Microsoft findet AiTM-Phishing-Kampagne, die auch 2FA aushebelt

Veröffentlicht am 4. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag in Sachen Sicherheit bei Online-Konten mittels Zwei-Faktor-Authentifizierung (2FA). Microsofts Sicherheitsteams sind auf eine groß angelegte AiTM-Phishing-Kampagne gestoßen, bei der seit September 2021 versucht wurde, mehr als 10.000 Organisationen anzugreifen. Bei der Kampagne wurden Passwörter gestohlen, die Anmeldesitzung der Benutzers entführt und der Authentifizierungsprozess übersprungen. Das galt auch, falls der Benutzer die Multifaktor-Authentifizierung (MFA) aktiviert hatte. Die Angreifer nutzten dann die gestohlenen Anmeldedaten und Sitzungscookies, um auf die Postfächer der betroffenen Benutzer zuzugreifen und weitere BEC-Kampagnen (Business Email Compromise) gegen andere Ziele durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 10: Update KB5014666 beschädigt Eingabeanzeige und Sprachleiste

Veröffentlicht am 4. August 2022 von Günter Born

Windows[English]Mit dem Ende Juni 2022 für Windows 10 20H2 bis 21H2 freigegebenen Preview-Update gibt es das Problem, dass u.U. die Eingabeanzeige und Sprachenleiste nicht mehr im Statusbereich der Taskleiste angezeigt wird. Microsoft hat den Fehler bestätigt und nimmt die Korrekturen per Known Issues Rollback (KIR) zurück. Hier ein paar Informationen zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Azure AD Connect (AADConnect) Bug-Fix-Update (2. August 2022)

Veröffentlicht am 4. August 2022 von Günter Born

Kurzer Hinweis für Administratoren, die Azure AD Connect im Einsatz haben. Zum 2. August 2022 haben die Entwickler wohl die Version 2.1.16.0 veröffentlicht. Grund für dieses Release war ein Bug, bei dem das Auto-Upgrade fehlschlägt, wenn das Dienstkonto im "UPN"-Format vorliegt.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Sicherheit & Cyberangriffe: Semikron, MBDA, Peter Berghaus GmbH, spanisches Ministerium

Veröffentlicht am 3. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die letzten Stunden hat es mal wieder mit Cyberangriffen auf Firmen und Behörden gerappelt. Semikron, ein deutscher Hersteller von Leistungshalbleiterkomponenten ist Opfer eines Ransomware-Angriffs geworden. Auch der Hersteller von Verkehrstechnik und Signalanlagen, die Peter Berghaus GmbH, ist möglicherweise Opfer eines Cyberangriffs geworden (im Namen der Firma werden Betrugsmails verschickt). Weiterhin ist das spanische Wissenschaftsministerium Opfer eines Cyberangriffs geworden und der europäische Raketenhersteller MBDA ebenfalls. Hier eine Zusammenfassung diverser Sicherheitsvorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Chrome 104.0.5112.x fixt Schwachstellen

Veröffentlicht am 3. August 2022 von Günter Born

Chrome[English]Google hat zum 2. August 2022 das Update des Google Chrome 104.0.5112.79 für Linux und MacOS sowie 104.0.5112.79/80/81 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen. Die 104er Version ist zudem die Basis für die Extended Stable.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Ein Kommentar

VMware: Sicherheitshinweis zu Schwachstellen, Windows 11 TPM-Problem

Veröffentlicht am 3. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für VMware-Benutzer und Administratoren. Der Anbieter hat zum 2. August 2022 einen Sicherheitshinweis für diverse Produkte (VMware Workspace ONE Access etc.) veröffentlicht, weil es dort zahlreiche Schwachstellen gibt. Zudem bin ich noch auf ein Problem mit VMware Workstation in Verbindung mit Windows 11 gestoßen, wo TPM ein Klonen der VMs verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows | Verschlagwortet mit , , , | 12 Kommentare

Fingerübungen: Tavis Ormandy portiert Lotus 1-2-3 und WordPerfect auf Linux

Veröffentlicht am 3. August 2022 von Günter Born

Entwickler Tavis Ormandy, der für Google am Project Zero mitarbeitet, hat quasi als Fingerübung die Unix-Versionen von Lotus 1-2-3 und WordPerfect auf Linux portiert. Der Lotus-Port war bereits im Mai 2022 bekannt geworden. Im Juli 2022 konnte Ormandy dann den Port von WordPerfect auf Linux vermelden – The Register hat diesen Artikel dazu verfasst. Er hat es das Ganze in ein .DEB-Paket verpackt, um eine einfache Installation auf Ubuntu- und Debian-Distributionen zu ermögliche. WordPerfect war in den 80er und Anfang der 90er Jahre recht populär – ich habe es vor allem auf Dec VAXen unter VMS verwendet. Mit dem Aufkommen von Word für Windows hat dieses Textverarbeitungsprogramm aber WordPerfect den Rang abgelaufen.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

ACCDE/MDE-Bug (VBA-Library Fehler) in Access 2013/2016 gefixt?

Veröffentlicht am 3. August 2022 von Günter Born

[English]Kurze Information für Nutzer von Microsoft Access, die seit Wochen unter einem per Update eingeführte Access ACCDE/MDE-Bug leiden. Microsoft hat mit den Updates KB5002248 für Office 2016 und KB5002250 für Office 2013 auch den VBA-Library Fehler in Access für diese Versionen beseitigt. Hier einige Informationen zum Fehler und zu den Updates.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Updates (2. August 2022)

Veröffentlicht am 3. August 2022 von Günter Born

[English]Zum 2. August 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016. Damit wird ein seit Wochen nervendes Access-Problem behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Tablet-Auslieferung steigt, Chromebook-Nachfrage fällt

Veröffentlicht am 3. August 2022 von Günter Born

[English]Die Analysten von IDC haben die weltweiten Verkaufszahlen von Tablet PCs und Chromebooks im zweiten Quartal 2022 veröffentlicht. Während die Auslieferungszahlen bei Tablet PCs steigen, gibt es bei Chromebooks (die während der Coronaviruspandemie in den Verkäufen anzogen) einen starken Einbruch.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | Schreibe einen Kommentar