Exchange Online blockt Mails von On-Premises Exchange Servern mit Schwachstellen

Veröffentlicht am 28. März 2023 von Günter Born

[English]Microsoft hat gerade eine neue Sicherheitsrichtlinie für Exchange Online vorgestellt, mit der die Annahme von E-Mails von unsicheren On-Premises Exchange Servern (in hybriden Umgebungen) geblockt werden kann. Die betreffenden Administratoren erhalten eine Mitteilung, dass der On-Premises Exchange Server angreifbar sei. Wird binnen 90 Tagen nicht reagiert, verweigert Exchange Online die Annahme weiterer E-Mails. Damit sollen künftig vor allem aus dem Support gefallene Systeme mit On-Premises Exchange Server 2007, 2010 und ab April 2023 auch 2013 eliminiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 29 Kommentare

Leitfaden von Microsoft zur Outlook-Schwachstelle CVE-2023-23397

Veröffentlicht am 28. März 2023 von Günter Born

[English]Microsoft kommt wegen der kritischen Outlook-Schwachstelle CVE-2023-23397 nicht zur Ruhe. Auch wenn es zum 14. März 2023 einen Patch gab, ist die Schwachstelle nicht 100 Prozent geschlossen. Ende letzter Woche hat Microsoft einen Artikel zur Unterstützung von Kunden veröffentlicht, die ihre Systeme auf Anzeichen einer Kompromittierung durch Ausnutzung der gepatchten Outlook-Zero-Day-Schwachstelle untersuchen möchten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 17 Kommentare

Windows 11: Defender meldet RAR-Archive als Trojaner "Wacatac.H!ml"

Veröffentlicht am 27. März 2023 von Günter Born

WindowsKleiner Hinweis für Windows 11-Nutzer, die mit RAR-Archiven für komprimierte Dateien arbeiten. Ein Benutzer hat sich gemeldet und darauf hingewiesen, dass solche Archive seit einigen Tagen vom Windows Defender fälschlich als Trojaner "Wacatac.H!ml" gemeldet werden. Die gleichen Dateien unter Windows 10 lösen dagegen keinen Defender-Alarm aus. Ich habe dann im Internet etwas recherchiert – es gibt seit Monaten immer mal wieder Meldungen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 32 Kommentare

Windows 10/Server: März 2023 Patchday-Nachlese

Veröffentlicht am 27. März 2023 von Günter Born

WindowsZum 14. März 2023 hat Microsoft ja diverse Sicherheitsupdate für Windows 10 und die korrespondierenden Windows Server-Versionen freigegeben. Von Benutzern habe ich im Blog sowie über Facebook es einige Rückmeldungen über kleinere Probleme erhalten. So fehlt der automatische Neustart nach Installation von Update KB5023696 in Windows 10 20H2 – 22H2. Und Administratoren von Windows Terminalserver unter Windows Server 2016 stellen fest, dass das Update KB5023697 das Öffnen von Internet-Downloads per Doppelklick blockiert.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

Erinnerung: UUP-Updates für Windows kommen am 28. März 2023

Veröffentlicht am 27. März 2023 von Günter Born

Windows[English]Kurze Erinnerung für Administratoren in Unternehmensumgebungen. Am 28. März 2023 schaltet Microsoft seine Unified Update Platform (UUP) aktiv. Das gilt vorerst für Windows 11 Version 22H2 und soll die Leistungsfähigkeit von Windows Update und Windows Update for Business auf die lokalen Windows-Clients bringen. Die Auslieferung erfolgt mit einem Update, Administratoren müssen aber ggf. WSUS oder den SCCM entsprechend vorbereiten.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

Cyberangriffe auf NZZ/CH Media Gruppe und Therme Sinsheim

Veröffentlicht am 26. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gestern hatte ich über einen Cyberangriff auf das Helmholtz-Zentrum in München zum 15. März 2023 berichtet (Münchener Helmholtz-Zentrum durch Cyberangriff am 15.3.2023 lahm gelegt). Vergangene Woche hat es wohl einige weitere weitere Organisationen getroffen. Die CH Media Group in der Schweiz ist, zusammen mit der Neue Züricher Zeitung (NZZ), Opfer eines Cyberangriffs geworden. Und registrierte Besucher der Therme Sinsheim erhalten eine Benachrichtigung über einen Sicherheitsvorfall. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Phishing Scams 3.0 missbraucht iCloud, PayPal, Google Docs & Co.

Veröffentlicht am 26. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Dass die Namen bekannter Dienste oder Anbieter wie DHL, Fedex, von Banken, PayPal oder von Online-Speicheranbietern wie iCloud, Google Docks etc. missbraucht werden, ist nichts neues. Aber die Sicherheitsforscher von Avana (gehört zu Check Point Technologies) warnt jetzt vor einer "Phishing Scam 3.0" genannten neuen Methode, mit der Nutzer ausgetrickst werden sollen. Ich habe mal die Informationen, die mir zur Verfügung gestellt wurden, aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Cloud: Ab 1. April 2023 wird es teurer

Veröffentlicht am 26. März 2023 von Günter Born

[English]Nein, es ist kein April-Scherz – wir haben ja noch März. Aber zum Stichtag 1. April 2023 werden die Cloud-Angeboten Microsofts schlicht ein wenig teurer. Es war zwar bereits im Januar 2023 angekündigt worden – das hat auch niemand wirklich zur Kenntnis genommen. Microsoft läutet damit eine neue Politik ein, bei der die Abo-Preise alle sechs Monate überprüft und ggf. an die Dollar-Preise angepasst werden sollen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Zeitumstellung und die Internationale Internetverwaltung

Veröffentlicht am 26. März 2023 von Günter Born

Am heutigen 26. März 2023 wird um 02:00 Uhr die Zeit auf 03:00 Uhr auf Sommerzeit umgestellt. Viele Geräte wie wie Handy, Fernseher und Laptop stellen sich automatisch um. Millionen elektronischer Geräte passen die Zeit an, Flugpläne werden automatisch umgestellt und Kalender neu synchronisiert, ohne dass Nutzer einen Finger rühren müssen. Aber wer ist dafür verantwortlich? Der Verband der Internetwirtschaft e. V., eco, hat mir dazu einige Informationen bereitgestellt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 9 Kommentare

Münchener Helmholtz-Zentrum durch Cyberangriff am 15.3.2023 lahm gelegt

Veröffentlicht am 25. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Helmholtz-Zentrum in München wurde (bereits am 15.3.2023) durch einen Cyberangriff regelrecht lahm gelegt. Bei denen ging in Sachen Kommunikation nichts mehr. Weder telefonieren noch eine Kommunikation war möglich, weil alle diese technischen Gerätschaften ausgefallen sind. Die Polizei in München hat dann einen Beamten losgeschickt, um zu schauen, was bei denen los ist, wie die Süddeutsche Zeitung am 23. März 2023 berichtete.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare