IONOS SMTPAUTH Fail: Wenn dein IONOS-Mail-Server scheinbar für SPAM missbraucht wird

Veröffentlicht am 30. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Frank Carius hat mich die Woche auf Twitter auf einen neuen Blog-Beitrag von ihm aufmerksam gemacht. Im Beitrag IONOS SMTPAUTH Fail beschreibt Frank, wie seine Absenderadresse carius.de in einer Spam-Welle missbraucht wurde. Bei der Analyse stieß Frank darauf, dass eine schwache Konfiguration bei seinem Provider 1&1/IONOS existiert. Jeder mit gültigem 1&1-Mail-Konto kann beliebige Absenderadressen in Mails angeben, also unter fremden Segeln unterwegs sein. Carius sieht eine Lücke in der Mail-Sicherheit, während das für IONOS ein "works-as-expected" ist.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 27 Kommentare

Windows Server 20H2 erreicht im August 2022 das Support-Ende

Veröffentlicht am 30. Juli 2022 von Günter Born

Windows[English]Noch eine kurze Meldung zum Ende des Monats, von der ich nicht sicher bin, ob sie überhaupt noch jemanden aus der Leserschaft erreicht. Microsoft Windows Server 20H2 wird am 9. August 2022, also in wenigen Tagen, letztmalig Sicherheitsupdates erhalten und fällt danach bei Microsoft aus dem Support. Wer noch eine solche Installation betreibt, müsste also fix auf eine Nachfolgeversion aktualisieren.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , | Ein Kommentar

Kontensperrungs-Bug bei Outlook.com gefixt?

Veröffentlicht am 30. Juli 2022 von Günter Born

Im Blog-Beitrag Neue Kontosperrungen bei Outlook.com – läuft Microsofts KI Amok, oder sind Konten kompromittiert? hatte ich über automatische Kontensperrungen auf Grund von ungewöhnlichen Aktivitäten bei Outlook.com berichtet. Nun habe ich eine Rückmeldung erhalten, dass Microsoft das Problem gefixt habe. Ist im verlinkten Beitrag nachgetragen. Kann ein Betroffener bestätigen, dass jetzt keine Fremdzugriffe mehr gemeldet werden?

Veröffentlicht unter Outlook.com, Sicherheit | Verschlagwortet mit , | Kommentare deaktiviert für Kontensperrungs-Bug bei Outlook.com gefixt?

Cyberangriff legt US Managed Service Provider NetStandard am 26.7.2022 lahm

Veröffentlicht am 30. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 26. Juli 2022 wurde der US Managed Service Provider NetStandard wohl Opfer eines erfolgreichen Cyberangriffs. Der Angriff hatte zur Folge, dass das Unternehmen seine MyAppsAnywhere-Cloud-Dienste, bestehend aus gehosteten Dynamics GP-, Exchange-, Sharepoint- und CRM-Diensten, abschalten musste, um weitere Schäden zu verhindern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Amazon Drive wird Ende 2023 eingestellt

Veröffentlicht am 30. Juli 2022 von Günter Born

Amazon[English]Amazon stellt man 11 Jahren seinen Onlinespeicher und Cloud-Dienst Amazon Drive für Kunden ein. Das geht aus einer E-Mail hervor, die betroffene Amazon-Kunden wohl erhalten haben. Schluss ist aber erst am 31. Dezember 2023.

Weiterlesen

Veröffentlicht unter Cloud, Onlinespeicher | Verschlagwortet mit , | 23 Kommentare

Intel GPU-Treiber-Updates für CPUs der 6.-10. Gen. nur noch bei Sicherheitsproblemen

Veröffentlicht am 29. Juli 2022 von Günter Born

Windows[English]Intel macht zum 27. Juli 2022 mal wieder einen Schnitt und erklärt Grafiktreiber für Graphic Units älterer CPUs als veraltet. Zu diesem Datum werden alle Grafiktreiber für GPUs der Intel-Prozessoren der Generationen 6 bis 10 aus dem regulären Update-Prozess herausgenommen. Diese Grafiktreiber sollen nur noch Sicherheitsupdates bei gravierenden Schwachstellen erhalten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 2 Kommentare

Firma Ista Opfer eines Cyberangriffs (Juli 2022)

Veröffentlicht am 29. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es sieht so aus, als ob die Firma Ista (im Bereich Heizkostenabrechnung) Opfer eines Cyberangriffs geworden ist. Ich bin gerade durch einen Blog-Leser mit einer diesbezüglichen Nachfrage kontaktiert worden. Die IT-Systeme der Firma sind abgeschaltet und momentan versucht deren IT den Schaden zu begrenzen. Die Probleme dürften mehrere Tage anhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Thunderbird 102.1.0

Veröffentlicht am 29. Juli 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 26. Juli 2022 ein weiteres Update des E-Mail Client veröffentlicht. Dieses soll eine Reihe an Bugs beheben und ist bereits das zweite Bug-Fix-Update binnen weniger Tage für die kürzlich freigegeben 102er Version.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SysAdmin Day: Die Cloud, die Sicherheit und drohende Backup-Lücken

Veröffentlicht am 29. Juli 2022 von Günter Born

[English]Am heutigen 29. Juli ist der internationale Tag des Systemadministrators, ein Tag, für all die IT-Fachkräfte, die jeden Tag ihr Bestes geben, um den IT-Krempel irgendwie am Laufen zu halten und gegen Cyberbedrohungen abzusichern. Ich gehe mal davon aus, dass heute früh auf euren Schreibtischen jede Menge Geschenke und Aufmerksamkeiten abgeladen wurden, dass das Telefon nicht still steht, weil Leute ihre Dankbarkeit für euer ackern ausdrucken wollen. Und die Lieblings-Anwender schneien zur Tür ins Büro herein, um Merci zu sagen. Ich möchte heute für euch einen Blick auf das Thema Cloud, Sicherheit und Backup werfen. Habt ihr natürlich alles im Blick – aber doppelt gemoppelt kann nicht schaden.

Weiterlesen

Veröffentlicht unter Backup, Cloud, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Windows 10 22H2: Preview Update KB5015684 und Hinweise zum Release-Termin

Veröffentlicht am 29. Juli 2022 von Günter Born

Windows[English]Microsoft wird in der zweiten Jahreshälfte 2022 auch ein Funktionsupdate für Windows 10 herausbringen, welches dann die Version 22H2 bildet. Nun gibt es das Update KB5015684 als Preview für Windows Insider im Preview Channel, um die neue Version auf Windows 10 21H2 freizuschalten. Microsoft gibt damit die Preview für Unternehmen zum Testen frei. Und es gibt Spekulationen, dass Windows 10 22H2 Ende September 2022 freigegeben werden könnte.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare