Windows 10: Neues zum WinRE-Patch (Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099)

Veröffentlicht am 27. Januar 2023 von Günter Born

Update[English]Noch ein Nachtrag zum Blog-Beitrag Windows 10: "Schlagloch" Win RE-Patch zum Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099. Zum Schließen der Schwachstelle (CVE-2022-41099), die eine Umgehung der Bitlocker-Verschlüsselung in Windows ermöglicht, muss die Win RE-Umgebung der Clients (Windows 10) manuell aktualisiert werden. Dabei gibt es aber Probleme, wie mir ein Blog-Leser mitteilte. Zudem bin ich auf ein Script gestoßen, welches das Patchen der WinRE-Umgebung automatisieren soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 14 Kommentare

Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)

Veröffentlicht am 27. Januar 2023 von Günter Born

Exchange Logo[English]Zahlreiche weltweit betriebene On-Premises Microsoft Exchange Server sind unsicher, weil diese nicht auf dem aktuellen Patchstand sind. Das setzt die Systeme Risiken aus, und es ist kritisch, ungepatchte Exchange Server zu betreiben. In einem Techcommunity-Artikel vom 26. Januar 2023 greift das Microsoft Exchange Team diesen Sachverhalt auf und fordert Administratoren auf, die Systeme dringend und unverzüglich zu patchen, so dass das neueste Sicherheitsupdate vom Januar 2023 installiert ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , | 8 Kommentare

Hive Ransomware-Infrastruktur von Strafverfolgern beschlagnahmt (Jan. 2023)

Veröffentlicht am 26. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer koordinierten Aktion haben internationale Strafverfolgungsbehörden die Infrastruktur der Hive Ransomware-Gruppe beschlagnahmt. Damit kann die Gruppe keine Zahlungen mehr über ihre Tor-Webseite entgegen nehmen. An der Aktion waren Ermittler aus den Niederlande, aus Deutschland und aus den USA beteiligt. Das ist ein weiterer Fall, in dem Strafverfolger zurückschlagen und Webseiten sowie Infrastruktur einer Cyberkriminellen-Gruppe zerschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows Vorbereitungs-Update KB4023057 Januar 2023 Refresh

Veröffentlicht am 26. Januar 2023 von Günter Born

Windows[English]Microsoft hat am 26. 01. 2023 das Vorbereitungsupdates KB4023057 (Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 in aktualisierter Fassung freigegeben. Ziel ist es, die Zuverlässigkeit des Windows Update-Diensts zu verbessern. Es sollen mal wieder irgendwelche Update-Probleme auf den Windows 10/11-Systemen von Privatanwendern, die ein Upgrade verhindern, gefunden werden.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 6 Kommentare

Edge 109.0.1518.69

Veröffentlicht am 26. Januar 2023 von Günter Born

Edge[English]Microsoft hat am 25. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.69 angehoben (danke an den Leser für den Hinweis). Allzu viel hat Microsoft nicht zu diesem Wartungsupdate verlauten lassen.

Weiterlesen

Veröffentlicht unter Edge, Software, Update | Verschlagwortet mit | 13 Kommentare

Cyber-Desaster: TU-Freiberg down; Stadtverwaltung Potsdam wieder offline, Polizei BW offline und mehr

Veröffentlicht am 26. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell rappelt es ja wieder gewaltig mit Cyber-Vorfällen. Die IT der TU-Freiberg ist wohl zum Wochenende als Opfer eines Cyberangriffs weitgehend lahmgelegt worden. Noch heftiger trifft es die IT der Stadtverwaltung Potsdam. Waren die Ende 2022 "vorsorglich" wegen einer Warnung vor einem Cyberangriff offline gegangen, hat der Versuch der "Wiederinbetriebnahme" nicht geklappt. Die IT der Stadtverwaltung Potsdam ist erneut offline. Zudem gibt es Warnungen der Sicherheitsbehörden, dass die russische Gruppe Killnet es auf deutsche Webseiten abgesehen habe. Aktuell hat es einen massiven Cyberangriff auf die Webseiten der Polizei Baden-Württemberg gegeben, die nicht erreichbar sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Achtung: Phishing zur Kontensperrung zielt auf Ing-Banking-Kunden (Jan. 2023)

Veröffentlicht am 26. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aus gegebenem Anlass greife ich die nächste Phishing-Kampagne hier im Blog auf, die sich an Kunden von Banken richtet. Kunden der Online-Bank Ing erhalten in einer Kampagne eine Phishing-Mail mit dem Hinweis, dass das Konto gesperrt worden sei, weil nicht auf eine Nachricht der Bank reagiert worden sei. Der Kunde müsse das Konto nun reaktivieren. Das ist aber ein mehr oder weniger gut gemachter Phishing-Versuch. Ergänzung: Die Kampagne ist bereits auf ein neues Muster geschwenkt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Exchange 2019: Löst das Januar 2023 SU mit CU 12 wieder das Index-Problem aus?

Veröffentlicht am 26. Januar 2023 von Günter Born

Exchange Logo[English]Kurze Frage in die Runde, die sich an Administratoren von Microsoft Exchange Server richtet. Habt ihr bei der Installation der Januar 2023 Sicherheitsupdates größere Probleme (abseits der nicht automatisch startenden Dienste) festgestellt? Mir liegt  eine Rückmeldung eines Dienstleisters vor, dass das letzte CU beim Microsoft Exchange 2019 wieder das "Index-Problem" auslöst. Hier ein kurzer Abriss, um was es geht.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Windows Server | Verschlagwortet mit , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Behindert Apple Akku-Tausch durch Drittanbieter (Jan. 2023)?

Veröffentlicht am 26. Januar 2023 von Günter Born

Kleine Umfrage an Dienstleister unter der Leserschaft, die ggf. Akkus bei Apple iPhoes oder iPads tauschen. Nachdem Apple Reparaturkits anbietet und das Recht auf Reparatur anerkennt, sollte der Apple-Tausch kein Problem mehr sein. Mir ist jetzt eine Leserinformation zugegangen, dass es beim Akku-Tausch Probleme gebe – wenn keine Originalteile verwendet werden – die Kapazitätsanzeige soll ab bestimmten iOS-Versionen nicht funktionieren.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit | 2 Kommentare

Microsofts Quartalszahlen: Umsatz steigt um 2 %, Nettogewinn bricht um 12 % ein

Veröffentlicht am 25. Januar 2023 von Günter Born

Kleiner Nachtrag vom Börsenbankett. Microsoft hat gerade seine Zahlen für das zweite Fiskal-Quartal 2023 (also Oktober bis Dezember 2022) vorgelegt. Als Aktionär machen die Zahlen einem wirklich keine Freude – Microsoft musste seit sechs Jahren wohl das schwächste Wachstum verkünden. Der Umsatz konnte, dank der Cloud, um 2 % gesteigert werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar