Cyber-Desaster: TU-Freiberg down; Stadtverwaltung Potsdam wieder offline, Polizei BW offline und mehr

Veröffentlicht am 26. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell rappelt es ja wieder gewaltig mit Cyber-Vorfällen. Die IT der TU-Freiberg ist wohl zum Wochenende als Opfer eines Cyberangriffs weitgehend lahmgelegt worden. Noch heftiger trifft es die IT der Stadtverwaltung Potsdam. Waren die Ende 2022 "vorsorglich" wegen einer Warnung vor einem Cyberangriff offline gegangen, hat der Versuch der "Wiederinbetriebnahme" nicht geklappt. Die IT der Stadtverwaltung Potsdam ist erneut offline. Zudem gibt es Warnungen der Sicherheitsbehörden, dass die russische Gruppe Killnet es auf deutsche Webseiten abgesehen habe. Aktuell hat es einen massiven Cyberangriff auf die Webseiten der Polizei Baden-Württemberg gegeben, die nicht erreichbar sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Achtung: Phishing zur Kontensperrung zielt auf Ing-Banking-Kunden (Jan. 2023)

Veröffentlicht am 26. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aus gegebenem Anlass greife ich die nächste Phishing-Kampagne hier im Blog auf, die sich an Kunden von Banken richtet. Kunden der Online-Bank Ing erhalten in einer Kampagne eine Phishing-Mail mit dem Hinweis, dass das Konto gesperrt worden sei, weil nicht auf eine Nachricht der Bank reagiert worden sei. Der Kunde müsse das Konto nun reaktivieren. Das ist aber ein mehr oder weniger gut gemachter Phishing-Versuch. Ergänzung: Die Kampagne ist bereits auf ein neues Muster geschwenkt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Exchange 2019: Löst das Januar 2023 SU mit CU 12 wieder das Index-Problem aus?

Veröffentlicht am 26. Januar 2023 von Günter Born

Exchange Logo[English]Kurze Frage in die Runde, die sich an Administratoren von Microsoft Exchange Server richtet. Habt ihr bei der Installation der Januar 2023 Sicherheitsupdates größere Probleme (abseits der nicht automatisch startenden Dienste) festgestellt? Mir liegt  eine Rückmeldung eines Dienstleisters vor, dass das letzte CU beim Microsoft Exchange 2019 wieder das "Index-Problem" auslöst. Hier ein kurzer Abriss, um was es geht.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Windows Server | Verschlagwortet mit , | 7 Kommentare

Behindert Apple Akku-Tausch durch Drittanbieter (Jan. 2023)?

Veröffentlicht am 26. Januar 2023 von Günter Born

Kleine Umfrage an Dienstleister unter der Leserschaft, die ggf. Akkus bei Apple iPhoes oder iPads tauschen. Nachdem Apple Reparaturkits anbietet und das Recht auf Reparatur anerkennt, sollte der Apple-Tausch kein Problem mehr sein. Mir ist jetzt eine Leserinformation zugegangen, dass es beim Akku-Tausch Probleme gebe – wenn keine Originalteile verwendet werden – die Kapazitätsanzeige soll ab bestimmten iOS-Versionen nicht funktionieren.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit | 2 Kommentare

Microsofts Quartalszahlen: Umsatz steigt um 2 %, Nettogewinn bricht um 12 % ein

Veröffentlicht am 25. Januar 2023 von Günter Born

Kleiner Nachtrag vom Börsenbankett. Microsoft hat gerade seine Zahlen für das zweite Fiskal-Quartal 2023 (also Oktober bis Dezember 2022) vorgelegt. Als Aktionär machen die Zahlen einem wirklich keine Freude – Microsoft musste seit sechs Jahren wohl das schwächste Wachstum verkünden. Der Umsatz konnte, dank der Cloud, um 2 % gesteigert werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Großstörung bei Microsoft-Diensten (Outlook, OneDrive, Teams etc. (25. Jan. 2023)

Veröffentlicht am 25. Januar 2023 von Günter Born

Stop - Pixabay[English]Kurze Meldung zum Morgen des 25. Januar 2023: Wie es momentan ausschaut, gibt es bei Microsoft eine größere Störung seiner Online-Dienste wie Outlook, OneDrive, Teams, LinkedIn etc, die seit ca. 8:00 Uhr deutscher Zeit nicht oder nur schlecht erreichbar sind. Mehrere Blog-Leser haben mich gerade darauf hingewiesen (danke dafür) oder fragen nach einer Störung.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 70 Kommentare

OTORIO DCOM Hardening Toolkit für Windows für OT-Systeme veröffentlicht

Veröffentlicht am 25. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Microsofts Windows DCOM-Implementierung gibt es eine Schwachstelle, die eine Umgehung der Sicherheitsfunktionen ermöglicht. Microsoft hat das dokumentiert und gepatcht, und will im März 2023 aber einen letzten einen Patch freigeben. Sicherheitsanbieter OTORIO hat im Vorfeld ein OpenSource DCOM Hardening Toolkit für OT-Systeme veröffentlicht, mit dem Unternehmen ihre DCOM-Umgebungen analysieren und ggf. härten können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Google Chrome Version 109.0.5414.119/.120 und 108.0.5359.215

Veröffentlicht am 25. Januar 2023 von Günter Born

Chrome[English]Google hat zum 24. Januar 2023 Updates des Google Chrome Browsers 109 im Stable Channel für Mac, Linux und Windows freigegeben. Weiterhin gibt es Updates für den Chrome 108 im Extended Stable Channel für Mac und Windows freigegeben. Danke an Gerald M. für den Hinweis.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vorsicht: Sparkassen-Phishing (per SMS) zu Apple Pay

Veröffentlicht am 25. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal wieder ein Sicherheitsthema auf. Es geht um Phishing-Angriffe auf Online-Banking-Kunden der Sparkassen – klappt aber auch mit anderen Banken. Die Betrüger verschicken eine SMS, die behauptet, dass eine Apple Pay-Verbindung hergestellt worden sei. Dem Opfer wird eine Stornierung dieser Verbindung angeboten, wobei das Ziel die Abfischung der Zugangsdaten ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows Server 2012 / R2: Edge-Support doch bis 10. Oktober 2023

Veröffentlicht am 24. Januar 2023 von Günter Born

Edge[English]Vor einigen Wochen wurde bekannt, dass Microsoft den Support für den Edge-Browser ab Januar 2023 für Windows 7 SP1, Windows 8.1 und eigentlich Windows Server 2012 / R2 eingestellt hat (Edge Version 109 ist die letzte unterstützte Version). Nun hat Microsoft bekannt gegeben, dass der Support des Edge-Browsers unter Windows Server 2012 und Windows Server 2012 R2 noch bis zum 10. Oktober 2023 weiterläuft (danke an die Blog-Leser für den Hinweis).

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | Ein Kommentar