Cyberangriffe auf Rechtsanwälte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir wieder zwei Fälle erfolgreicher Cyberangriffa aus Deutschland zur Kenntnis gelangt. Mit Rechtsanwälte Kapellmann und Partner hat es einen größere Anwaltskanzlei getroffen. Und mit der Geomed-Klinik in Gerolzhofen (Landkreis Schweinfurt) und mit dem Stadtkrankenhause Schwabach sind gleich zwei Kliniken betroffen. Zudem wird vor einer "großen Cyberangriffswelle" auf Server gewarnt – sieht so aus, als ob eine seit 2 Jahren geschlossene Schwachstelle im ESXi-Server angegriffen wird. Ergänzungen: Weiterhin gab es einen Hack beim Gesundheitsdienstleister Bitmarck diverser Krankenkassen, bei dem Daten von Versicherten betroffen waren. Auch die Gemeindeverwaltung Gerstetten ist von  einem Cyberangriff betroffen. Ergänzung 2: Auch der Ausstatter Bogner und der Pipeline-Bauer Vorwerk ist jetzt unter den Opfern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Microsoft 365 Apps for Business unterstützt keine Macro-Richtlinien (GPOs)

Veröffentlicht am 6. Februar 2023 von Günter Born

[English]Unschöne Geschichte, eigentlich ein Skandal, die ich hier im Blog mal zur Diskussion stelle. Wer Microsoft 365 Apps for Business verwendet, erlebt eine unschöne Überraschung. Microsoft hat das Produkt beschnitten, so diese Produkt keine Richtlinien zur Verwaltung der Makroausführung (GPOs usw.) unterstützt. Nur auf die Microsoft 365 Enterprise-Variante bietet diese Funktionalität.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Nachlese zu Sicherheitslücken und Patches (6. Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den letzten Wochen wurden einige Sicherheitslücken bekannt und die Hersteller haben diverse Sicherheitsupdates veröffentlicht. So schließt Dell eine Schwachstelle per BIOS-Update in diversen PC-Modellen. In Produkten von Cisco, F5 Big-IP oder in der Jira-Software gibt es Schwachstellen, für die Patches veröffentlicht wurden. In Windows gibt es eine Schwachstelle im Backup-Dienst, die im Januar 2023 aber nur für einige Windows-Versionen geschlossen wurde. Und in OpenSSH 9.2 wurde zwei Sicherheitsprobleme behoben. Hier ein Überblick über diese Sicherheitsthemen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Sicherheitsvorfälle und Patch-Erinnerungen für VMware-Administratoren (6. Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Überblick über Schwachstellen in VMware-Produkten, die aktuell angegriffen werden, und / oder zu denen dringend Sicherheitspatches eingespielt werden sollen. Einerseits laufen mehrere derzeit verschiedene Kampagnen von Cyberangriffen gegen ESXi-Server. Andererseits gibt es von VMware auch Sicherheitsupdate für VMware Workstation, den VMware Player, für VMware Workspace und  VMware vRealize Log. Ergänzung: Inzwischen warnt CERT-Bund vor der Schwachstelle CVE-2021-21974 in ESXi.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 10 Kommentare

Winget: Aktuell Probleme mit Manifest-Validierung? (Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Windows[English]Es sieht so aus, als ob es mit Microsofts Paketmanager Winget aktuell Probleme gibt. Vergangene Woche war winget-pkgs nicht mehr in der Lage, Pakete bzw. Manifeste zu validieren. Das Problem tritt wohl seit der Umstellung auf das Format 1.4 auf und wird auf Github diskutiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

ChatGPT Perlen und Neuigkeiten zum Sonntag

Veröffentlicht am 5. Februar 2023 von Günter Born

Heute noch ein kleiner Ausflug in die Welt von ChatGPT – der Software, die über maschinelles Lernen und künstliche Intelligenz, wahre Wunderdinge wie Aufsätze schreiben, Dialoge führen, die Suche perfektionieren etc. vollbringen soll. So sind erste Screenshots aufgetaucht, die ein per ChatGPT unterstütztes Microsoft Bing zeigen sollen. Der Entwickler von ChatGPT, Sam Altman, hat ein Interview gegeben und ist alles andere als glücklich über den Hype, den sein Produkt ausgelöst hat. Und ChatGPT hat sich geweigert, etwas für Ex-US-Präsident Donald Trump zu formulieren. Die Entwickler können nicht erklären, woher diese "Weigerung kommt".

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 23 Kommentare

Studie belegt wirtschaftliche Schäden durch Microsofts Produktbündelung

Veröffentlicht am 5. Februar 2023 von Günter Born

[English]Es ist eine brisante Aussage, die mir die Tage unter die Augen gekommen ist. Microsofts Produktbündelung verursacht wirtschaftliche Schäden, denn die Lizenzbestimmungen für Microsoft-Software beschränken den Wettbewerb – zum Schaden der Kunden und der Allgemeinheit. Denn wenn Markt beherrschende Anbieter wie Microsoft ihre Bündelungspraxis zwischen Software und Cloud weiter betreiben, führt dies zu Preiserhöhungen, weniger Wahlmöglichkeit, geringeren Innovationen und schlechterer Produktqualität. Diese wurde erneut durch eine Studie von Ökonomen der Frankfurt School of Finance und der ESMT Berlin belegt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 25 Kommentare

Kann Antivirus-Software Windows 11 vor Ransomware schützen? (Jan. 2023)

Veröffentlicht am 5. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Spannende Frage, die sich sicherlich auch mancher Nutzer stellt: Kann aktuelle Virenschutzsoftware eigentlich Windows 11 vor aktueller Ransomware schützen? Die AV-TEST GmbH wollte das wissen und hat eine Reihe bekannter Ransomware-Beispiele auf Windows 11-Systeme mit installiertem Virenschutz losgelassen. Dabei wurde beobachtet, ob die Schutzsoftware die Infektion mit Ransomware aufhält.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , , | 22 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gratis Microsoft Teams (klassisch) wird eingestellt, Daten sichern ist bis 12. April 2023 erforderlich

Veröffentlicht am 4. Februar 2023 von Günter Born

Teams[English]"Erst angefixt, dann abgezockt", das war der erste Gedanke, als ich die Meldung von der Abkündigung des Gratis-Angebots von Microsoft Teams (klassisch) bei den Kollegen von heise las. Das Ganze zielt auf Firmen, die auf das kostenpflichtige Microsoft Teams Essentials Abo wechseln sollen. Und im Hintergrund ist noch eine Preiserhöhung für bestimmte Fälle im Angebot. Allerdings gibt es weiterhin eine kostenlose Möglichkeit, Microsoft Teams zu verwenden. Wer aber Microsoft Teams (klassisch) bisher kostenlos nutzt, muss tätig werden, da die bestehenden Konten nach dem Ende des Angebots zum 12. April 2023 gelöscht werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 21 Kommentare

Microsoft 365 Werbebanner blockt bei manchen Nutzern Zugriff auf den Windows 10-Desktop

Veröffentlicht am 4. Februar 2023 von Günter Born

Windows[English]Microsoft hat es wieder gewagt, einige Windows-Nutzer mit Anzeigen für Microsoft 365 ziemlich zu verprellen. Bei den Betroffenen war der Zugriff auf den Windows 10-Desktop blockiert, weil ein Vollbild-Banner permanent die Bestellung eines Microsoft 365-Abos samt Eingabe von Kreditkartendaten forderte. Hier ein Überblick über das, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 8 Kommentare