Exchange Server: Microsoft empfiehlt Aktualisierung der Antivirus-Ausnahmen (Feb. 2023)

Veröffentlicht am 27. Februar 2023 von Günter Born

Exchange Logo[English]Microsofts Exchange Server-Team hat seine Empfehlungen in Bezug auf Ausnahmen für Antivirus-Scans überarbeitet und bittet Administratoren die Einstellungen der Antivirus-Software zu überprüfen und gegebenenfalls anzupassen. Das Ganze ist das Ergebnis von Veränderungen in der Landschaft der Cyber-Bedrohungen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

EU-Datenschützer will Open Source in EU-Institutionen erleichtern

Veröffentlicht am 27. Februar 2023 von Günter Born

Interessante Geschichte der EU-Datenschutzbehörde (EDPS, European Data Protection Supervisor) und deren EU-Datenschutzbeauftragten Wojciech Wiewiórowski. In einem Pilotprojekt hat man damit begonnen, die Nutzung der Open-Source-Software Nextcloud und LibreOffice Online zu testen. Die beiden Pakete bieten die Möglichkeit, in einer gesicherten Cloud-Umgebung Dateien auszutauschen, Nachrichten zu versenden, Videoanrufe zu tätigen und gemeinsame Entwürfe zu erstellen. Ziel ist es, den Einsatz von datenschutzkonformer Open Source in EU-Institutionen zu erleichtert, weshalb ein Rahmenvertrag mit einem Dienstleister abgeschlossen wurde.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 7 Kommentare

Windows Admin Center: Chrome meldet beim ersten Aufruf ERR_UNEXPECTED (Seite kann nicht erreicht werden)

Veröffentlicht am 27. Februar 2023 von Günter Born

Chrome[English]Habt ihr als Administratoren das Problem, dass die Seite des Windows Admin Center beim ersten Aufruf in Google Chrome nicht angezeigt wird? Vielmehr kommt ein Hinweis, dass die Seite nicht erreicht werden kann (ERR_UNEXPECTED". Ein zweiter Aufruf zeigt dann das Windows Admin Center an. Kann auch bei anderen Webseiten so auftreten.

Weiterlesen

Veröffentlicht unter Google Chrome, Windows Server | Verschlagwortet mit , | Ein Kommentar

Spam-/Phishing-Perlen zum Sonntag

Veröffentlicht am 26. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)An Spam im E-Mail-Postfach haben sich die meisten Nutzer inzwischen gewöhnt – wird vom SPAM-Filter aussortiert – es sei denn, der patzt (siehe Spam-Welle bei Outlook.com-Postfächern (20. Feb. 2023)). Hier im Blog laufen ebenfalls Filter mit, um SEO- und anderen SPAM in Kommentaren zu verhindern. Mancher Versuch eines "Cyber-Angriffs" über SPAM lässt sich aber nur noch als dämlich oder dreist einstufen. Leser haben mir zwei solcher Perlen zukommen lassen (danke dafür).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Microsoft bietet Windows 11-Upgrade auf nicht unterstützten Windows 10-Systemen an (Feb. 2023)

Veröffentlicht am 26. Februar 2023 von Günter Born

Windows[English]Microsoft hat seine Prozesse hinten und vorne nicht im Griff. Nachdem mir bereits vor Wochen auf einem Dell OptiPlex 7040 SFF ein "Sie sind bereit für Windows 11" in der Update-Seite von Windows 10 21H2 angeboten wurde, geht es weiter. Ende dieser Wochen scheint es ein "breites Upgrade"-Angebot für Besitzer älterer Windows 10-Systeme gegeben zu haben, obwohl diese nicht die Windows 11-Systemanforderungen erfüllen. Microsoft hat "den Fehler" eingestanden.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Windows 10/11: Microsoft Statement zu Treiber-Update Installationsfehler 0x80070103 (Feb. 2023)

Veröffentlicht am 25. Februar 2023 von Günter Born

Windows[English]Aktuell herrscht ziemliche Verwirrung, was den Windows Update Installationsfehler 0x80070103 betrifft. Dieser verwirrt seit Februar 2023 einige Anwender von Windows 10 und Windows 11, da Treiber zum Download auf Windows Update gemeldet werden, dann deren Installation aber mit dem Fehler 0x80070103 scheitert. Zu allem Überfluss meint Microsoft, das beziehe sich nur auf Insider Versionen von Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , , , | 10 Kommentare

Windows: Microsoft liefert cURL-Bibliothek weiterhin mit Schwachstellen aus (Feb. 2023)

Veröffentlicht am 25. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine unschöne Geschichte, die ich erneut hier im Blog einstelle. Microsoft gelingt es nicht, cURL mit Windows so auszuliefern, dass die Software auf dem aktuellen Stand ist und keine bekannte Sicherheitslücken mehr aufweist. Ich hatte das Thema bereits im Januar 2022 im Blog aufgegriffen – geändert hat sich aber nichts, wie ich aus einer Nachricht von Stefan Kanthak entnehmen konnte. Hier ein kurzer Abriss, um was es geht.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows, Windows 10 | Verschlagwortet mit , , , | 14 Kommentare

Cyber- und Ransomwareangriffe: Rodgau, Rosenbauer, Dole, Medibank – Facebook-Seite und TikTok-Gebrauch untersagt

Veröffentlicht am 24. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Stadt Rodgau ist Opfer eines Cyberangriffs geworden, genauso wie die Rosenbauer International AG aus Österreich (stellen Feuerwehrgeräte her). Nach der Firma Albert Ziegler GmbH schon der zweite Fall in diesem Bereich. In den USA wird Salat nach einem Angriff auf die Firma Dole knapp. Auch das Loyalitätsprogramm von The Good Guys in den USA hat erfolgreichen Hackerangriff zu vermelden, bei dem Daten erbeutet wurden. Der australische Gesundheitsanbieter Medibank hat erläutert, wie der Hack bei ihm ablaufen konnte. Zudem soll die Bundesregierung ihre Facebook-Seite aus Datenschutzgründen schließen und die EU untersagt TikTok auf Diensthandys.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Verbindungsprobleme mit den Microsoft 365 Anwendungen? (Feb. 2023)

Veröffentlicht am 24. Februar 2023 von Günter Born

[English]Frage in die Runde der Administratoren von Microsoft 365 und an Dienstleister. Gab es in den letzten Tagen vermehrt Rückmeldungen, dass Apps ihre Verbindung zu Microsoft-Diensten verlieren? Betrifft zum Beispiel Office, Outlook, OneDrive, so dass die Nutzer sich täglich neu anmelden müssen. Ergänzung: Ein Grund könnte ein Bug in FSLogix 2210 sein.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , | 14 Kommentare

PhishPal: Wie PayPal zu einem Hackerparadies wurde

Veröffentlicht am 24. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Phishing-Kampagnen, die auf PayPal-Nutzer abzielen, hatte ich ja bereits häufiger im Blog angesprochen. Sicherheitsforscher haben herausgefunden, dass Cyberkriminelle, im großen Stil Rechnungen als Phishing-Mail direkt per PayPal schicken und dadurch Spamfilter und Sicherheitsmaßnahmen der meisten herkömmlichen E-Mail-Provider umgehen. Über diesen Ansatz hatte ich kürzlich im Blog berichtet. Nun hat mir CheckPoint ein paar Hintergrundinformationen geliefert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare