Windows Server November 2022-Updates verursachen LSASS-Memory Leak

Veröffentlicht am 25. November 2022 von Günter Born

Windows[English]Ein Blog-Leser hatte bereits in einem Kommentar die Frage gestellt, ob jemand etwas zu einem Speicherleck durch November 2022-Updates bei Windows Server 2016 bemerkt habe. Ich wollte es gerade separat aufgreifen, aber Microsoft ist mir knapp zuvor gekommen und hat ein Speicherleck in LSASS, verursacht durch die Sicherheitsupdates vom 8. November 2022 in diversen Windows Server-Versionen bestätigt. Das Problem kann durch einen Workaround abgeschwächt werden.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 3 Kommentare

Chrome 107.0.5304.121/122 Sicherheitsupdates

Veröffentlicht am 25. November 2022 von Günter Born

Chrome[English]Google hat zum 24. November 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable Channel für Mac, Linux und Windows sowie für Android freigegeben. Es werden dabei bereits ausgenutzte Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit | 6 Kommentare

iSpoof-Seite im Nov. 2022 ausgehoben, 142 Nutzer inhaftiert

Veröffentlicht am 25. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kleine Meldung vor dem Wochenende. Justiz- und Strafverfolgungsbehörden in Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine Spoofing-Website (iSpoof) abgeschaltet, und den Betreiber sowie weitere Personen inhaftiert. Die Spoofing-Seite ermöglichte es Betrügern, sich telefonisch als vertrauenswürdige Unternehmen oder Kontakte auszugeben, um an vertrauliche Informationen der Opfer zu gelangen. Die Webseite hat jährlich einen geschätzten Schaden von 115 Millionen Euro durch weltweite Betrügereien ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Neues von Twitter: Entwicklern gekündigt, Büro in Brüssel geschlossen, Klage in Frankfurt, Account Reaktivierungen

Veröffentlicht am 25. November 2022 von Günter Born

Es vergeht aktuell kein Tag, wo nicht neue Entwicklungen bei Twitter oder über Twitter die Runde machen. Elon Musk hat vor, deaktivierte Twitter-Konten im Rahmen einer "Amnestie" wieder zu reaktivieren – so, als wäre nichts gewesen. Es gibt Berichte, dass Software-Entwicklern gekündigt wurde, weil deren Code den "Standards nicht entspreche", andere hätten eine Verwarnung erhalten. In Brüssel wurde das Twitter-Büro geschlossen, welches zu Konflikten mit der EU führen könnte. Und bezüglich der gestrigen Verhandlung der Klage gegen Twitter in Frankfurt gibt es erste Verlautbarungen des klagenden Anwalts Jun.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Fast 500 Millionen WhatsApp-Benutzerdaten in Untergrundforum angeboten (Nov. 2022)

Veröffentlicht am 25. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bereits am 16. November 2022 hat ein Unbekannter einen riesigen Datensatz mit ca. 487 Millionen WhatsApp-Benutzerdaten in einem Untergrundforum angeboten. Der Datensatz enthält angeblich WhatsApp-Nutzerdaten aus 84 Ländern, darunter ca. 6 Millionen aus Deutschland. Mit in den Datensätzen die Mobilfunknummern der betreffenden WhatsApp-Kontenbesitzer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 18 Kommentare

Microsoft und das Trauerspiel um seine Partner

Veröffentlicht am 25. November 2022 von Günter Born

[English]Heute mal ein kurzer Ausflug in Sachen Umfrage bzw. Versuch einer Meinungsbildung, der sich im Hinblick auf den Blog-Beitrag an Microsoft Partner (Gold Partner etc.) richtet. Wie zufrieden seid ihr eigentlich mit der Unterstützung als Partner durch Microsoft. Mir liegt eine Informationen aus diesem Kreis vor, der sich über ein "Trauerspiel von Microsoft im Hinblick auf die Unterstützung seiner Partner beklagt".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Windows 11 22H2: Upgrade-Blockade für verringerte Spiele-Performance reduziert

Veröffentlicht am 24. November 2022 von Günter Born

WindowsMicrosoft hatte zum 10. November 2022 ein Problem mit der Spiele-Leistung unter Windows 11 Version 22H2 bestätigt (siehe Windows 11 22H2: Verringerte Spiele-Performance durch Microsoft bestätigt). Bei einigen Spielen und Anwendungen kann es zu Stottern oder ähnlichen Problemen kommen. Ursache ist wohl eine unbeabsichtigte Aktivierung der GPU-Leistungsdebugging-Funktionen. Die durch Microsoft gesetzte Upgradesperre wurde nun gelockert, was ich in obigem Blog-Beitrag nachgetragen habe.

Veröffentlicht unter Windows | Verschlagwortet mit | Kommentar hinterlassen

Hat das Bundesjustizministerium einen Deal mit Twitter zum NetzDG gemacht?

Veröffentlicht am 24. November 2022 von Günter Born

ParagraphGibt es eine Absprache des deutschen Justizministeriums mit Twitter (und Google/Facebook) das Netzwerkdurchsetzungsgesetz (NetzDG) vorerst nicht anzuwenden? Das geht aus der Erwiderung von Twitter-Anwälten hervor, deren Schriftsätze dem Würzburger Rechtsanwalt Chan-jo Jun im Rahmen seiner Klage gegen Twitter zugingen. Aktuell ist unklar, was sich daraus ergibt – die heutige Verhandlung vor einem Gericht in Frankfurt in einer Klage gegen Twitter könnten da Klarheit bringen – oder auch nicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Betrug: Grüße von DHL wegen "Regionaldirektion für Zoll und indirekte Abgaben" (Nov. 2022)

Veröffentlicht am 24. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist einerseits Black Shopping-Week und andererseits bald Weihnachten. Da muss sich jeder, der Online ist, auf verstärktes Phishing und Betrug einstellen. In diesem Kontext stellte ich eine Betrugs-Mail hier im Blog ein, die mir gerade zugegangen ist. Sie stammt von der deutsche Post/DHL, die angebliche Mehrwertsteuerkosten vom Zoll einziehen will. Internet-affine Nutzer kennen das – diese Betrugsmasche ist uralt, ich keinen Warnungen aus 2020, zieht aber wohl noch immer – spricht: es gibt vielleicht Leute, die auf so etwas hereinfallen. Daher stelle ich es kurz im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Verurteilung Russland als Terrorunterstützung, Cyberangriff auf EU-Parlament

Veröffentlicht am 24. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gestern stimmte das Europaparlament einer Resolution zu, die Russland als Unterstützung von Terrorismus bezeichnet. Stunden später wurden die Webseiten des EU-Parlaments durch Cyberangriffe attackiert. Die Präsidentin des Europaparlaments, Roberta Metsola, bestätigte den Cyberangriff auf Twitter. Die IT-Experten versuchten die DDoS-Angriffe abzuwehren, aber die Webseite des Parlaments war am Mittwoch (23.11.2022) nur eingeschränkt erreichbar. Eine Kreml-nahe Gruppe hat sich dazu bekannt. RND schreibt hier, dass auf Telegram ein Screenshot im "We are Killnet"-Kanal geteilt wurde, der auf die Urheberschaft der Gruppe hindeutet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare