanische Hackergruppe Lazarus mit dem Angriff in Verbindung zu stehen. Möglich wurde der Angriff auch, weil eine 10 Jahre bekannte Schwachstelle in Windows durch Microsoft nur als "opt-in" zu schließen deklariert wurde – kaum jemand kennt diese Möglichkeit. Und längst nicht alle Virenscanner erkennen die Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 13 Kommentare

Probleme mit neuen 365 Tenant/Accounts – Migration Exchange 2013 zu Exchange Online

Veröffentlicht am 8. April 2023 von Günter Born

Exchange Logo[English]Diesen Monat läuft ja der Support für Microsoft Exchange 2013 aus, so dass Administratoren vor einem Wechsel auf Exchange 2019 oder Exchange Online stehen. Ein Blog-Leser hat mich die Tage per Mail kontaktiert, weil er bei der Migration von Microsoft Exchange 2013 auf Exchange Online bei Kunden in Probleme gelaufen ist. Ich stelle den Erfahrungsbericht des Lesers hier mal zur Verfügung – vielleicht hilft er anderen Betroffenen.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung | Verschlagwortet mit , , | 13 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 10 21H2: Support läuft im Juni 2023 aus

Veröffentlicht am 8. April 2023 von Günter Born

Windows[English]Microsoft hat Nutzer von Windows 10 zum 6. April 2023 daran erinnert, dass der Support der Version 21H2 im Juni 2023 ausläuft. Danach bekommen diese Builds keine Sicherheitsupdates. Nutzer der Version 21H2 haben zwei Möglichkeiten: Entweder sie aktualisieren des Betriebssystem auf die Version 22H2. Oder sie prüfen, ob die Maschine für Windows 11 22H2 kompatibel ist und steigen auf diese Version um – so schreibt jedenfalls Microsoft. Eine weitere Alternative wäre ein Wechsel zu einer Linux-Distribution, sofern die benötigten Funktionen auf dieser Plattform verfügbar sind. Und es gäbe die Möglichkeit, auf Windows 10 1909 IoT LTSC zu wechseln – dort gibt es bis 2029 Support.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Cyberangriff auf MSI (April 2023)

Veröffentlicht am 7. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Taiwan angesiedelte Hersteller MSI (Micro-Star International) hat zum 7. April 2023 einen Cyberangriff auf einen Teil seines IT-Netzwerks eingeräumt. Anfang dieser Woche infiltrierte die Ransomware-Gang mit dem Namen Money Message laut eigener Aussage einige Systeme von MSI. Die Gruppe droht damit, erbeutete Dateien kommende Woche im Internet zu veröffentlichen, wenn kein Lösegeld von MSI bezahlt werde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar