Neue Kontosperrungen bei Outlook.com – läuft Microsofts KI Amok, oder sind Konten kompromittiert?

Veröffentlicht am 18. Juli 2022 von Günter Born

[English]Kurze Information an Nutzer, die private Microsoft-Konten nutzen (also keine selbst verwalteten Firmenkonten), und gleich als Frage formuliert. Erhaltet ihr aktuell verstärkt Sicherheitswarnungen zu Outlook-Konten mit dem Hinweis, dass diese Konten nun gesperrt würden? Oft mit dem Hinweis, dass verdächtige Anmeldungen am Microsoft-Konto festgestellt wurden. Ein Blog-Leser hat mich gerade diesbezüglich kontaktiert und eine Theorie geäußert – und mir geht eine weitere Theorie im Kopf herum. Es gibt seit einigen Tagen zahlreiche Berichte, wo Leute feststellen, dass ihre outlook.com-Konten von fremden IPs (trotz 2FA) synchronisiert werden – gibt die Verwaltungsoberfläche des Kontos jedenfalls an. Ergänzung: Ist das behoben?

Weiterlesen

Veröffentlicht unter Cloud, Internet | Verschlagwortet mit , , | 47 Kommentare

Fehlender Kennwortschutz Ursache für Shanghais Leak der Polizeidatenbank

Veröffentlicht am 18. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Dashboard zur Verwaltung der Datenbank der Polizeibehörden von Shanghai war über ein Jahr nicht durch ein Passwort abgesichert und konnte frei per Internet erreicht werden. Das dürfte die Ursache für die kürzlich geleakten Shanghain Police Files sein, die Daten von über 1 Milliarde chinesischen Besuchern offen legen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Verursacht Windows Update KB5015811 Performance-Probleme bei Exchange?

Veröffentlicht am 18. Juli 2022 von Günter Born

Exchange Logo[English]Kurze Umfrage an die Administratoren unter der Leserschaft, die eine Microsoft Exchange On-Premises Installation unter Windows Server 2019 betreiben. Habt ihr nach der Installation des Juli 2022 Update Leistungsprobleme mit Microsoft Exchange festgestellt? Mir liegt der Hinweis eines Blog-Lesers vor, der das Sicherheitsupdate wieder deinstallieren musste.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 20 Kommentare

Azure AD: Jobinformationen nicht löschbar

Veröffentlicht am 17. Juli 2022 von Günter Born

Kurze Information für Leute, die ihr Active Directory (AD) auf Microsoft Azure haben. Es scheint einen Bug zu geben, der verhindert, dass man z.B. Jobinformationen für einen Benutzer ändern kann. Ich habe die Diskussion in einer Facebook-Gruppe mitbekommen und ziehe mal die Essenz hier im Beitrag zusammen – vielleicht hilft es mal jemandem.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit , | Kommentar hinterlassen

Log4J-Schwachstelle: Mittelstand schläft, DHS sieht Problem für Jahre

Veröffentlicht am 17. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Java ausnutzbare Log4Shell-Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Das Problem dürfte uns noch für Jahre tangieren, schätzen Experten und im deutschen Mittelstand ist das noch nicht angekommen. Auch das Department of Homeland Security (DHS) hat die Woche das Thema Log4j erneut in einer Empfehlung aufgegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Mit Sality-Malware infiziertes Passwort Cracking-Tool für Industrie-Steuerungen/Leitsysteme verteilt

Veröffentlicht am 16. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberkriminelle bewerben in sozialen Netzwerken wohl ein Tool, mit denen Kennwörter in Industriesteuerungen (ICS, PLCs) geknackt werden können. Sicherlich ganz hilfreich für Techniker, wenn sie an Steuerungen (PLCs, Programmable Logic Controllers) oder Leitsysteme (Industrial Control Systems, ICS) heran müssen, die Zugangsdaten aber nicht mehr bekannt sind. Das Problem: Das beworbene Passwort Cracking-Tool ist mit der Sality-Malware verseucht, und die Angreifer verwenden diese, um die PLCs oder ICS zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows Druck- und Scanfehler wegen Änderung der Smartcard-Authentifizierung

Veröffentlicht am 16. Juli 2022 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Unternehmensumgebungen. Falls es die kommenden Tage zu Druck- und Scanfehlern in den Netzwerken kommt, kann dies mit Änderungen in der Smartcard-Authentifizierung zusammenhängen, die Microsoft im Juli 2022 vorgenommen hat.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 1 Kommentar

Microsoft Edge 103.0.1264.62 (14. Juli 2022)

Veröffentlicht am 16. Juli 2022 von Günter Born

EdgeMicrosoft hat zum 14. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.62 aktualisiert. Es ist ein Wartungsupdate. Danke an den Nutzer für diesen Hinweis. Die Release Notes geben keine weiteren Details zum Update her, der Edge 103.0.1264.62 hat aber Probleme mit den Juli 2022 Updates für Windows 10 1809. Der Browser sollte automatisch aktualisiert werden, kann aber auch auf der Edge-Seite (deutsch, englisch) heruntergeladen werden. Der Download-Bug wurde nicht beseitigt (siehe Download-Bug bei Microsoft Edge 103.0.1264.44: .crdownload-Dateien bleiben zurück).

Veröffentlicht unter Edge | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

ChromeOS Flex ist fertig

Veröffentlicht am 15. Juli 2022 von Günter Born

[English]Google hat gerade bekannt gegeben, dass sein "Chrome OS Flex"-Betriebssystems für PCs und Macs fertig sei und dieses breit für die genannten Geräte freigegeben. Das Betriebssystem soll die Nachhaltigkeit fördern, indem vorhandene Geräte auf ein leicht zu verwaltendes, schnelles und sicheres Chrome OS-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 19 Kommentare

WordPress: Schwachstelle in Kaswara Modern WPBakery Page Builder wird angegriffen

Veröffentlicht am 15. Juli 2022 von Günter Born

WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit | 1 Kommentar