Windows Server 2012 / R2 und das (kommende) Azure AD Connect Sync-Problem zum 31. Aug. 2022

Veröffentlicht am 5. Juli 2022 von Günter Born

Windows[English]Microsoft hatte kürzlich darauf auf das Supportende von Windows Server 2012 / R2 (ab Oktober 2023) hingewiesen. Scheinbar noch viel Zeit zur Ablösung dieser Server-Version, zumal es noch zukaufbaren Extended Security Update-Support (ESU) bis 2026 geben wird. Aber zum 31. August 2022 lauert die Gefahr, dass Azure AD Connect Sync nicht mehr funktioniert. Wer noch mit Windows Server 2012 / R2 in diesem Umfeld unterwegs ist, muss schleunigst handeln.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 10 Kommentare

AstraLocker will Aktivitäten beenden und gibt Decryptor frei

Veröffentlicht am 5. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan ereignen sich merkwürde Sachen. Der  Bedrohungsakteur, der hinter der weniger bekannten Ransomware AstraLocker steckt, will wohl seine Aktivitäten einstellen. Der Akteur plant auf Kryptojacking umzusteigen und hat ein Archiv mit AstraLocker-Entschlüsselungsprogrammen veröffentlicht. Ich versuche mal die mir bekannten Sachverhalte zusammen zu fassen, obwohl vieles unklar ist, auch wenn sich der Akteur vermutlich auch in meinem englischsprachigen Blog gemeldet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Chrome 103.0.5060.114 fixt 4 Schwachstellen

Veröffentlicht am 5. Juli 2022 von Günter Born

Chrome[English]Google hat zum 4. Juli 2022 das Update des Google Chrome 103.0.5060.114 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 4 als hoch bewertete Schwachstellengeschlossen. Für Android gibt es die Version 103.0.5060.7.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Schreib einen Kommentar

Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins

Veröffentlicht am 5. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde persönlicher Daten der Bevölkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

CISA fordert US-Einrichtungen zum Patchen von CVE-2022-26925 in AD-Umgebungen auf

Veröffentlicht am 4. Juli 2022 von Günter Born

Windows[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch für die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schließenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war nach Problemen im Mai 2022 temporär von der Liste gestrichten worden – aber die Juni 2022 -Updates für Windows sollen die Schwachstelle schließen, ohne dass es Probleme gibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Ein Kommentar

AstraLocker 2.0: Infektion per Word-Anhang

Veröffentlicht am 4. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von ReversingLabs sind einer relativ unbekannten Schadsoftware auf die Spur gekommen, die sie AstraLocker genannt haben. In der Version 2.0 sind die Angreifer dazu übergegangen, die schädliche Nutzlast direkt aus einem Word-Dokument, welches als Anhang zu einer Mail mitgeliefert wird, nachzuladen. Das ist insofern ungewöhnlich, als Cyber-Angreifer in der Regel versuchen, den Angriff zu verschleiern. Die Sicherheitsforscher gehen davon aus, dass die Gruppe nur geringe Fähigkeiten für Cyber-Angriffe habe, aber ihre Kampagnen auf Zerstörung ausrichtet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

SoftMaker Office für iOS

Veröffentlicht am 4. Juli 2022 von Günter Born

Der Hersteller Softmaker aus Nürnberg hat die Verfügbarkeit seines Office-Pakets für iPhone und iPad bekannt gegeben. Die Apps haben den Beta-Status verlassen und lassen sich im Apple-Store herunterladen.

Weiterlesen

Veröffentlicht unter App, iOS, Office | Verschlagwortet mit , , | 12 Kommentare

End of Support: Windows Server 2012/2012 R2, SQL Server 2012 naht

Veröffentlicht am 4. Juli 2022 von Günter Born

Windows[English]Ende Juni 2022 hat Microsoft darauf hingewiesen, dass der Support für Produkte wie Windows Server 2012, Windows Server 2012 R2, und Microsoft SQL Server 2012 in absehbarer Zeit ausläuft. Der SQL Server 2012 ist zum nächsten Patchday im Juli 2022 dran und erhält künftig keine Updates mehr. Bei Windows Server 2012/2012 R2 haben Administratoren noch etwas Karenz, kann das Ganze doch per ESU bis zum Oktober 2026 verlängert werden.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Medion Akoya P6624 erfolgreich von Windows 10 21H1 auf 21H2 upgraden

Veröffentlicht am 3. Juli 2022 von Günter Born

WindowsIm heutigen Blog-Beitrag befasse ich mich mit der Frage, wie sich ein Medion Akoya P6624-System, trotz deines Alters, von Windows 10 21H1 auf 21H2 upgraden lässt. Das betreffende Notebook ist ja bereits sehr in die Jahre gekommen und dessen Besitzer haben schon 2016 über Probleme geklagt, da überhaupt Windows 10 zu installieren. Eine Benutzerin hat mir in den letzten Tagen ihre Upgrade-Lösung zukommen lassen.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Sicherheit für Kubernetes: Fallstricke und Lösungen

Veröffentlicht am 3. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verwendung von virtualisierten Containern mit Funktionen liegt im Trend. Zur Verwaltung der Container kommen Orchestrierungslösungen, wie beispielsweise Kubernetes, zum Einsatz. Ist diese Lösung aber kompromittiert, betrifft dies alle verwalteten Container. Es stellt sich daher die Frage nach der Sicherheit von Kubernetes und welche Fallstricke es gibt. Ich habe einige Information dazu von Check Point erhalten, die ich hier mal einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar