Phishing-Mail: 1 Mio. Euro-Spende der Elizabeth Maria Schaeffler

Veröffentlicht am 31. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis zum Wochenstart auf eine Betrugskampagne. Eine Elizabeth Maria Schaeffler informierte mich gerade über eine Spende von 1 Million Euro (der "Prinz aus Afrika", der das immer übernommen hat, sitzt mutmaßlich hinter Gitter und atmet gesiebte Luft). Ich brauche nur zu antworten und bin (fast) reich – schallt es aus der Mail. Ist natürlich eine Pishing-Mail, beißt jemand beim Köder an, wird versucht, dem Opfer persönliche Informationen über Bankverbindungen und Co. aus den Rippen zu leiern. Ich habe das Thema drüben im 50Plus-Blog im Beitrag Betrug: Bin mal wieder Millionär durch eine "Spende" von Elizabeth Schaeffler … eingestellt. Vielleicht verhindert es neue Opfer.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Exchange Online: Umstellung auf "Modern Authent" und das SMTP-Problem

Veröffentlicht am 31. Oktober 2022 von Günter Born

Exchange Logo[English]Ab dem 1. Oktober 2022 schaltet Microsoft ja die "Basic Authentifizierung" bei Exchange Online ab. Das kann an verschiedenen Stellen zu Problemen führen. So soll die SMTP-Authentifizierung von dieser Abschaltung eigentlich nicht betroffen sein. Frank Carius zeigt aber auf, dass das nicht immer zutreffen muss.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 3 Kommentare

Achtung: Neue Google Fonts-Abmahn-Welle (Oktober 2022)

Veröffentlicht am 30. Oktober 2022 von Günter Born

ParagraphEnde Oktober 2022 scheint es eine neue Welle von Abmahnversuchen gegen Betreiber von Webseiten zu geben. Begründung ist, dass auf den Webseiten Google Fonts zum Einsatz kämen und damit ein DSGVO-Verstoß vorliege. Hintergrund ist ein Urteil des Landgerichts München von Anfang 2022. Es deutet sich aber an, dass viele Abmahnungen rechtsmissbräuchlich sind – und es gibt sogar Fälle, wo der behauptete Sachverhalt unzutreffend ist – der Abmahner hat es halt mit einer Behauptung versucht. Nochmals ein grober Überblick für Betroffene. Update: Diverse Ergänzungen eingefügt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 1 Kommentar

Windows Server 2022: Support für MS 365-Apps bis Oktober 2026

Veröffentlicht am 30. Oktober 2022 von Günter Born

Windows[English]Kurze Information an Administratoren im Unternehmensumfeld, die Windows Server 2022 einsetzen. Es ist nun final, für Microsoft 365-Anwendungen wird es Support bis zum Oktober 2026 geben. Das betrifft die Unterstützung von Microsoft 365-Apps (Word, Excel etc.) unter Windows Server 2022. Noch im Dezember 2021 hatte Microsoft betont, dass es keine Unterstützung für die betreffenden MS 365-Apps auf dem Betriebssystem gebe. Über den Sinneswandel hatte ich berichtet, jetzt ist die Geschichte final und gut für die Kunden ausgegangen.

Weiterlesen

Veröffentlicht unter Office, Windows Server | Verschlagwortet mit , | 4 Kommentare

Beschleunigte Windows Qualitäts-Updates als Preview in Microsoft Intune

Veröffentlicht am 30. Oktober 2022 von Günter Born

Windows[English]Wie lässt sich in Unternehmensumgebungen sicherstellen, dass (bestimmte) Sicherheits-Updates und Qualitäts-Updates schnellstmöglich auf allen Geräten ausgerollt werden und diese auch erreichen? Microsoft arbeitet dazu an "beschleunigten Updates". Das Ganze wurde nun in einer Preview für Unternehmenskunden mit Intune freigegeben.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Iran: Hackerangriffe auf Agentur für Atomenergie und Industrieanlagen

Veröffentlicht am 30. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit den politischen Unruhen sehen sich Behörden und Firmen im Fokus von Hackern, die erfolgreich in IT-Systeme einbrechen. Da werden Webauftritte von TV-Sendern verändert oder die Hacker dringen in IT-Systeme ein und ziehen Daten ab. So musste Irans Agentur für Atomenergie zugeben, dass sie gehackt wurden (passierte erst, nachdem Daten öffentlich wurden). Mir liegt zudem eine Beschreibung vor, wie Hacker in iranische Industrieanlagen eindringen. Nachfolgend ein kleiner Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Info-Splitter von der it-sa 2022: uberAgent und mehr

Veröffentlicht am 30. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die vergangene Woche fand wohl die it-sa 2022 in Nürnberg statt. Im Vorfeld hatte ich einige Einladungen zu einem Besuch – da ich aber nicht (mehr) auf Messen pilgere, war ich abwesend. Aber Mark Heitbrink war auf der it-sa. Also habe ich mal zwei it-sa-Impressionen von Mark geklaut, die er auf Facebook gepostet hat: Er hat sich die Software uberAgent von Helge Klein angeschaut – und ihm ist der Cybersicherheitsrat Deutschland e.V. als Aussteller aufgefallen – beides hat bei mir was getriggert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 1 Kommentar

Workaround für Outlook-Anmeldefehler an outlook.com (Oktober 2022)

Veröffentlicht am 29. Oktober 2022 von Günter Born

[English]Nutzer von Microsofts Outlook-Client laufen eventuell in das Problem, dass keine Anmeldung an outlook.com möglich ist. Das wird mit dem Hinweis abgewiesen, doch einen persönliches oder Schulkonto zu verwenden. Nun hat Microsoft zum 27. Oktober 2022 einen Workaround veröffentlicht, der mir merkwürdig bekannt vorkam – scheint der Universal-Holzhammer für Outlook-Probleme zu sein.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Vorbereitungs-Update KB4023057, der Zombie lebt noch (Okt. 2022)

Veröffentlicht am 29. Oktober 2022 von Günter Born

Windows[English]Microsoft hat im Oktober 2022 das Vorbereitungsupdates KB4023057 (Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 in aktualisierter Fassung freigegeben. Das Update soll die Zuverlässigkeit des Windows Update-Diensts verbessern, sprich: Es sollen mal wieder irgendwelche Update-Probleme auf den Windows 10/11-Systemen von Privatanwendern, die ein Upgrade verhindern, gefunden werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)

Veröffentlicht am 29. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher hat sich ACROS Security dem Problem gewidmet und einen 0Patch Micropatch zum Schließen entwickelt. Der Patch ist frei verfügbar, benötigt wird lediglich der 0patch-Agent. Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar