Affäre Arne Schönbohm (BSI), es wird grotesk

Veröffentlicht am 20. Oktober 2022 von Günter Born

Die Geschichte um die Freistellung des BSI-Präsidenten, Arne Schönbohm, durch das Bundesinnenministerium wird langsam grotesk. Herr Schönbohm bleibt formell zunächst im Amt, ihm ist aber das Führen der Dienstgeschäfte untersagt. Der Schuss könnte für Bundesinnenministerin Nancy Faeser ziemlich nach hinten losgehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 26 Kommentare

Warnung vor Phishing-Kampagne: "FINANZMARKTAUFSICHT Aktenzeichen 520 Js 345/16" (19.10.2022)

Veröffentlicht am 20. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Warnung, die sich vor allem an Administratoren in Firmen richtet, aber auch private Nutzer treffen kann. Betrüger haben eine neue Phishing-Kampagne gestartet, in der per Mail (datiert auf den 19. Oktober 2022) von einer angeblichen FMA Rechtsabteilung der Finanzmarktaufsicht Aufklärung im Fall einer Straftat erbeten wird. Bei einem Betrugsfall sei der Empfänger möglicherweise Geschädigte. Die Phishing-Mail, die mir ein Leser zukommen ließ, wird aktuell noch nicht von Virustotal als schädlich erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Datenleck bei Microsoft, Kundendaten betroffen (Okt. 2022)

Veröffentlicht am 20. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei Microsoft hat es ein größeres Datenleck gegeben, bei dem Kundendaten wohl öffentlich zugreifbar waren. Eine Sicherheitsfirma hat einen fehlkonfigurierten Server mit den Daten im Internet gefunden und Microsoft im September informiert. Das dürfte einige Kunden von Microsoft betreffen, deren E-Mail-Adressen mit weitere Daten ggf. abgeflossen sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 10 22H2 auf MSDN und in Intune verfügbar

Veröffentlicht am 20. Oktober 2022 von Günter Born

Windows[English]Kleine Information für Nutzer und Administratoren im Geschäftsumfeld. Das gerade freigegebene Windows 10 22H2 ist jetzt auch als ISO-Installationsdatei auf MSDN für Abonnenten (im Visual Studio-Portal) zum Download erhältlich. Zudem wird Windows 10 22H2 nun auch in Intune zur Installation auf kompatiblen Maschinen angeboten.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 3 Kommentare

Acht Jahre Windows Insider-Programm (19. 10. 2022): Genial, oder Schlag ins Wasser?

Veröffentlicht am 20. Oktober 2022 von Günter Born

WindowsKleine Erinnerung: Vor acht Jahren, am 19. Oktober 2014 startete von Microsoft das Windows Insider-Programm, bei dem jeder Nutzer sich quasi für einen "Beta-Test" anmelden und die neuesten Windows 10-Versionen ausprobieren konnte. Das Ganze war damals eine Sensation, weil Microsoft sich für die breite Masse der Nutzer öffnete und diese Produkte vorab testen lässt. Inzwischen gibt es Insider-Programme für Windows 10, Windows 11 und weitere Microsoft Produkte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare

Cyberangriff auf Metro oder nur IT-Problem? Österreich und Frankreich betroffen

Veröffentlicht am 20. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gab es einen Cyberangriff auf die Metro-Gruppe in Österreich? Zumindest legen das Informationen nahe, die mir vorliegen. Die vergangenen Stunden kämpfen die Mitarbeiter in den Metro-Filialen jedenfalls mit argen IT-Problemen und können keine Rechnungen etc. ausstellen. Hier einige Informationen, was mir bisher bekannt ist. Ergänzung: Der Cyberangriff ist bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Thunderbird 102.4.0 freigegeben

Veröffentlicht am 20. Oktober 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 19. Oktober 2022 ein weiteres Update des E-Mail Client auf die Version 102.4.0 freigegeben (danke an den Leser für den Hinweis). Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen beheben soll. Denn irgendwie ist der 102er Entwicklungsstrang des Thunderbird eine Katastrophe (siehe Thunderbird: Die Probleme der 102er-Version).

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Ein Kommentar

Deutsche Post/DHL: Schlechter Phishing-Versuch bzgl. Problem mit Sendungszustellung

Veröffentlicht am 19. Oktober 2022 von Günter Born

Kurze Warnung bezüglich einer neuen Phishing-Nachricht, die mir gerade ins Postfach geschneit ist. Kommt angeblich von der deutschen Post bzw. DHL und meldet einen Brief, der der Weiterleitung harrt. Die URLs werden aber auf Virustotal noch nicht als schädlich erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 106.0 und 102.4.0 esr freigegeben

Veröffentlicht am 19. Oktober 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 18. Oktober 2022 die Versionen 106.0.0 und 102.4.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 106 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen beseitigt.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 12 Kommentare

Schwachstelle in Apache Commons (ähnlich Log4Shell)

Veröffentlicht am 19. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare