Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden

Veröffentlicht am 19. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es hat schon Brisanz: Bytedance, der chinesische Eigentümer der Videoplattform TikTok hat ja immer behauptet, dass Daten von US-Nutzern nicht an China übermittelt werden. Ex-US-Präsident Trump hatte Bytedance gezwungen, die TikTok-Daten auf US-Server zu halten. Durchgesickerte Audiodateien von 80 internen TikTok-Meetings zeigen nun, dass US-Nutzerdaten wiederholt von China aus abgerufen wurden. Die Bedenken der US-Sicherheitsbehörden waren also wohl nicht gegenstandslos.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Outlook: Anmeldefehler seit dem letzten Juni 2022-Update

Veröffentlicht am 19. Juni 2022 von Günter Born

[English]Mir ist gerade eine Nutzerinformation auf den Schreibtisch gekommen, dass es "seit dem letzten Update" (wohl vom Juni 2022) Probleme mit der Nutzeranmeldung in Microsoft Outlook gibt. Problem ist wohl, dass das Programm keine Unterscheidung mehr zwischen zwei Online-Konten treffen kann. Hier die Informationen, die mir bisher zur Verfügung stehen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 4 Kommentare

Citrix-Fix für kaputten MS Teams-Aufruf

Veröffentlicht am 18. Juni 2022 von Günter Born

Citrix hat einen Fix für das Problem in bereitgestellt, dass MS Teams-Aufrufe nicht in seiner VDA-Umgebung funktionieren. Benutzer können einen Anruf von Microsoft Teams nicht abschließen.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Security Update Revisions (14. Juni 2022)

Veröffentlicht am 18. Juni 2022 von Günter Born

[English]Noch eine kurze Info von dieser Woche nachgereicht. Microsoft hat zum 14. Juni 2022 einige Revisionen von Sicherheitsbeschreibungen veröffentlicht, die ich einfach hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Sign-in-Probleme bei Azure AD und Microsoft 365-Diensten seit Juni 2022-Update

Veröffentlicht am 18. Juni 2022 von Günter Born

[English]Microsoft untersucht ein weiteres Problem in Verbindung mit den Juni 2022-Updates. Es soll Windows-Client betreffen, die auf der ARM-Plattform laufen. Bei diesen Geräten ist nach Installation der Sicherheitsupdates vom 14. Juni 2022 bei bestimmten Diensten keine Anmeldung mehr möglich. Das kann ebenfalls OneDrive, Microsoft Teams und Outlook.com betreffen. Ergänzung: Microsoft hat ein Sonderupdate zur Korrektur freigegeben.

Weiterlesen

Veröffentlicht unter Cloud, Störung, Update | Verschlagwortet mit , , | 4 Kommentare

Russisches RSOCKS-Botnet in internationaler Aktion ausgehoben

Veröffentlicht am 18. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer gemeinsamen Aktion internationaler Ermittler wurde das russische RSOCKS-Botnet ausgehoben. An der Aktion waren Behörden aus der USA, Deutschland, den Niederlanden und Großbritannien beteiligt. Dieses Bot-Netzwerk wurde jahrelang zu Preisen von 30 bis 200 US-Dollar pro Tag an Cyberkriminelle vermietet, um Cyberangriffe und Phishing-Wellen auf Zielen in aller Welt zu starten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Konto: Passwort kann nicht geändert werden – neue Posse?

Veröffentlicht am 18. Juni 2022 von Günter Born

[English]Bezüglich der für Online-Dienste und unter Windows benötigten Microsoft-Konten scheiden sich ja die Geister. Gibt es Probleme mit dem Konto, sieht der Nutzer alt aus, speziell, wenn das Konto deaktiviert wurde. Jetzt hat mir ein Leser einen neuen Fall mitgeteilt, bei dem er das Passwort nicht mehr ändern kann, weil die Bestätigungsmail zu spät zugestellt wird.

Weiterlesen

Veröffentlicht unter Allgemein, Windows | Verschlagwortet mit , | 47 Kommentare

Juni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr

Veröffentlicht am 17. Juni 2022 von Günter Born

Windows[English]Mit den zum 14. Juni 2022 veröffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitslücken geschlossen. Aber es gibt auch eine Reihe Probleme, beispielsweise bei VMs und bei Verwendung von ESET-Sicherheitslösungen. Eine erste Zusammenfassung hatte ich im Beitrag Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation gegeben. Aber es gibt weitere Probleme, zum Beispiel im Bereich Wlan, VPN, Hotspot oder bei Outlook-Links. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Potenziell mehr als 770 Millionen Logs der Travis-CI-API kompromittiert

Veröffentlicht am 17. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Travis CI ist ein bei Software-Entwicklern sehr beliebter Dienst, der zum Erstellen und Testen vieler Softwareprojekten verwendet wird. Der Dienst ist Teil der Software-Supply-Chain vieler Softwarelösungen. Darüber hinaus sind die Zugangsdaten und Anmeldeinformationen von Travis CI mit beliebten Cloud-Anbietern wie GitHub, AWS, Docker Hub und vielen anderen verknüpft. Team Nautilus, die auf den Cloud-Native-Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat nun eine Schwachstelle in der kostenlosen Version der Travis CI API entdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell

Veröffentlicht am 17. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Häufig bleiben ja die Details einer Ransomware-Infektion für Außenstehende im Dunkeln. Mir ist diese Woche eine Information vom Sicherheitsdienstleister Varonis zugegangen, deren Sicherheitsteam den Ablauf eines Angriffs mit der Hive-Ransomware aufbereitet haben. Die Hive-Gruppe operiert als Ransomware-as-a-Service-Anbieter und ist für zahlreiche Angriffe verantwortlich. Im aktuellen Fall wurden Schwachstellen in Exchange-Servern ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar