Ergänzende Informationen zur kompromittierten 3CX Desktop-App

Veröffentlicht am 8. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die 3CX Desktop App des Telefonsystem-Anbieters 3CX wurde per Lieferkettenangriff (Supply-Chain-Attack) mit Malware infiziert. Im Nachgang habe ich noch einige zusätzliche Informationen. So ist der Vorfall inzwischen von 3CX bestätigt und sowohl Cyble als auch Kasperky haben Analysen vorgelegt. Laut Kaspersky scheint die nordkoreanische Hackergruppe Lazarus mit dem Angriff in Verbindung zu stehen. Möglich wurde der Angriff auch, weil eine 10 Jahre bekannte Schwachstelle in Windows durch Microsoft nur als "opt-in" zu schließen deklariert wurde – kaum jemand kennt diese Möglichkeit. Und längst nicht alle Virenscanner erkennen die Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 13 Kommentare

Probleme mit neuen 365 Tenant/Accounts – Migration Exchange 2013 zu Exchange Online

Veröffentlicht am 8. April 2023 von Günter Born

Exchange Logo[English]Diesen Monat läuft ja der Support für Microsoft Exchange 2013 aus, so dass Administratoren vor einem Wechsel auf Exchange 2019 oder Exchange Online stehen. Ein Blog-Leser hat mich die Tage per Mail kontaktiert, weil er bei der Migration von Microsoft Exchange 2013 auf Exchange Online bei Kunden in Probleme gelaufen ist. Ich stelle den Erfahrungsbericht des Lesers hier mal zur Verfügung – vielleicht hilft er anderen Betroffenen.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung | Verschlagwortet mit , , | 13 Kommentare

Windows 10 21H2: Support läuft im Juni 2023 aus

Veröffentlicht am 8. April 2023 von Günter Born

Windows[English]Microsoft hat Nutzer von Windows 10 zum 6. April 2023 daran erinnert, dass der Support der Version 21H2 im Juni 2023 ausläuft. Danach bekommen diese Builds keine Sicherheitsupdates. Nutzer der Version 21H2 haben zwei Möglichkeiten: Entweder sie aktualisieren des Betriebssystem auf die Version 22H2. Oder sie prüfen, ob die Maschine für Windows 11 22H2 kompatibel ist und steigen auf diese Version um – so schreibt jedenfalls Microsoft. Eine weitere Alternative wäre ein Wechsel zu einer Linux-Distribution, sofern die benötigten Funktionen auf dieser Plattform verfügbar sind. Und es gäbe die Möglichkeit, auf Windows 10 1909 IoT LTSC zu wechseln – dort gibt es bis 2029 Support.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Cyberangriff auf MSI (April 2023)

Veröffentlicht am 7. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Taiwan angesiedelte Hersteller MSI (Micro-Star International) hat zum 7. April 2023 einen Cyberangriff auf einen Teil seines IT-Netzwerks eingeräumt. Anfang dieser Woche infiltrierte die Ransomware-Gang mit dem Namen Money Message laut eigener Aussage einige Systeme von MSI. Die Gruppe droht damit, erbeutete Dateien kommende Woche im Internet zu veröffentlichen, wenn kein Lösegeld von MSI bezahlt werde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Edge 112.0.1722.34 mit neuen Funktionen

Veröffentlicht am 7. April 2023 von Günter Born

Edge[English]Microsoft hat am 6. April 2023 den Edge-Browser im Stable Channel auf die Version 112.0.1722.34 aktualisiert. Der Browser erhält neue  Features (z.B. Enhanced Security-Mode-Verbesserungen) sowie Sicherheits- und Bug-Fixes.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 12 Kommentare

Windows365 Frontline vorgestellt

Veröffentlicht am 7. April 2023 von Günter Born

Windows[English]Microsoft hat gerade sein Windows365 Frontline vorgestellt – ein auf Windows 11 basierendes System, welches aus der Cloud gestreamt wird. Das System soll ein personalisiertes Windows bieten, welche neben Cloud-PCs und physischen Geräten über  Microsoft Intune bereitgestellt und verwaltet werden kann. Die Idee bei der Einführung von Windows 365 Frontline ist, Schicht- und Teilzeitarbeitern die Flexibilität des Cloud-PCs zu bieten.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | 14 Kommentare

Citrix Workspace App 2203: MSEdgewebview2 verursacht hohe Ressourcenauslastung und Performance-Probleme

Veröffentlicht am 7. April 2023 von Günter Born

[English]Kleiner Hinweis für Administratoren der Citrix Workspace App 2203. Die Build 2203 der betreffenden Citrix Workspace-App scheint wohl eine hohe Ressourcenauslastung und dadurch Performance-Probleme unter Windows zu verursachen. Das Ganze liegt wohl an der Webview-Komponente von Edge (MSEdgewebview2). Citrix hat einen Workaround vorgeschlagen, der aber nur in bestimmten Szenarien anwendbar ist. [Ergänzung: Unklar ist, ob es die Build 2203 LTSB oder eher die Version 2303 betrifft. Ich verwende nachfolgend die Angebe 2203, um mit dem Citrix-Supportbeitrag in Einklang zu sein.]

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , , | 4 Kommentare

Bußgeldverfahren durch Bundesamt für Justiz gegen Twitter eingeleitet

Veröffentlicht am 6. April 2023 von Günter Born

ParagraphEs war dann am Schluss doch zu viel: Twitter hat wohl zu viele Mitarbeiter entlassen und kommt einer bestimmten Frist zur Reaktion auf Beschwerden nicht mehr nach. Daher hat das Bundesamt für Justiz nun ein Bußgeldverfahren gegen Twitter eingeleitet. Für mich überraschend, hat das Justizministerium sich in der Vergangenheit doch extrem zurückgehalten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nach AnyDesk Ärger nun RustDesk offline?

Veröffentlicht am 6. April 2023 von Günter Born

Stop - PixabayIst die Webseite Rustdesk, auf der die Infrastruktur für das gleichnamige Fernwartungsprojekt bereitgestellt wird, vom Ansturm der Nutzer überfordert? Jedenfalls liegt mir ein Leserhinweis vor, dass Rustdesk wohl aktuell Probleme mit der Erreichbarkeit aufwirft. Mangels Discord-Zugang kann ich hier wenig zitieren, versuche aber mal die Informationen, auf die ich Zugriff habe, hier zu veröffentlichen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 29 Kommentare

AnyDesk-Probleme: Stellungnahme des Herstellers und weitere Insights

Veröffentlicht am 6. April 2023 von Günter Born

Stop - PixabayNach einem Leserhinweis hatte ich die Tage ja auf Probleme beim Anbieter von Fernwartungssoftware, der AnyDesk GmbH, hingewiesen. Ein Nutzer hatte mich darauf hingewiesen, dass deren Support und Vertrieb kaum noch erreichbar sei und es Probleme bei Lizenzverlängerungen geben. Ich habe bei deren Presseabteilung angefragt und recht zügig eine Antwort erhalten, die ich hier im Blog einstelle. Zudem haben Leser mich auf Insides hingewiesen und jemand ist an deren Firmenadresse vorbei gefahren. In diesem Beitrag veröffentliche ich die neuen Informationen hier für die Leserschaft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare