Outlook speichert IMAP-Kennwort DAPI-verschlüsselt in der Registry

[English]Noch ein kleiner Infosplitter zum Sonntag. Microsofts Entwickler legen die Kennwörter für den Zugriff auf IMAP-Konten für Outlook in der Registrierung ab. Ist zwar DAPI-encrypted, lässt sich aber im System mit einem API-Aufruf entschlüsseln. Dieser Ansatz wird auch von Tools genutzt, um das Kennwort zu ermitteln.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 32 Kommentare

VMware-Schwachstelle CVE-2022-22954 durch Ransomware bedroht, Support-Ende für ESXi 6.5 & 6.7

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung rund um VMware Virtualisierungslösungen. Zum 15. Oktober 2022 ist der Support für ESXi 6.5 & 6.7 ausgelaufen – wer keinen erweiterten Support gebucht hat, bekommt keine Updates mehr. Cyberkriminelle zielen zudem auf ungepatchte VMware-Virtualisierungslösungen, um diese mit Ransomware oder Minern zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Warnung vor WhatsApp-Betrugsmasche: Eltern um Tausende Euro erleichert

eScooterDie Polizei warnt vor einer alten Betrugsmasche, die eine angebliche Notlage von Kindern gegenüber Eltern suggeriert. Die Nachrichten kommen dabei über WhatsApp und veranlassen die Eltern, Geldbeträge zu überweisen. Geschädigte haben im Kreis Segeberg wohl Beträge von mehreren Tausend Euro an die Betrüger überwiesen – das Geld ist weg.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Probleme mit OneDrive for Business Sync Client durch Update KB5018410 (22.10.2022)

[English]Microsoft meldet aktuell diverse Probleme mit dem OneDrive for Business Sync Client. Das reicht von Problemen beim Abmelden über die Synchronisierung einer einer Teams-Webseite, die nicht endet, bis hin zum Problem, dass der OneDrive for Business Sync Client nicht deinstalliert werden kann. Das Ganze hängt wohl mit dem (problematischen) Windows-Sicherheitsupdate KB5018410 zusammen. Microsoft arbeitet zur Zeit an einem Fix.

Weiterlesen

Veröffentlicht unter Cloud, OneDrive | Verschlagwortet mit , | Kommentar hinterlassen

Neues zum BSI-Fall Arne Schönbohm, Böhmermann-Bericht stört Geheimdienstoperation

Die Geschichte um die "Kaltstellung" des BSI-Präsidenten, Arne Schönbohm, durch das Bundesinnenministerium (BMI) ist um eine weitere Volte reicher. Neuesten Berichten zufolge störte die TV-Sendung von Jan Böhmermann über die Verwicklungen zwischen dem BSI-Chef Schönbohm, dem Lobby-Verein Cyber-Sicherheitsrat Deutschland e.V. und der im russischen Besitz befindlichen Sicherheitsfirma Protelion GmbH  eine Geheimdienstoperation des Bundesnachrichtendiensts (BND).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

VirtualBox 7.0.2 freigegeben

Virtualbox[English]Gerade erst hatten Oracles Entwickler Virtualbox Version 7.0.0 freigegeben (VirtualBox 7.0.0 mit Secure Boot und TPM-Emulation), hat man nun bereits ein Update auf die Version 7.0.2 nachgeschoben. Diese Version ist ein Wartungsupdate zur Fehlerkorrektur.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit | 6 Kommentare

Fix des SSL-/TLS-Verbindungsproblems: Stand der Sonderupdates und betroffene Anwendungen (21.10.2022)

Windows[English]Zum 17. Oktober 2022 hat Microsoft ja verschiedene außerplanmäßige Updates für Windows freigegeben. Diese Updates beheben ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server. Nachfolgend habe ich mal alle verfügbaren Updates aufgelistet und gebe auch einige Hinweise, wo ohne diese Updates Probleme auftreten.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 12 Kommentare

Einstweilige Verfügung gegen Google Font-Abmahner vom LG Baden-Baden

ParagraphDas Thema missbräuchliche "Abmahnung wegen der Verwendung von Google Fonts" ging ja schon durch die Medien (ich hatte das Thema hier ebenfalls im Blog aufgegriffen). Jetzt hat Rechtanwalt Arno Lampmann von Rechtsanwälte LHR zum 11. Oktober 2022 vom Landgericht  Baden-Baden eine einstweilige Verfügung gegen einen Google Fonts-Abmahner erwirken können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 15 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kabelschäden in Frankreich und England stören Internet- und Telefonverbindungen

Stop - PixabayDie Internetverbindungen sowie Telefonverbindungen nach Übersee sind durch zwei "Kabelbeschädigungen" in Mitleidenschaft gezogen worden. Nach der Sabotage der Erdgasleitungen Nordstream 1 und Nordstream 2 weckt dies böse Befürchtungen. Aber in einem Fall war es wohl ein Fischkutter, der ein Seekabel beschädigte und so zu Störungen führte. Im zweiten Fall führte Vandalismus in der Nähe von Marseille dazu, dass eine Glasfaserleitung zerstört wurde.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 18 Kommentare

Metro Gruppe doch Opfer eines Cyberangriffs

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Montag, den 17. Oktober 2022, kämpfen viele Metro-Filialen weltweit mit argen IT-Problemen. Ich hatte bereits in einem Beitrag einen Cyberangriff auf die Metro-Gruppe vermutet, und mir lagen Berichte aus Österreich, aus Frankreich sowie Kommentare von deutschen Metro-Kunden sowie -Mitarbeitern vor. Allerdings blieb ein Cyberangriff bisher unbestätigt. Nun hat die Metro AG gegenüber heise – und auf ihrer Webseite – einen solchen Angriff aber bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare