Microsoft Office 365 Version 2206 fixt Absturz-Bug bei Cloud-Zugriffen

Veröffentlicht am 9. Juli 2022 von Günter Born

[English]Microsoft hat im Current Channel die neue Version 2206 (Build 16.0.15330.20230) veröffentlicht. Diese Version soll Abstürze in Office-Anwendungen beheben, die beim Zugriff auf Cloud-Dokumente Abstürze in Word, Excel und PowerPoint in der alten Version 2205 von Office 365 verursachten.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Schreibe einen Kommentar

Vodafone: Kabel-TV-Sender HD-Kanäle abgeschaltet, Bandbreite für Internet

Veröffentlicht am 9. Juli 2022 von Günter Born

Stop - PixabayVodafone Kabelkunden, die über dieses Medium TV empfangen, dürften die letzten Tage eine unangenehme Überraschung erlebt haben. Das Unternehmen hat wohl einige HD-TV-Kanäle abgeschaltet und bietet dort nur noch SD-Qualität an. Das Ganze erfolgt im Rahmen der "Sender-Neusortierung 2022". Vodafone benötigt die eingesparte Bandbreite für sein Kabel-Internet. Hier einige Informationen zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 30 Kommentare

Abwehr: Windows-Aufgabenplanung als Einfallstor für Angriffe

Veröffentlicht am 9. Juli 2022 von Günter Born

Windows[English]Angreifer verwenden als Technik die Windows-Aufgabenplanung und erstellen dort Tasks (geplante Aufgaben), um sich auf dem Rechner eines Opfers einzunisten. Das Forschungsteam von Qualys hat eine Reihe von Möglichkeiten untersucht, wie Angreifer solche geplanten Aufgaben verstecken können. Dieser Beitrag beschreibt drei neue Techniken zum Verbergen und Löschen geplanter Aufgaben in einer Microsoft Windows-Umgebung. Das ist keine theoretische Arbeit "im luftleeren Raum", denn die Technik wurde von der mutmaßlich chinesischen Angreifer (APT) Hafnium eingesetzt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 17 Kommentare

QNAP warnt vor Checkmate-Ransomware-Angriffen auf seine NAS (Juli 2022)

Veröffentlicht am 8. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der taiwanesische Hersteller QNAP hat zum 7. Juli 2022 eine Warnung herausgegeben, dass eine neue Checkmate-Ransomware seine NAS-Einheiten über per Internet erreichbar SMB-Dienste angreift. Vermutlich werden dann die Zugangsdaten bei schwachen Passwörtern per Brute-Force-Angriff geknackt und die Datenträger dann verschlüsselt. Erste Fälle scheint es bereits im Juni 2022 gegeben zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Weiteres Datenleck bei Hotelkette Marriott (Juli 2022)

Veröffentlicht am 8. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Hotelkette Marriott hat jetzt einen neuen Datenschutzvorfall in einem US-Hotel eingestanden, bei denen auch persönliche Informationen durch einen Cyberangriff abgeflossen sind. Einem Versuch, Lösegeld zu erpressen, ist das Unternehmen, laut eigenen Angaben, aber nicht nachgekommen. Das ist ein weiterer Fall seit 2018, bei dem persönliche Daten von Gästen bei einem Datenschutzvorfall nach einem Hack abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft will standardmäßig nun doch keine Makros in Office blockieren

Veröffentlicht am 8. Juli 2022 von Günter Born

[English]Macros in Office stellen ein Einfallstor für Malware wie Dridex, Emotet, Trickbot, Qbot etc. dar. Microsoft hatte Pläne, Makros in Office 365 standardmäßig zu deaktivieren. Nun scheint diese Idee wieder kassiert worden zu sein, Makros werden auch zukünftig nicht standardmäßig in Office blockiert. Das geht jedenfalls aus mageren Verlautbarungen Microsofts hervor.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

PowerToys 0.60 freigegeben

Veröffentlicht am 8. Juli 2022 von Günter Born

Windows[English]Microsoft hat zum 7. Juli 2022 die Version 0.6 seiner kostenlosen PowerToys für Windows 10 und Windows 11 freigegeben. Ich habe hier im Blog ja länger nicht mehr über diese Tools und die wöchentlichen Wasserstände berichtet, zumal die Software häufig mit Bugs daherkam und dann Probleme bereitete. Mit der Version 0.6 verspricht Clint Rutkas, der Entwickler der Tools, Mengen an Bugfixes und einige neue Funktionen.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare

Exchange Online: Wechsel zu "Modern Authentication" bis Oktober 2022 erforderlich

Veröffentlicht am 8. Juli 2022 von Günter Born

Exchange LogoAm 1. Oktober 2022 ist Schluss mit der Unterstützung von "Basic Authentication" bei Microsoft Exchange Online. Zum 3. Mai 2022 hatte Microsoft auf diesen Stichtag hingewiesen und schriebt, dass man dann damit beginnen werde, die Basisauthentifizierung für bestimmte Protokolle in Exchange Online für die Kunden zu deaktivieren, die sie noch verwenden. Sowohl Microsofts Exchange Online-Team als auch die US-CISA weisen erneut auf diesen Sachverhalt hin.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bug in Adaptec ASR-72405-Treiber für Windows 11/Server 2022

Veröffentlicht am 8. Juli 2022 von Günter Born

Windows[English]Nutzer von Windows 11 (22H2) sowie Windows Server 2022 sollten aufpassen, wenn sie ein RAID-System betreiben und dafür den Adaptec ASR-71605 RAID Controller verwenden. Ein Blog-Leser hat mich auf einen bösen Bug im betreffenden Treiber von Microsoft hingewiesen, der bisher wohl nicht behoben wurde. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Ransomware-Gruppe ALPHV (Blackcat) mit neuen Erpressungstechniken (durchsuchbar Datenbank)

Veröffentlicht am 7. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gruppe ALPHV (auch bekannt als Blackcat) scheint neue Wege bei den Erpressungstechniken zu gehen. In der Vergangenheit wurde Opfern bereits mit der Veröffentlichung erbeuteter Daten gedroht, um diese zur Zahlung eines Lösegelds zu bewegen. Nun hat die ALPHV Ransomware-Gruppe wohl eine durchsuchbare Datenbank aufgesetzt, in der nach Daten von Opfern gesucht werden kann. Das birgt die Gefahr, dass Daten aus diesen Dokumenten für weiteren Missbrauch (Lieferkettenangriffe, Identitätsdiebstahl, Phishing) missbraucht werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare