Deutsche Post/DHL: Schlechter Phishing-Versuch bzgl. Problem mit Sendungszustellung

Kurze Warnung bezüglich einer neuen Phishing-Nachricht, die mir gerade ins Postfach geschneit ist. Kommt angeblich von der deutschen Post bzw. DHL und meldet einen Brief, der der Weiterleitung harrt. Die URLs werden aber auf Virustotal noch nicht als schädlich erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Firefox 106.0 und 102.4.0 esr freigegeben

Mozilla[English]Die Mozilla-Entwickler haben zum 18. Oktober 2022 die Versionen 106.0.0 und 102.4.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 106 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen beseitigt.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 12 Kommentare

Schwachstelle in Apache Commons (ähnlich Log4Shell)

Sicherheit (Pexels, allgemeine Nutzung)[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

MDaemon Technologies (AltN) ist Opfer eines Cyberangriffs (Ransomware) geworden

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Leute, die die E-Mail-Server von AltN (MDaemon Technologies) einsetzen. Der Anbieter ist Opfer eines Cyberangriffs geworden – die Systeme sind durch Ransomware befallen. Momentan dürfte deren kompletter Geschäftsbetrieb stehen. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 11 22H2: (Moments 1) Sonderupdate KB5019509 (18. Oktober 2022)

Update[English]Zum 18. Oktober 2022 hat Microsoft ein außerplanmäßiges Update KB5019509 für Windows 11 22H2 freigegeben. Dieses Update gibt den verbesserten Datei-Explorer mit Tabs frei und bringt auch einige weitere Verbesserungen (es ist das Moments 1-Update, welches ich im Blog-Beitrag Windows 11: Erste Feature Drops (Moments) aufgetaucht erwähnt hatte).

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 10 Kommentare

Windows 10 2022 Update (22H2) freigeben (18. Okt. 2022)

Windows[English]Microsoft hat – wie von mir erwartet – Windows 10 22H2 (offizieller Name ist Windows 10 2022 Update) zum 18. Oktober 2022 als Funktionsupdate freigegeben. Zudem stehen ISO-Installationsmedien für ein Upgrade älterer Windows-Versionen bereit. Hier ein Überblick, was es im Hinblick auf das dieses Funktionsupdate zu wissen gibt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 30 Kommentare

Netflix: Basis-Abo mit Werbung ab November, Profiltransfer vor Ende der "Freundschaften", Account-Sharing ab 2023 kostenpflichtig

Der US-Streaming-Anbieter Netflix hatte bereits vor einigen Tagen ein vergünstigtes Basis-Abo mit Werbung für November 2022 angekündigt – wohl um neue Kunden zu generieren. Zudem wird eine Funktion "Profiltransfer" eingeführt, bevor der Anbieter irgendwie das "Ende der Freundschaften", bei dem es um das Teilen eines Abos geht, beenden wird. Ergänzung: Ab 2023 wird das kostenlose Teilen von Konten (Account Sharing) eingestellt und es gibt eine kostenpflichtige Möglichkeit, Familienmitglieder teilhaben zu lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Bundesjustizamt: 5 Millionen Euro Strafe gegen Telegram

Interessante Geschichte: Das Bundesamt für Justiz (BfJ) in Bonn hat aktuell zwei Bußgeldbescheide gegen die Telegram FZ-LLC erlassen. Grund ist der Umstand, dass das Unternehmen in den Jahren 2021 und 2022 gegen Vorgaben des Netzwerkdurchsetzungsgesetzes (NetzDG) verstoßen hat. Insgesamt hat das BfJ Bußgelder in Höhe von 5,125 Millionen Euro verhängt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BSI-Präsident Arne Schönbohm zum 18.10.2022 freigestellt

Am Ende des Tages war das Ganze doch wohl zu viel: Gerade läuft in den Medien der Ticker, dass der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Bundesinnenministerium zum 18. Oktober 2022 freigestellt worden sei. Zudem werden ein Disziplinarverfahren gegen Arne Schönbohm eingeleitet. Es geht dabei um die Verbindung zum Cyber-Sicherheitsrat Deutschland e.V. sowie deren Rolle der Russenfirma Protelion, die deutschen Kritis-Unternehmen Sicherheitslösungen anbieten durfte. Ergänzung: Arne Schönbohm hat vor Gericht Klage gegen seine Freistellung eingereicht, um die Vorwürfe klären zu lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Amazons 8 Milliarden Dollar "Fluktuations-Problem"

AmazonDer Online-Händler Amazon scheint ein echt fettes Personalproblem zu haben, wie jetzt durch interne Dokumente heraus kam. Die jährlichen Kosten, die Fluktuation der Mitarbeiter verursachen, sollen sich auf 8 Milliarden US-Dollar belaufen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare