Microsoft gibt Hinweise zum Schutz vor KrbRelayUp-Angriffen in Windows-Domains

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]KrbRelayUp-Angriffe ermöglichen eine lokale Privilegienerweiterung in Windows-Domänenumgebungen, in denen die LDAP-Signierung nicht erzwungen wird. Die Standardeinstellungen für Active Directory sind immer noch unsicher. Microsoft hat in einem Beitrag aber nun erläutert, wie Administratoren die Systeme gegen KrbRelayUp-Angriffen in Windows-Domains schützen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Google Chrome bekommt bald Google-Lense und Bildsuche spendiert

Veröffentlicht am 26. Mai 2022 von Günter Born

Google hat bereits seit einiger Zeit daran gearbeitet (siehe diesen Tweet), eine visuellen Suchwerkzeuge von Google Lens besser in seinen Browser zu integrieren. Nun führt Google im Desktop Chrome-Browser die Möglichkeit ein, über Bilder per Kontextmenü mit Google Lens auszuwerten. Nutzer können im Browser direkt den Text innerhalb eines Bildes übersetzen, ein Objekt in einem Bild identifizieren oder die Originalquelle eines Bildes über die Google Bildersuche ermitteln. Ich bin über diesen Artikel auf Techcrunch, die die Details beschreibt, auf diesen Sachverhalt aufmerksam geworden.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreibe einen Kommentar

Wird die Windows 7-Aktivierung durch ESU Bypass v11 gesperrt?

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]Kurze Frage in die Runde der Leser, die noch Windows 7 SP1 über ESU Bypass v11 mit Sicherheitsupdates versorgen. Gibt es bei euch Probleme mit der Aktivierung des Betriebssystems? Ein Leser meldete sich und berichtete, dass er seit dem 23. Mai 2022 ein massives Problem habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 86 Kommentare

Interpol verhaftet nigerianischen Kopf einer BEC-Betrügerbande

Veröffentlicht am 26. Mai 2022 von Günter Born

Paragraph[English]Da haben wohl erneut die Handschellen geklickt. Interpol konnte zusammen mit der nigerianischen Polizei den Kopf einer BEC-Bande (Business Email Compromise) verhaften. Die Bande war wegen zahlreicher E-Mail-Betrügereien ins Visier der Ermittlungsbehörden geraten und Sicherheitsforscher von Palo Alto Networks haben bei der Aufdeckung der Gruppe unterstützt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Windows-Problem: Defender kollidiert mit dem FMAPOService

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]Im April 2022 hatte ich über Probleme mit dem Windows Defender unter Windows 10 (20H2) berichtet. Von extremer RAM-Auslastung bis hin zum Start-Problemen bei Word oder Effekte wie schwarzer Bildschirm nach der Nutzeranmeldung berichtet. Manches wurde angeblich durch ein Signatur-Update beseitigt, aber Nutzer haben weiter Probleme. Jetzt hat mich ein Administrator aus Frankreich per Mail kontaktiert. Ausgehend von meinen englischen Blog-Beiträgen konnte er das Problem bei sich auf eine Kollision zwischen Defender und FMAPOService zurückführen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | Ein Kommentar

Volksbanken-Zertifikat in StarMoney seit dem 24. Mai 2022 abgelaufen

Veröffentlicht am 25. Mai 2022 von Günter Born

Stop - PixabayKunden der deutschen Volksbanken, die mit StarMoney arbeiten, laufen seit dem 24. Mai 2022 mit dieser Software ggf. in Probleme. Das Programm meldet "Zertifikat ungültig". Der Grund ist schlicht, dass bei diesen Instituten die SSL-Zertifikate für HBCI-PIN/TAN durch das Rechenzentrum ausgetauscht wurden. Normalerweise wäre es kein Problem, die neuen Zertifikate für die Software StarMoney zu aktualisieren. Dummerweise sind aber ältere Versionen dieser Software aus dem Support gefallen, so dass Nutzern nur ein Upgrade bleibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit , | 4 Kommentare

Zyxel warnt vor Schwachstellen in Firewalls, AP-Controllern und Access Punkten (24.5.2022)

Veröffentlicht am 25. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Zyxel hat einen Sicherheitshinweis veröffentlicht, in dem vor mehreren Schwachstellen in Firewalls, Access-Points und Access-Point-Controller  gewarnt wird. Angreifer können über die Schwachstellen eigenen Code ausführen, die 2FA-Anmeldung blocken und die Geräte stören. Es gibt aber Updates für die betreffenden Komponenten, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Chrome 102.0.5005.61/62/63 fixen kritische Schwachstellen

Veröffentlicht am 25. Mai 2022 von Günter Born

[English]Google hat zum 24. Mai 2022 die Updates des 102.0.5005.61/62/63 Google Chrome Browsers für Windows und Mac auf dem Desktop im Stable Channel freigegeben (Chrome 102 wird auch im Stable Channel für Windows und Mac aufgenommen). Weiterhin wurde unter Android das Update auf die Version 102.0.5005.58/59 freigegeben.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2022 Preview Update (24.5.2022)

Veröffentlicht am 25. Mai 2022 von Günter Born

Windows[English]Microsoft hat zum 24. Mai 2022 (D-Week) neben Preview-Updates für Windows 10 und Windows 11 auch ein optionales, kumulatives (Vorschau-) Update für Windows Server 2022 freigegeben. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10 / Windows Server 1809 Preview Updates (24.5.2022)

Veröffentlicht am 25. Mai 2022 von Günter Born

Windows[English]Microsoft hat zum 24. Mai 2022 (D-Week) optionale, kumulative (Vorschau-) Updates freigegeben. Diese sollen diverse Bugs in Windows 10 Version 1809, Windows 11 und in den entsprechenden Windows Server-Versionen korrigieren. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10 und die betreffenden Windows Server-Versionen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 5 Kommentare