Cyberangriff auf MSI (April 2023)

Veröffentlicht am 7. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Taiwan angesiedelte Hersteller MSI (Micro-Star International) hat zum 7. April 2023 einen Cyberangriff auf einen Teil seines IT-Netzwerks eingeräumt. Anfang dieser Woche infiltrierte die Ransomware-Gang mit dem Namen Money Message laut eigener Aussage einige Systeme von MSI. Die Gruppe droht damit, erbeutete Dateien kommende Woche im Internet zu veröffentlichen, wenn kein Lösegeld von MSI bezahlt werde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Edge 112.0.1722.34 mit neuen Funktionen

Veröffentlicht am 7. April 2023 von Günter Born

Edge[English]Microsoft hat am 6. April 2023 den Edge-Browser im Stable Channel auf die Version 112.0.1722.34 aktualisiert. Der Browser erhält neue  Features (z.B. Enhanced Security-Mode-Verbesserungen) sowie Sicherheits- und Bug-Fixes.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 12 Kommentare

Windows365 Frontline vorgestellt

Veröffentlicht am 7. April 2023 von Günter Born

Windows[English]Microsoft hat gerade sein Windows365 Frontline vorgestellt – ein auf Windows 11 basierendes System, welches aus der Cloud gestreamt wird. Das System soll ein personalisiertes Windows bieten, welche neben Cloud-PCs und physischen Geräten über  Microsoft Intune bereitgestellt und verwaltet werden kann. Die Idee bei der Einführung von Windows 365 Frontline ist, Schicht- und Teilzeitarbeitern die Flexibilität des Cloud-PCs zu bieten.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | 14 Kommentare

Citrix Workspace App 2203: MSEdgewebview2 verursacht hohe Ressourcenauslastung und Performance-Probleme

Veröffentlicht am 7. April 2023 von Günter Born

[English]Kleiner Hinweis für Administratoren der Citrix Workspace App 2203. Die Build 2203 der betreffenden Citrix Workspace-App scheint wohl eine hohe Ressourcenauslastung und dadurch Performance-Probleme unter Windows zu verursachen. Das Ganze liegt wohl an der Webview-Komponente von Edge (MSEdgewebview2). Citrix hat einen Workaround vorgeschlagen, der aber nur in bestimmten Szenarien anwendbar ist. [Ergänzung: Unklar ist, ob es die Build 2203 LTSB oder eher die Version 2303 betrifft. Ich verwende nachfolgend die Angebe 2203, um mit dem Citrix-Supportbeitrag in Einklang zu sein.]

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , , | 4 Kommentare

Bußgeldverfahren durch Bundesamt für Justiz gegen Twitter eingeleitet

Veröffentlicht am 6. April 2023 von Günter Born

ParagraphEs war dann am Schluss doch zu viel: Twitter hat wohl zu viele Mitarbeiter entlassen und kommt einer bestimmten Frist zur Reaktion auf Beschwerden nicht mehr nach. Daher hat das Bundesamt für Justiz nun ein Bußgeldverfahren gegen Twitter eingeleitet. Für mich überraschend, hat das Justizministerium sich in der Vergangenheit doch extrem zurückgehalten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Nach AnyDesk Ärger nun RustDesk offline?

Veröffentlicht am 6. April 2023 von Günter Born

Stop - PixabayIst die Webseite Rustdesk, auf der die Infrastruktur für das gleichnamige Fernwartungsprojekt bereitgestellt wird, vom Ansturm der Nutzer überfordert? Jedenfalls liegt mir ein Leserhinweis vor, dass Rustdesk wohl aktuell Probleme mit der Erreichbarkeit aufwirft. Mangels Discord-Zugang kann ich hier wenig zitieren, versuche aber mal die Informationen, auf die ich Zugriff habe, hier zu veröffentlichen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 34 Kommentare

AnyDesk-Probleme: Stellungnahme des Herstellers und weitere Insights

Veröffentlicht am 6. April 2023 von Günter Born

Stop - PixabayNach einem Leserhinweis hatte ich die Tage ja auf Probleme beim Anbieter von Fernwartungssoftware, der AnyDesk GmbH, hingewiesen. Ein Nutzer hatte mich darauf hingewiesen, dass deren Support und Vertrieb kaum noch erreichbar sei und es Probleme bei Lizenzverlängerungen geben. Ich habe bei deren Presseabteilung angefragt und recht zügig eine Antwort erhalten, die ich hier im Blog einstelle. Zudem haben Leser mich auf Insides hingewiesen und jemand ist an deren Firmenadresse vorbei gefahren. In diesem Beitrag veröffentliche ich die neuen Informationen hier für die Leserschaft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

Nexx Garagentorsteuerung: Schwachstelle erlaubt Zugriff für Hacker

Veröffentlicht am 6. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer eine Home-Automatisierung von Nexx besitzt und diese per Fernsteuerung seiner Garagentore benutzt, hat nun ein fettes Problem. Eine Schwachstelle in der Nexx-Fernsteuerung ermöglicht Hackern den nicht autorisierten Zugriff auf die Garagentore. Die können dann remote auf diese Steuerung zugreifen, das Garagentor öffnen und ggf. über diesen Weg in die Garage oder sogar in Gebäude eindringen. Es gibt leider keine Gegenmaßnahme gegen solche Manipulationen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Verhaftungen nach Beschlagnahme des Genesis Market

Veröffentlicht am 6. April 2023 von Günter Born

Wenige Stunden nachdem die Domäne und die Infrastruktur des Genesis Market durch Strafverfolger bekannt gegeben wurde, kam es weltweit zu 120 Verhaftungen. Es betrifft Personen, die auf dieser Plattform aktiv waren und identifiziert wurden. Auf der Plattform Genesis Market wurden gestohlene Zugangsdaten gehandelt. Details lassen sich im Beitrag FBI beschlagnahmt Genesis-Market Server nachlesen. Auch in Deutschland gab es Durchsuchungen.

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Google Chrome 112.0.5615.49/.50

Veröffentlicht am 5. April 2023 von Günter Born

Chrome[English]Google hat zum 4. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android und iOS wurden aktualisiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 2 Kommentare