Bi(n)gBang: Microsoft Azure-Schwachstelle ermöglicht Bing Search Hijacking und Office 365-Datenklau

Veröffentlicht am 30. März 2023 von Günter Born

[English]Unschöne Geschichte, auf die alle gewartet haben, und die die Gefahren der Cloud aufzeigt. Microsoftsd Azure-Cloud-Dienste ermöglichten eine Fehlkonfigurierung, die dann eine Sicherheitslücke schuf. In der Folge konnten Angreifer potentiell Schadcode in die Suchergebnisseiten  von Bing einschleusen, um diese zu manipulieren. Zudem wäre es möglich gewesen, mit erbeuteten Bing-Anmelde-Tokens Daten aus Microsoft Office 365-Anwendungen abzugreifen. Wie heißt es so schön: Alles hängt mit allem zusammen. Hier ein Abriss, was gerade bekannt wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft im Fokus des Bundeskartellamts (28.3.2023)

Veröffentlicht am 30. März 2023 von Günter Born

ParagraphNoch ein kurzer Nachtrag von Dienstag. Das Bundeskartellamt hat mitgeteilt, dass man ein offizielles Verfahren gegen das US-Unternehmen Microsoft eingeleitet habe. Das Verfahren wurde im Rahmen der Missbrauchsaufsicht eingeleitet und soll prüfen, ob Microsoft eine überragende marktübergreifende Bedeutung für den Wettbewerb besitzt. Wird dies festgestellt, dürften wettbewerbsrechtlichen Einschränkungen auf Microsoft zukommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare

Remote PowerShell bekommt Gnadenfrist in Exchange Online

Veröffentlicht am 30. März 2023 von Günter Born

Exchange Logo[English]Um Administratoren von Exchange-Instanzen auf die sichereren PowerShell v3-Module  zu zwingen, hatte Microsoft die Remote PowerShell (RPS) in Exchange Online abgekündigt. Die sollte ab Juni 2023 für alle Kunden deaktiviert werden – und bereits am 1. April 2023 blockiert Microsoft neu erstellte RPS-Verbindungen für alle Tenants. Nun hat Microsoft zum 27. März 2023 in einem Techcommunity-Beitrag angekündigt, dass die Remote PowerShell eine Gnadenfrist in Exchange Online bekommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Microsoft bestätigt: Der Defender hat legitime URLs oder Dateien als schädlich gemeldet (Defender Issue DZ534539)

Veröffentlicht am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hattet ihr die letzten Tage beim Abrufen von Webseiten häufiger Meldungen des Microsoft Defender, der diverse (legitime) URLs geblockt hat. Oder wurde der Zugriff auf Dateien wegen angeblicher Malware blockiert? Microsoft hat inzwischen bestätigt, dass es ein Problem gab und der in Windows mitgelieferte Defender unberechtigt Zugriffe auf Dateien und URLs blockierte, weil diese als schädlich angesehen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 9 Kommentare

Störung EX534197 bei Exchange Online (28./29. März 2023)

Veröffentlicht am 30. März 2023 von Günter Born

Stop - Pixabay[English]Microsofts Cloud-Dienst Exchange Online ist vorgestern und gestern (28./29. März 2023) wohl gestört gewesen. Die Störung begann bereits am 28. März 2023 um ca. 14:00 Uhr, als Nutzer sich nicht mit anmelden konnten. Microsoft hat das bestätigt und schreibt, dass es wohl auch eine Dienstbeeinträchtigung gebe, so das E-Mails auf Exchange Online in Quarantäne geschoben werden. Blog-Oser Andreas P. hat mich per Mail informiert und die MS-Status-Informationen zukommen lassen (danke dafür). Hier ein schneller Überblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Schreibe einen Kommentar

3CX Desktop-App in Supply-Chain-Attack infiziert (29. März 2023)

Veröffentlicht am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an Kunden des Telefonsystem-Anbieters 3CX. Dessen 3CX Desktop App ist wahrscheinlich durch einen Lieferkettenangriff (Supply-Chain-Attack) mit Malware infiziert worden. Das legen zumindest verschiedene Berichte von Sicherheitsfirmen sowie Posts bei reddit.com nahe. Hier ein Überblick, was ich bisher nach einem kurzen Leserhinweis (danke dafür) herausgefunden habe.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 10 Kommentare

WordPress 6.2 verfügbar

Veröffentlicht am 30. März 2023 von Günter Born

Die WordPress-Entwickler haben zum 29. März 2023 die Version 6.2 der Software veröffentlicht. Es ist die erste Hauptversion, die 2023 veröffentlicht wurde. WordPress 6.2 enthält mehr als 292 Verbesserungen und 394 Fehlerbehebungen. Ein Überblick über die Neuerungen findet sich beispielsweise hier.

Veröffentlicht unter WordPress | Verschlagwortet mit | 3 Kommentare

Massiver Cyberangriff (DDoS) auf DRK-Webseiten (Deutsches Rotes Kreuz) in Deutschland

Veröffentlicht am 29. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell kommt es wohl beim vielen Webseiten des Deutschen Roten Kreuzes (DRK) zu Störungen, die Seiten sind schlicht nicht erreichbar. Ursache soll ein deutschlandweiter Cyberangriff auf die betreffenden Webseiten sein – was genau dahinter steckt, ob es ein DDoS-Angriff oder sonst was ist, habe ich noch nicht herausfinden können. Hier die ersten Informationen, was mir bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberangriff auf IT-Berater Materna

Veröffentlicht am 29. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Nachtrag von gestern in Sachen IT-Sicherheitsvorfall. Der in Dortmund angesiedelte IT-Berater Materna ist Opfer eines Cyberangriffs geworden. Blog-Leser Heiko A. hatte mich gestern Abend per Mail informiert (danke dafür), nachdem er über ein Tochterunternehmen von dem Vorfall erfuhr. Bisher fehlte mir die Zeit das aufzugreifen, was ich hiermit nachhole.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Windows 12? Neue Pläne für ein Core OS

Veröffentlicht am 29. März 2023 von Günter Born

Windows[English]Kommt in 2024 ein neues Windows heraus? Es gibt eine unbestätigte Information, dass sich in Microsofts Entwicklerlabors ein solche Windows als Nachfolger von "Windows Core OS" formt. Es soll sich um ein größeres Upgrade für die Plattform handeln, und einerseits eine verbesserte Sicherheit sowie schnellere Updates bieten. Zudem soll dieses Betriebssystem mit KI-Funktionen angereichert werden. Die Nacht habe ich auch noch in einem Bericht gelesen, dass dieses "neue" Windows endlich eine Konkurrenz zu Googles Chrome OS sein soll.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare