Lazarus-Hacker-Angriffe auf Energieversorger per Log4j-Schwachstelle, 30 Mio. $ Ransomware beschlagnahmt

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Nordkorea angesiedelte staatlich Lazarus Hackergruppe fällt ja immer wieder durch Ransomware-Angriffe und Spionage auf. Nun hat Cisco Talos eine Angriffskampagne aufgedeckt, die sich auf Energieversorgungsunternehmen in Nordamerika richtete. Zudem ist es den US-Strafverfolgern gelungen, 30 Millionen US-Dollar Kryptogeld aus einem Angriff auf on Axie zu beschlagnahmen, dort hatten Hacker 600 Millionen US-Dollar erbeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Intune Microsoft Endpoint Manager: Update von iOS 15 auf iOS 16 u.U. nicht möglich

Veröffentlicht am 11. September 2022 von Günter Born

[English]Kurzer Hinweis für Administratoren, die Microsoft Endpoint Manager zur Verwaltung von Mobilgeräten nutzen. Microsoft hat gerade mitgeteilt,das  iOS/iPadOS 15-Geräte, die mit einer Benutzerregistrierung angemeldet sind, nicht erfolgreich auf iOS 16 aktualisiert werden können.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 2 Kommentare

Phishing-Versuch mit "gesperrter" Strato-Domain (Sept. 2022)

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Tage ist mir eine Phishing-Mail ins Posteingangsfach geflattert, die auf die Daten von Domain-Inhabern abzielt. In der E-Mail versuchten Cyberkriminelle mir weiszumachen, dass eine Domain gesperrt sei und dass eine Reaktion binnen 24 Stunden erforderlich werden. Andernfalls werde der "Dienst gelöscht" – was als "dann ist die Domain weg" zu interpretieren sei. Der Besitzer einer Homepage könnte dann schon mal in Panik verfallen, wenn er sich nicht gut auskennt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsofts Windows Container Runtime Support endet September 2022

Veröffentlicht am 11. September 2022 von Günter Born

Kurzer Hinweis für Administratoren, die Mirantis Container Runtime (ehemals Docker EE) unter Windows verwenden: Microsoft hat den Support abgekündigt, weil dieser auf Mirantis Inc. übergeht. Daher werden die entsprechenden Container bald bei Microsoft im Download entfernt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Adobe Acrobat (Reader) DC 2022.002.20212

Veröffentlicht am 10. September 2022 von Günter Born

Adobe hat zum 9. September 2022 ein Update des Adobe Acrobat (Reader) DC auf die Version 2022.002.20212 (Windows) und (Mac) veröffentlicht. Dieses Update behebt laut dieser Beschreibung einige Bugs. Die Download-Links werden auf der Release Notes-Seite für die Windows- und Mac-Version angeboten. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare

Microsoft Edge 105.0.1343.33

Veröffentlicht am 10. September 2022 von Günter Born

EdgeMicrosoft hat zum 8. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.33 aktualisiert. Die Release Notes geben nur verschiedene Fixes und Performance-Verbesserungen ohne weitere Details an.

Veröffentlicht unter Edge | Verschlagwortet mit | Ein Kommentar

Windows Server 2016: Fix für RDP-Probleme in KB5015808

Veröffentlicht am 10. September 2022 von Günter Born

Windows[English]Das im Juli 2022 für veröffentlichte Sicherheitsupdate KB5015808 führt unter Windows Server 1609 zu RDP-Problemen. Hier im Blog hatte ich über die Probleme in der RDS Infrastruktur berichtet – während Microsoft bisher dazu schweigt. Aber inoffiziell gibt es wohl einen Fix, der den betreffenden Teil des Patches per Known Issues Rollback (KIR) zurückrollt. Nachfolgend dokumentiere ich diesen Sachverhalt – vielleicht hilft es Betroffenen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | Ein Kommentar

MagentaCloud: Nutzer bekommt nach Klage doch 25 GB-Speicher

Veröffentlicht am 10. September 2022 von Günter Born

Ende 2021 hat die Telekom ihre MagentaCLOUD zu einer neuen technischen Basis umgezogen. Der Umzug hat einige Nutzer überrascht und manche Leute sahen sich mit den angekündigten mehrtägigen Ausfällen konfrontiert. Ärgerlich war für Betroffene wohl auch, dass der zugestandene Cloud-Speicher auf 3 GByte geschrumpft ist. Ein Betroffener hat geklagt – und nun seine ursprünglichen 25 GB-Online-Speicher zurück erhalten.

Weiterlesen

Veröffentlicht unter Cloud, Onlinespeicher | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Phishing zu Energiepreis "Pauschalbetrag" über 300 Euro (Sept. 2022)

Veröffentlicht am 10. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die hohen Energiekosten treiben viele Verbraucher und Verbraucherinnen um. Von der Politik wird ja eine Entlastung durch Pauschalbeträge avisiert. Dies machen sich auch Cyberkriminelle zunutze und verschicken Phishing-Mails, die die Adressaten zur Herausgabe persönlicher Daten verleiten sollen. Solche Mails sollte man jedoch direkt löschen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

HP Support Assistant: Schwachstelle patchen (Sept. 2022)

Veröffentlicht am 9. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Benutzer von HP-Rechnern sollten reagieren, da auf ihren Maschinen unter Windows standardmäßig der HP Support Assistant vorinstalliert ist. Dieser HP Support Assistant ruft über Fusion das HP Performance Tune-up Tool. Der Prozess weist eine DLL-Hijacking-Sicherheitslücke auf, die zur Privilegienerhöhung missbraucht werden kann. Ein Sicherheitsupdate steht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare