Windows 10/11: Falle Gruppenrichtlinie für "Auto Play"

Veröffentlicht am 12. September 2022 von Günter Born

Windows[English]Kurze Information für die Administratoren unter der Leserschaft. Ein Leser hat mir vorige Woche seine Beobachtung bezüglich der AutoPlay-Funktion in Windows 11 mitgeteilt. Es sieht so aus, als ob Microsoft die Richtlinie zum Abschalten der "Auto Play"-Funktion von Laufwerken geändert hat. Bei Tests ist einem Blog-Leser in einer Unternehmensumgebung aufgefallen, dass die Richtlinie unter Windows 11 nicht mehr greift. Als er unter Windows 10 nachschaute, war auch dort die Restriktion aufgehoben. Könnte aber auch eine fehlerhafte Interpretation der Gruppenrichtlinie sein.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

SharkBot-Trojaner im Play Store – Risiko "Antivirus-Apps"

Veröffentlicht am 12. September 2022 von Günter Born

[English]Im Google Play Store ist erneut der Banking-Trojaner SharkBot aufgetaucht und hat sich als Antiviren- und Cleaner-App getarnt. Sicherheitsforscher von CyberNews schreiben: Android-Nutzer sollten es sich zweimal überlegen, bevor sie kostenlose Apps zur Reinigung ihres Mobiltelefons und zum "Schutz" vor Viren herunterladen – denn viele von ihnen enthalten Daten-Tracker und einige scheinen sogar Links zu potenziell bösartigen Domains zu beinhalten.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Lazarus-Hacker-Angriffe auf Energieversorger per Log4j-Schwachstelle, 30 Mio. $ Ransomware beschlagnahmt

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Nordkorea angesiedelte staatlich Lazarus Hackergruppe fällt ja immer wieder durch Ransomware-Angriffe und Spionage auf. Nun hat Cisco Talos eine Angriffskampagne aufgedeckt, die sich auf Energieversorgungsunternehmen in Nordamerika richtete. Zudem ist es den US-Strafverfolgern gelungen, 30 Millionen US-Dollar Kryptogeld aus einem Angriff auf on Axie zu beschlagnahmen, dort hatten Hacker 600 Millionen US-Dollar erbeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Intune Microsoft Endpoint Manager: Update von iOS 15 auf iOS 16 u.U. nicht möglich

Veröffentlicht am 11. September 2022 von Günter Born

[English]Kurzer Hinweis für Administratoren, die Microsoft Endpoint Manager zur Verwaltung von Mobilgeräten nutzen. Microsoft hat gerade mitgeteilt,das  iOS/iPadOS 15-Geräte, die mit einer Benutzerregistrierung angemeldet sind, nicht erfolgreich auf iOS 16 aktualisiert werden können.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 2 Kommentare

Phishing-Versuch mit "gesperrter" Strato-Domain (Sept. 2022)

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Tage ist mir eine Phishing-Mail ins Posteingangsfach geflattert, die auf die Daten von Domain-Inhabern abzielt. In der E-Mail versuchten Cyberkriminelle mir weiszumachen, dass eine Domain gesperrt sei und dass eine Reaktion binnen 24 Stunden erforderlich werden. Andernfalls werde der "Dienst gelöscht" – was als "dann ist die Domain weg" zu interpretieren sei. Der Besitzer einer Homepage könnte dann schon mal in Panik verfallen, wenn er sich nicht gut auskennt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsofts Windows Container Runtime Support endet September 2022

Veröffentlicht am 11. September 2022 von Günter Born

Kurzer Hinweis für Administratoren, die Mirantis Container Runtime (ehemals Docker EE) unter Windows verwenden: Microsoft hat den Support abgekündigt, weil dieser auf Mirantis Inc. übergeht. Daher werden die entsprechenden Container bald bei Microsoft im Download entfernt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreib einen Kommentar

Adobe Acrobat (Reader) DC 2022.002.20212

Veröffentlicht am 10. September 2022 von Günter Born

Adobe hat zum 9. September 2022 ein Update des Adobe Acrobat (Reader) DC auf die Version 2022.002.20212 (Windows) und (Mac) veröffentlicht. Dieses Update behebt laut dieser Beschreibung einige Bugs. Die Download-Links werden auf der Release Notes-Seite für die Windows- und Mac-Version angeboten. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare

Microsoft Edge 105.0.1343.33

Veröffentlicht am 10. September 2022 von Günter Born

EdgeMicrosoft hat zum 8. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.33 aktualisiert. Die Release Notes geben nur verschiedene Fixes und Performance-Verbesserungen ohne weitere Details an.

Veröffentlicht unter Edge | Verschlagwortet mit | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows Server 2016: Fix für RDP-Probleme in KB5015808

Veröffentlicht am 10. September 2022 von Günter Born

Windows[English]Das im Juli 2022 für veröffentlichte Sicherheitsupdate KB5015808 führt unter Windows Server 1609 zu RDP-Problemen. Hier im Blog hatte ich über die Probleme in der RDS Infrastruktur berichtet – während Microsoft bisher dazu schweigt. Aber inoffiziell gibt es wohl einen Fix, der den betreffenden Teil des Patches per Known Issues Rollback (KIR) zurückrollt. Nachfolgend dokumentiere ich diesen Sachverhalt – vielleicht hilft es Betroffenen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | Ein Kommentar

MagentaCloud: Nutzer bekommt nach Klage doch 25 GB-Speicher

Veröffentlicht am 10. September 2022 von Günter Born

Ende 2021 hat die Telekom ihre MagentaCLOUD zu einer neuen technischen Basis umgezogen. Der Umzug hat einige Nutzer überrascht und manche Leute sahen sich mit den angekündigten mehrtägigen Ausfällen konfrontiert. Ärgerlich war für Betroffene wohl auch, dass der zugestandene Cloud-Speicher auf 3 GByte geschrumpft ist. Ein Betroffener hat geklagt – und nun seine ursprünglichen 25 GB-Online-Speicher zurück erhalten.

Weiterlesen

Veröffentlicht unter Cloud, Onlinespeicher | Verschlagwortet mit | 10 Kommentare