PayPal, die Inaktivitätsgebühr und das Phishing-Risiko

Veröffentlicht am 20. November 2022 von Günter Born

Der US-Zahlungsdienstleister PayPal hat damit begonnen, bereits in 2022 eine Gebühr für inaktive Benutzerkonten zu berechnen. Die Woche ist nun bei mir eine höchst obskure Mail von PayPal eingeschlagen, die mich zur Anmeldung am PaypPal-Konto aufforderte. Ich hießt die Mail für Phishing – was sie aber wohl nicht ist – und habe den Fall mal etwas genauer aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Massen-Rollout von WebView2 in Windows 10

Veröffentlicht am 19. November 2022 von Günter Born

Windows[English]Kleiner Tipp für Administratoren von Windows 10-Systemen, die feststellen, dass neue Anwendungen plötzlich nicht mehr funktionieren und die WebView2 Runtime benötigen. Microsoft hat einen kleinen Techcommunity-Beitrag erstellt, der zeigt, wie IT-Administratoren die WebView2 Runtime manuell herunterladen und dann auf Windows 10-Maschinen verteilen können.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 11 Kommentare

Klinikum Lippe nach Cyberangriff "offline" (Nov. 2022)

Veröffentlicht am 19. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Klinikum Lippe ist Opfer eines Cyberangriffs, der am 17. November 2022 erstmals bemerkt wurde. Die IT-Systeme des Klinikums sind als Folge des Angriffs heruntergefahren worden. Das Klinikum ist daher nur eingeschränkt verfügbar, wie der Betreiber meldet. Die Versorgung der Patienten soll aber gewährleistet sein – die Schadenshöhe lässt sich derzeit aber nicht abschätzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11 22H2: Upgrade-Block bezüglich Drucker-Einstellungen-Bug aufgehoben

Veröffentlicht am 19. November 2022 von Günter Born

Windows[English]Microsoft musste im September 2022 einen Upgrade-Block auf Windows 11 22H2 für bestimmte Systeme mit Druckern einrichten. Problem war, dass Drucker bei betroffenen Systemen nur in den Standardeinstellungen betrieben werden konnten. Zum 21. Oktober 2022 hatte Microsoft bereits einen Troubleshooter zum Beheben von Druckerproblemen veröffentlicht. Nun hat Microsoft den Upgrade-Block für das Funktionsupdate auf Windows 11 Version 22H2 bei den betroffenen Systemen aufgehoben und das Problem als gelöst eingestuft.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Webserver wegen OpenLiteSpeed-Sicherheitslücken in Gefahr

Veröffentlicht am 19. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Palo Alto Networks haben vor einigen Tagen darauf hingewiesen, dass gleich drei OpenLiteSpeed-Sicherheitslücken die Sicherheit der betreffenden Webserver gefährden. Die Webserver OpenLiteSpeed gehören zu den sechstbeliebtesten Webserver weltweit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Hive-Ransomware-Gang erbeutete 100 Millionen von 1.300 Opfern (u.a. Media Markt)

Veröffentlicht am 19. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Elektronik-Händler Media Markt wurde 2021 Opfer einer Hive Ransomware-Attacke. Ich hatte seinerzeit etwas von einer Lösegeldforderung von 240 Millionen US-Dollar vernommen. Nun hat das FBI die Schäden, die die Hive-Gang seit Juni 2021 bei 1.300 Opfern verursacht hat, mit 100 Millionen US-Dollar beziffert. Das FBI gibt zudem Hinweise auf Anzeichen für Infektionen und wie die Gruppe vorgeht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Twitter-Chaos II: Office zu, Zugangskarten gesperrt, geht der Schuss nach hinten los?

Veröffentlicht am 18. November 2022 von Günter Born

Die Twitter Chaos-Tage gehen für außenstehende Beobachter in Stufe II über. Es schaut so aus, als ob nach dem Ultimatum von Elon Musk, sich für ein "Hardcore Twitter 2.0" zu entscheiden, mehr Twitter-Angestellte als gedacht, selbst gekündigt hätten. Musk, heißt es, habe verschiedene Angestellte gebeten, zu bleiben. Jetzt gibt es die Meldung, dass das Twitter-Büro wurde vor wenigen Stunden komplett geschlossen wurde. Mitarbeiter haben den Zugang über elektronische Ausweise verloren und es ist niemand da, der das korrigieren könnte. Ergänzung: Es gibt Berichte, dass ca. 1.200 Mitarbeiter gekündigt haben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 54 Kommentare

Out-of-Band-Updates korrigieren Kerberos Authentifizierungsprobleme auf DCs (17. Nov. 2022)

Veröffentlicht am 18. November 2022 von Günter Born

Windows[English]Mit den von Microsoft zum 8. November 2022 veröffentlichten Sicherheitsupdates kam es zu Problemen mit der Kerberos Authentifizierung gegenüber Windows Domain Controllern (DCs). Microsoft hatte dies inzwischen bestätigt und hat zum 17. November 2022 ein Sonderupdate (Out-of-Band-Update) für Windows Server 2012 R2 bis 1909 veröffentlicht, um das Problem zu korrigieren. Ergänzung: Fehlende Updates für Windows Server 2008 SP2 bis Windows Server 2022 sind jetzt verfügbar und wurden nachgetragen. Ergänzung 2: FehlendesUpdate für Windows Server 2008 R2 verfügbar und nachgetragen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 22 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft Teams "kann jetzt Spiele" …

Veröffentlicht am 18. November 2022 von Günter Born

Gestern ging eine Meldung im Internet herum, die eine Neuerung in Microsoft Teams ankündigte. Microsoft hat eine neue Funktion "Spiele für die Arbeit" freigeschaltet. Dröge Onlinesitzung mit dem Chef – warum nicht nebenbei eine Runde Minesweeper oder Solitär zocken? Das ist mit einer entsprechenden App in Microsoft Teams nun möglich.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare

Test der Windows Delivery Optimization

Veröffentlicht am 18. November 2022 von Günter Born

Windows[English]Microsoft hat ab Windows 10 eine Funktion Namens Delivery Optimization integriert. Es ist eine Lösung, die für den Einsatz in großen Umgebungen mit einer großen Anzahl von Geräten, verschiedenen Inhaltsgrößen usw. konzipiert ist. Die Funktion unterstützt Unternehmen bei der Verwaltung der Bandbreitenbelegung für das Herunterladen von Microsoft-Inhalten (Updates, Funktionsupdates). Aber wie testet man so etwas, und was sollte man sonst noch wissen?

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 2 Kommentare