Microsoft 365 App: Störung (seit 17.8.2022) durch Tenable Sicherheitstool?

Veröffentlicht am 2. September 2022 von Günter Born

[English]Seit dem 17. August 2022 leiden Nutzer der Microsoft-Cloud beim Einsatz von Microsoft 365 Apps unter Problemen. Nutzer können sich nicht anmelden und erhalten Fehler. Ich hatte im Blog-Beitrag Microsoft Cloud-Störungen 17. – 23. und 25. August 2022 bereits über die mehrtägigen Störungen bei Microsoft 365-Desktop-Anwendungen berichtet. Jetzt gibt es den Hinweis auf die Ursache:  Web Account Manager-Plugin, das die Authentifizierung von Desktop-Anwendungen in Azure erleichtert, wird auf den betroffenen Benutzergeräten als unbeabsichtigter Nebeneffekt eines Scans durch eine Tenable-Sicherheitssoftware deinstalliert.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 1 Kommentar

Microsoft Edge 105.0.1343.25 (1. September 2022) – Browser startet nicht mehr

Veröffentlicht am 2. September 2022 von Günter Born

Edge[English]Microsoft hat zum 1. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.2 aktualisiert. Es ist ein neuer Entwicklungszweig, der einige Neuerungen für Firmenkunden enthält, vor allem aber eine Schwachstelle im Edge, sowie weitere Schwachstellen der Chromium-Basis beseitigt. Danke an den anonymen Leser für den Hinweis. Ergänzung: Bei einigen Nutzern startet der Edge nach dem Update nicht mehr – inzwischen ist die Ursache bekannt und es gibt einen Workaround, den ich nachgetragen habe. Ergänzung 2: Es gibt eine Erklärung und einen weiteren (Registry-)Fix – Microsofts Entwickler haben den Fix als Workaround bestätigt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , | 35 Kommentare

Yandex Taxi gehackt, jemand bestellt alle Taxis in Moskau zum Platz (1. Sept. 2022)

Veröffentlicht am 2. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Russland steht seit dem Einmarsch in die Ukraine auch im Visier diverser Hackergruppen. Die Tage ist es Hackern wohl gelungen, den Dienst Yandex Taxi zu hacken. Dann haben die Angreifer einfach alle verfügbaren Taxis zu einer bestimmten Adresse im Zentrum der Stadt Moskau bestellt. Es ist leicht vorstellbar, welches Verkehrschaos dort geherrscht haben muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Ransomware auf IoT: Anderer Sicherheitsansatz bei IoT-Geräten erforderlich

Veröffentlicht am 2. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wir haben uns vermutlich an die täglichen Ransomware-Angriffe auf IT-Systeme gewöhnt. Aber mit der Zunahme von IoT-Geräten droht eine wachsende Gefahr für solche Sicherheitsvorfälle. CheckPoint meint, dass IoT-Geräte einen anderen Sicherheitsansatz brauchen, um dieser Gefahr (z.B. Infektionen durch Ransomware) zu begegnen. Ich stelle mal die Informationen, die ich von CheckPoint habe, zur Information hier im Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Android TikTok-App: Microsoft findet 1-Klick-Schwachstelle, die Kontenübernahme erlaubte

Veröffentlicht am 1. September 2022 von Günter Born

[English]Microsoft hat eine gefährliche Sicherheitslücke in der TikTok-App für Android entdeckt, die es ermöglichte, Benutzerkonten mit einem einzigen Klick zu kompromittieren. Inzwischen wurde diese Schwachstelle in der TikTok-App für Android geschlossen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Schwachstellen im Foxit-PhantomPDF und PDF-Editor

Veröffentlicht am 1. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller Foxit hat zum 30. August 2022 einen Sicherheitshinweis samt einem Sicherheitsupdate für Foxit PhantomPDF auf die Version 10.1.9 freigegeben. Foxit PhantomPDF 10.1.9 soll mögliche Sicherheits- und Stabilitätsprobleme in Foxit PhantomPDF 10.1.8.37795 und früher unter Windows beheben. Insgesamt werden acht behobene Schwachstellen aufgelistet. Weiterhin wurde bereits am 26.8.2022 ein Sicherheitsupdate für den Foxit PDF Editor 11.2.3 freigegeben, das ebenfalls eine Reihe an Sicherheits- und Stabilitätsproblemen in älteren Versionen des Editors beheben soll. Einige Details gibt es bei den Kollegen von heise.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Thunderbird 102.2.1 freigegeben

Veröffentlicht am 1. September 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 1. September 2022 ein Update des E-Mail Client auf die Version 102.2.1 freigegeben (danke an Gerold für den Hinweis). Es ist ein Bug-Fix-Update, welches eine schwere Sicherheitslücke schließen soll, aber auch eine Reihe an Problemen behebt.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit , , | 10 Kommentare

iOS 12.5.6 freigegeben

Veröffentlicht am 1. September 2022 von Günter Born

[English]Apple hat zum 31. August 2022 ein Sicherheitsupdate für iOS auf die Version 12.5.6 veröffentlicht (danke an Gerold für den Hinweis). Das Update schließt eine Schwachstelle auf älteren iPhone-Modellen. Hier kurzer Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter iOS | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Server 2013: Tipps von Microsoft zur Außerbetriebnahme der Systeme

Veröffentlicht am 1. September 2022 von Günter Born

Exchange Logo[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 veröffentlicht.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 1 Kommentar

Intune: Zugriffsverlust bei Android 12-Geräten gelöst

Veröffentlicht am 1. September 2022 von Günter Born

[English]Kleiner Hinweis für Administratoren, die mobile Android-Geräte über Intune verwalten. Microsoft hat mit Google den Bug behoben, dass Geräte unter Android 12 im Zugriff verloren gehen. Die Android 12-Geräte sollten sich wieder sauber über die Microsoft MDM-Lösung Intune verwalten lassen.

Weiterlesen

Veröffentlicht unter Android, Problemlösung | Verschlagwortet mit , | Kommentar hinterlassen