Gibt es Outlook 365 Abstürze (Dezember 2022)?

Veröffentlicht am 30. Dezember 2022 von Günter Born

[English]Benutzer von Microsoft Outlook (365) leiden immer mal wieder unter Abstürzen, die nach irgendwelchen Updates auftreten. Im September 2022 gab es einen solchen Fall, der dann im Oktober 2022 gefixt wurde. Nun hat sich ein Nutzer bei mir gemeldet, der in seiner Umgebung erneut Abstürze von Microsoft Outlook hat, wobei die Workarounds von Microsoft nicht helfen. Ich stelle es mal hier im Blog ein, vielleicht gibt es noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 15 Kommentare

Rückkehr der GodFather-Malware; zielt auf Bankkunden

Veröffentlicht am 30. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher weisen in einem Blog-Beitrag drauf hin, dass die GodFather-Malware wieder zurück sei. GodFather ist ein berüchtigter Android-Bankentrojaner, der dafür bekannt ist, dass er es auf Banknutzer, vor allem in europäischen Ländern, abgesehen hat. Aktuell zielt der Trojaner wohl über die App mit dem Namen MYT Müzik, die in türkischer Sprache geschrieben ist, auf Android-Nutzer in der Türkei.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Unitymedia-Zertifikat seit 10. Dez. 2022 abgelaufen

Veröffentlicht am 29. Dezember 2022 von Günter Born

Kleiner Hinweis für Unitymedia-Kunden, die irgendwie noch auf der Unitymedia-Webseite was nachschauen möchten. Deren Zertifikat für die Webseite ist bereits seit dem 10. Dez. 2022 abgelaufen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 7 Kommentare

Ex BSI-Präsident Arne Schönbohm tritt neue Stelle an

Veröffentlicht am 29. Dezember 2022 von Günter Born

Kurzes Status-Update zur Causa des Ex BSI-Präsidenten Arne Schönbohm, der von Innenministerin Nancy Faser zum 18.10.2022 in seiner Funktion beim BSI freigestellt wurde. Her Schönbohn hat jetzt eine Aufgabe und wird zum 2. Januar 2023 die Bundesakademie für öffentliche Verwaltung leiten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Ungepatchte Citrix-Server zu Tausenden über kritische Schwachstellen angreifbar

Veröffentlicht am 29. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Citrix hat in den letzten Monaten Sicherheitsupdates für kritische Schwachstellen in Citrix ADC- und Gateway-Produkten freigegeben und entsprechende Sicherheitswarnungen veröffentlicht. Es sieht aber so aus, als ob Tausende Citrix ADCs und Citrix Gateways  bezüglich der Schwachstellen CVE-2022-27510 und CVE-2022-27518 verwundbar sind. Die Schwachstellen ermöglichen eine Übernahme der betreffenden Instanzen durch einen Angreifer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Twitter macht gerade die Grätsche (29.12.2022)

Veröffentlicht am 29. Dezember 2022 von Günter Born

Stop - Pixabay[English]Aktuell sieht es so aus, als ob der Nachrichtendienst Twitter in technische Probleme läuft. Bei der Anzeige diverser Tweets war vor Mitternacht noch alles in Ordnung. Aber aktuell (29. Dezember 2022, 1:50 Uhr) kann ich nicht mehr auf neuere Tweets zurückgreifen. Nachrichten werden nur noch sehr zäh angezeigt oder ich bekomme einen Fehler gemeldet und sehe die Information, dass ich mich gegebenenfalls neu anmelden soll.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 9 Kommentare

StackOverflow-Umfrage: Entwickler setzen oft auf Linux-Systeme

Veröffentlicht am 29. Dezember 2022 von Günter Born

[English]Die Plattform StackOverflow führt jährlich eine Umfrage unter der Nutzerschaft durch, um herauszufinden, wo die Schwerpunkte seiner Mitglieder liegen. Die Ergebnisse sind recht spannend, was die verwendeten Programmiersprachen, den Cloud-Anbieter, die verwendeten Frameworks oder das zur Entwicklung verwendete Betriebssystem betrifft. So führt Linux keinesfalls ein Nischendasein, sondern hat sich sogar vor macOS geschoben, kommt aber noch nicht an Windows heran – hätte ich so nicht erwarten.

Weiterlesen

Veröffentlicht unter Linux, macOS X, Windows | Verschlagwortet mit , , | 8 Kommentare

Droht eine Exchange ProxyNotShell-Katastrophe zum Jahreswechsel 2022/2023?

Veröffentlicht am 28. Dezember 2022 von Günter Born

Exchange Logo[English]Beunruhigende Informationen, die mich gerade erreicht haben. Nicht auf dem aktuellen Patchstand befindliche Microsoft Exchange On-Premises-Server sind anfällig für Angriffe über die ProxyNotShell-Schwachstellen. Vor Weihnachten gab es dann die Information, dass die Hackergruppe FIN7 seit längerem eine automatisierte Angriffsplattform zum Eindringen in verwundbare Exchange-Server aufgesetzt habe. Und nun erreicht mich die Information, dass möglicherweise bis zu 70.000 Exchange-Server weltweit verwundbar für FIN7 ProxyNotShell-Angriffe sind. Ich habe mal für Deutschland nachgeschaut, mit über 13.000 Systemen sind wir "Spitzenreiter" in Europa.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 45 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

WWK Versicherungen vom Cyberangriff betroffen, Attacken bald nicht mehr versicherbar

Veröffentlicht am 28. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal zwei Meldungen der letzten Stunden zusammen. Die WWK Versicherungen sind Mitte Dezember 2022 Opfer eines Cyberangriffs geworden. Nach einem Phishing-Angriff, bei dem Zugangsdaten erbeutet wurden, ist sich das Unternehmen nicht sicher, ob nicht persönliche Daten abgezogen werden konnten. Und der Chef der Zurich-Versicherung hat laut darüber nachgedacht, dass angesichts der sprunghaften Zunahme der Sicherheitsvorfälle Schäden von Cyberangriffen künftig nicht mehr versicherbar sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Chaos Computer Club ersteigert Biometrie-Geräte des US-Militärs mit Biometrischer Datenbank aus Afghanistan

Veröffentlicht am 28. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Chaos Computer Club (CCC) hat mehrere Biometrie-Geräte des US-Militärs über eine Online-Auktionsplattform (mutmaßlich eBay) ersteigert. Bei der Untersuchung wurde festgestellt, dass Militär und Hersteller eine verantwortungslose Handhabung pflegten. Auf den Geräten befindliche Daten lagen unverschlüsselt vor. Der CCC erhielt Zugriff auf eine Biometrie-Datenbank mit den Daten von 2.632 Personen aus Afghanistan.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare