Optionale Windows-Updates ab April 2023 in 4. Woche des Monats

Veröffentlicht am 22. März 2023 von Günter Born

Windows[English]Microsoft hat mal wieder eine Änderung im Update-Zyklus für Windows (10 und 11 sowie Sever) verkündet. Nicht sicherheitsrelevante Vorschau-Updates (Preview Updates) sollen ab April 2023 immer fest in der vierten Woche eines Monats (D-Week) ausgerollt werden. Das geht aus einem Techcommunity-Artikel hervor, in dem die verschiedenen Updates für Windows erklärt werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Windows 11: Verlangsamen die Updates vom 14. März 2023 (SSD-)Boot-Laufwerke?

Veröffentlicht am 21. März 2023 von Günter Born

Windows[English]Nach der Freigabe der kumulativen Sicherheitsupdates für Windows 11 tauchen im Internet Berichte auf, dass die Leistung von SSD-Laufwerken im Anschluss an die Update-Installation spürbar gesunken sei. Eine Deinstallation des Sicherheitsupdates vom 14. März 2023 bewirkt, dass die SSDs wieder die ursprünglichen Schreib-/Leseraten erreichen. Es scheint aber kein generelles Problem zu sein, sondern von den verwendeten SSD-Modellen abzuhängen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 2 Kommentare

Ferrari-Hack bestätigt (März 2023)

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der italienische Autobauer Ferrari wurde gehackt, wobei die Angreifer auf interne Daten zugreifen und diese abziehen konnten. Die Cyberkriminellen versuchen Ferrari nun zu erpressen und drohen mit der Veröffentlichung von Daten. Da der Automobilhersteller nicht auf die Erpressung einging, wurden ein Teil der erbeuteten Daten im Internet veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

OTORIO: Die drei Generationen der OT-Security

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Unternehmen werden in der IT unterschiedliche Sicherheitslösungen, von der Firewall bis hin zu aufgefeilten Sicherheitskonzepten auf Gerätebasis eingesetzt. Die verfügbaren Sicherheitslösungen für OT-Sicherheit lassen sich in drei Generationen unterteilen, meint der Sicherheitsanbieter OTORIO.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Office 365: Mails werden in Exchange Online ggf. über andere Länder übermittelt

Veröffentlicht am 21. März 2023 von Günter Born

Wer Microsoft Office 365 in Verbindung mit Exchange Online zum Mail-Versand nutzt, hat keine Kontrolle, über welche Server seine Mails letztendlich verschickt werden. So die Interpretation eines Schriftwechsels eines Lesers aus der Schweiz mit Microsoft. Es könnte also sein, dass die Nachrichten, die aus Deutschland an einen deutschen Empfänger gehen sollen, auf einem Exchange Online-Server in Irland landen und von dort zugestellt werden. Ein Leser aus der Schweiz hat dies kürzlich in mehreren Mails thematisiert. Inzwischen gibt es eine Feedback-Seite bei Microsoft, die das thematisiert. Mich würde interessieren, ob das in der Praxis ein Problem ist (man hat, nachdem die Mail vom eigenen Server abgeschickt wurde, ja keine Kontrolle mehr, wie diese letztendlich zugestellt wird).

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 70 Kommentare

Elektronische Patientenakte: nur 6 % der Ärzte nutzten es Mitte 2022

Veröffentlicht am 21. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Gesundheitsminister Prof. Dr. Lauterbach plant ja bis Ende 2024 die elektronische Patientenakte (ePA) verpflichten für alle Kassenpatienten einzuführen. Wer das nicht will, muss aktiv ablehnen (Opt-out). Auch die EU will einen europäischen Gesundheitsdatenraum, zum Teilen der Gesundheitsdaten. Bisher haben nur 1 % der Patienten sich freiwillig für die elektronische Patientenakte (ePA) entschieden. Und einer neuen Umfrage der Bitkom Zufolge setzen auch nur 6 % der Ärzte die elektronische Patientenakte ein. 

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Palo Alto Network-Warnung vor Ransomware-Stamm Trigona

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Palo Alto Networks sind Ende 2022 auf einen neuen Stamm an Ransomware gestoßen, der aktuell noch "unter dem Radar" vieler Sicherheitsforscher agiert. Im Dezember 2022 wurden aber mindestens 15 Opfer angegriffen. Hier einige Informationen zu dieser neuen Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Lockbit-Angriff auf Fiege (Dienstleister von Zalando)

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Ransomware-Gruppe Lockbit behauptete, einen erfolgreichen Angriff auf die Fiege-Gruppe unternommen zu haben, bei dem auch Daten abgezogen wurden. Fiege ist in Europa und China als Logistiker vertreten und ist in dieser Funktion Dienstleister von Zalando. Fiege hat inzwischen den Ransomware-Angriff auf die eigene IT gegenüber dem Schweizer Medium Inside IT eingestanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Emotet ist im März 2023 zurück, Verbreitung der Malware über OneNote-Anhänge

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Emotet-Botnet scheint nach einer Pause, die Ende 2022 eingelegt wurde, im März 2023 zurück auf der Bühne zu sein. Und es sieht so aus, als ob Cyberkriminelle nun versuchten, den Trojaner über infizierte OneNote-Notizbücher als E-Mail-Anhang zu verbreiten. Der neue Ansatz soll die Erkennung der Malware durch Sicherheitslösungen, die für andere Office-Dokumente immer mehr verbessert wurde, erschweren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Office 365-Mails können wegen DMARC-Fehler nicht ausgeliefert werden; Probleme mit Exchange-Online Mails

Veröffentlicht am 20. März 2023 von Günter Born

MailKurze Rundfrage an Administratoren von Microsoft 365-Installationen. Taucht bei euch auch das Problem auf, dass Rückmeldungen eintreffen, dass Mails aus Office 365 wegen DMARC-Fehler nicht ausgeliefert werden können und dann die Antwort mit dieser Status-Meldung beim Admin aufschlägt? Zudem möchte ich noch einige offene Punkte in Verbindung mit Mails und Exchange Online aufgreifen (die z.B. durch den kürzlich Ausfall des Dienstes aufgetreten sind). Der Ausfall am 1. März 2023, den Microsoft als EX522020 beschrieben hat, dürfte bei einigen Kunden zu nicht zugestellten Mails geführt haben.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , , | 19 Kommentare