US-Behörden veröffentlichen die Top 20 der durch Chinas Staatshacker ausgenutzten Schwachstellen

Veröffentlicht am 9. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einem gemeinsamen Cybersecurity Advisory (CSA) haben die US-Behörden NSA (National Security Agency), CISA (Cybersecurity and Infrastructure Security Agency) und FBI (Federal Bureau of Investigation) eine Liste der wichtigsten Schwachstellen (CVEs), die seit 2020 von staatlich geförderten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden, veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11: Microsoft hilft, die Leistung beim Gaming wiederherzustellen

Veröffentlicht am 8. Oktober 2022 von Günter Born

Windows[English]Spieler leiden unter Windows 11 daran, dass dieses tolle, neue, muss ich unbedingt haben, Betriebssystem die Maschine wohl bei der Leistung schwächeln lässt. Der Grund sind die vielen, tollen, super-duper Sicherheitsmaßnahmen. Sicherheit ist das Eine, hat sich Microsoft gedacht, und Leistung das Andere. Daher hat man nun eine Anleitung zum Abschalten der Sicherheitsfunktionen gemacht. Damit sind die Gamer glücklich und Microsoft kann sich wieder größeren Dingen wie dem Ausrollen von ungewollten Apps oder Features auf die Benutzersysteme widmen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit | 24 Kommentare

Thunderbird 102.3.2 verfügbar

Veröffentlicht am 8. Oktober 2022 von Günter Born

[English]Wir Thunderbird-Nutzer bekommen mit dem 102er Entwicklungszweig einfach keine längere Ruhepause. Die Entwickler des Thunderbird mussten zum 7. Oktober 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.2 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen beheben soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 1 Kommentar

Exchange Hacks: Achtung, gut gemachte, bösartige Mails im Umlauf (7. Oktober 2022)

Veröffentlicht am 7. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche wurden Administratoren von Exchange-Servern ja durch die Ende September 2022 bekannt gewordene 0-day-Schwachstellen und die Workarounds von Microsoft ziemlich gefordert. Inzwischen versuchen Cyber-Kriminelle aus dieser Situation Kapital zu schlagen. Blog-Leser Frank hat mich heute morgen (7. Oktober 2022) per Mail über eine E-Mail-Kampagne in Kenntnis gesetzt, die auf Exchange-Nutzer zielt.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Edge 106.0.1370.37 mit Bug-Fixes; Startprobleme behoben?

Veröffentlicht am 7. Oktober 2022 von Günter Born

Edge[English]Microsoft hat zum 6. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 106.0.1370.37 aktualisiert. Ist ein Bug-Fix-Update, welches Macken im zum 3. Oktober 2022 freigegebenen Edge 106.0.1370.34 ausbügeln soll. Hier tauchte die Frage auf, ob die Start-Probleme des zum 3. Oktober 2022 freigegebenen Edge 106.0.1370.34 Browsers damit korrigiert sind, oder ob erneut ein manueller Fix per Registrierungseingriff erforderlich wird. Hier ein kurzer Überblick zur aktuellen Version und zum Edge 106.0.1370.34.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 18 Kommentare

Windows 11 22H2: Microsoft untersucht RDP-Probleme

Veröffentlicht am 7. Oktober 2022 von Günter Born

Windows[English]Microsoft scheint nun doch intern Probleme mit Remote Desktop-Systemen zu untersuchen, die durch verschiedene Benutzer nach einem Umstieg auf Windows 11 Version 22H2 auftraten. Zu einer offiziellen Aussage hat sich das Unternehmen aber noch nicht entschlossen. Jedenfalls lässt sich dem unendlichen Thema RDP-Probleme mit Windows ein weiterer Abschnitt hinzufügen. Allerdings gibt es einen Workaround, um das Problem zu lösen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 14 Kommentare

Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen

Veröffentlicht am 7. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 über die Schwachstelle berichtet und ein unverzügliches Patchen empfohlen. Hier einige Hinweise zu der aktuellen Warnung sowie einen Verweis auf den betreffenden Blog-Beitrag.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Bereitstellungspakete funktionieren möglicherweise nicht wie erwartet

Veröffentlicht am 6. Oktober 2022 von Günter Born

Windows[English]Passt mal wieder wie "die Faust auf's Auge". Am 4. Oktober 2022 hatte Microsoft die nächste Rollout-Phase für das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Das Zeugs soll breiter verteilt werden. Am 5. Oktober 2022 hat Microsoft dann eine Warnung für Administratoren im Unternehmensumfeld nachgeschoben, dass die bekannt gegeben, dass Bereitstellungspakete (Provisioning-Pakete) möglicherweise nicht wie erwartet funktionieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern

Veröffentlicht am 6. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Technical Threat Research-Experten der deutschen Sicherheitsfirma DCSO sind kürzlich auf eine neuartige Backdoor gestoßen. Die Maggie getaufte Malware zielt Microsoft SQL-Server ab, und bei einer Analyse wurden weltweit hunderte infizierte Installationen gefunden. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 6 Kommentare

Microsoft Outlook-Bug nach Update: Outlook Kontakte-Ansicht "Personen" verdeckt Fenster

Veröffentlicht am 6. Oktober 2022 von Günter Born

[English]Microsoft hat in Office 2016 – 2021 in der Click-2-Run-Variante mal wieder einen netten Bug per Update fabriziert. Nach dem Update auf die Version 2209 (Build 15629.20156) verdeckt das Kontaktfenster in der Personenansicht das halbe Outlook-Fenster. Das Fenster kann nicht geschlossen werden. Microsoft hat den Bug bestätigt – es gibt zudem einen Trick, um das Problem zu entschärfen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 12 Kommentare