Windows: Microsoft liefert cURL-Bibliothek weiterhin mit Schwachstellen aus (Feb. 2023)

Veröffentlicht am 25. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine unschöne Geschichte, die ich erneut hier im Blog einstelle. Microsoft gelingt es nicht, cURL mit Windows so auszuliefern, dass die Software auf dem aktuellen Stand ist und keine bekannte Sicherheitslücken mehr aufweist. Ich hatte das Thema bereits im Januar 2022 im Blog aufgegriffen – geändert hat sich aber nichts, wie ich aus einer Nachricht von Stefan Kanthak entnehmen konnte. Hier ein kurzer Abriss, um was es geht.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows, Windows 10 | Verschlagwortet mit , , , | 14 Kommentare

Cyber- und Ransomwareangriffe: Rodgau, Rosenbauer, Dole, Medibank – Facebook-Seite und TikTok-Gebrauch untersagt

Veröffentlicht am 24. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Stadt Rodgau ist Opfer eines Cyberangriffs geworden, genauso wie die Rosenbauer International AG aus Österreich (stellen Feuerwehrgeräte her). Nach der Firma Albert Ziegler GmbH schon der zweite Fall in diesem Bereich. In den USA wird Salat nach einem Angriff auf die Firma Dole knapp. Auch das Loyalitätsprogramm von The Good Guys in den USA hat erfolgreichen Hackerangriff zu vermelden, bei dem Daten erbeutet wurden. Der australische Gesundheitsanbieter Medibank hat erläutert, wie der Hack bei ihm ablaufen konnte. Zudem soll die Bundesregierung ihre Facebook-Seite aus Datenschutzgründen schließen und die EU untersagt TikTok auf Diensthandys.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Verbindungsprobleme mit den Microsoft 365 Anwendungen? (Feb. 2023)

Veröffentlicht am 24. Februar 2023 von Günter Born

[English]Frage in die Runde der Administratoren von Microsoft 365 und an Dienstleister. Gab es in den letzten Tagen vermehrt Rückmeldungen, dass Apps ihre Verbindung zu Microsoft-Diensten verlieren? Betrifft zum Beispiel Office, Outlook, OneDrive, so dass die Nutzer sich täglich neu anmelden müssen. Ergänzung: Ein Grund könnte ein Bug in FSLogix 2210 sein.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , | 14 Kommentare

PhishPal: Wie PayPal zu einem Hackerparadies wurde

Veröffentlicht am 24. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Phishing-Kampagnen, die auf PayPal-Nutzer abzielen, hatte ich ja bereits häufiger im Blog angesprochen. Sicherheitsforscher haben herausgefunden, dass Cyberkriminelle, im großen Stil Rechnungen als Phishing-Mail direkt per PayPal schicken und dadurch Spamfilter und Sicherheitsmaßnahmen der meisten herkömmlichen E-Mail-Provider umgehen. Über diesen Ansatz hatte ich kürzlich im Blog berichtet. Nun hat mir CheckPoint ein paar Hintergrundinformationen geliefert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Windows 11 22H2: Fix für Leistungsproblem beim Kopieren von Dateien kommt "bald"

Veröffentlicht am 24. Februar 2023 von Günter Born

Windows[English]Es ist ein Thema, welches Nutzer seit Monaten beschäftigt. In Windows 11 22H2 gibt es einen Bug, der zu einem gravierenden Geschwindigkeitseinbruch beim Kopieren großer Dateien führt. Es gab die Hoffnung, dass dies mit den Dezember 2022-Patches behoben wird. Das ist aber definitiv nicht der Fall. Jetzt deutet sich aber eine Lösung an, Update KB5022913, aktuell noch im Release Preview Channel, soll den Fehler beseitigen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 4 Kommentare

Windows Logon hängt bei "Anderer Benutzer" wegen Citrix Workspace-App; FSLogix V2210 Bug verzögert Login

Veröffentlicht am 24. Februar 2023 von Günter Born

Windows[English]Aktuell noch ein kleiner Sammelbeitrag zu Problemen mit Windows und der Anmeldung in Verbindung mit der Citrix Workspace-App sowie FSLogix Version 2210. Hängt die Anmeldung an Windows mit der Meldung "Anderer Benutzer"? Dann kann die Citrix Workspace-App Schuld sein. Zudem gibt es einen Bug in FSLogix Version 2210, der ebenfalls sehr lange dauernde  Windows Anmeldevorgänge provoziert.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | Ein Kommentar

Cell Broadcast warnt ab heute (23.2.2023) per Mobilfunk bei Katastrophen

Veröffentlicht am 23. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 23. Februar 2023 ist der Warndienst Cell Broadcast offiziell in Betrieb gegangen. Damit werden Warnungen bei Katastrophen offiziell an viele Mobilfunkgeräte übermittelt, auch wenn diese keine Warn-App installiert haben. Damit geht eine lange Geschichte endlich in den Regelbetrieb, wenn auch viele ältere Smartphones diese Funktion nicht unterstützen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

AVM auf dem MWC: FRITZ!Box 5690 Pro (DSL oder Glasfaser), Wi-Fi 7, Zigbee und Matter

Veröffentlicht am 23. Februar 2023 von Günter Born

FRITZ!Box 5690 Pro Auf dem Mobile World Congress (WMC) stellt der Berliner Hersteller seine Neuerungen im Umfeld der FRITZ!Boxen vor. Dazu gehört die neue FRITZ!Box 5690 Pro, die wahlweise Glasfaser und DSL, Triband Mesh mit 6 GHz, und Wi-Fi 7 unterstützt. Zudem sind schnelle 10 Gigabit/s am Fiber-Anschluss und Wi-Fi 7 mit der FRITZ!Box 5690 XGS möglich. Mit der FRITZ!Box 6860 5G lässt sich zu Hause eine Internetanbindung über schnellen 5G-Mobilfunk einrichten. Zudem führt AVM FRITZ!-Produkte für Wi-Fi 7 mit Triband Mesh bei 6 GHz ein und erweitert das FRITZ! Smart Home um die Zigbee-Technologie sowie Matter.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Software Restriction Policies (auch SAFER) weiterhin unter Windows 11 22H2 möglich …

Veröffentlicht am 23. Februar 2023 von Günter Born

Windows[English]Falls jemand aus der Leserschaft Software Restriction Policies oder SAFER zur Einschränkung der ausführbaren Programme verwendet (um z.B. Ransomware zuverlässig zu verhindern), eine kurze Information. Software Restriction Policies und SAFER funktionieren unter Windows 11 22H2 out-of-the-box nicht mehr. Ursache sind Registry-Einträge, die Windows 11 glauben lassen, dass AppLocker aktiv wäre. Das lässt sich aber mit einem kleinen Eingriff in die Registrierung korrigieren. Hier mal ein kleiner Überblick über das Thema samt den Hack, um SAFER weiter nutzen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 28 Kommentare

Mirai Malware-Variante V3G4 ermöglicht Fernzugriff auf IoT-Geräte über Schwachstellen

Veröffentlicht am 23. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Palo Alto Networks hat eine neue Variante der Mirai Malware entdeckt. Die Mirai-Variante V3G4 nutzt gleich mehrere Schwachstellen in der Firmware von IoT-Geräten aus, um einen Remote-Zugriff zu ermöglichen. Die Sicherheitsforscher von Palo Alto Networks Unit 42 beobachteten  die Mirai-Variante namens V3G4 von Juli bis Dezember 2022. Sobald die anfälligen Geräte über mehrere Schwachstellen kompromittiert sind, werden sie vollständig von Angreifern kontrolliert und werden Teil des Botnets.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar