CERT-Bund-Warnung: Siemens Zutrittskontrollsysteme von Spring4Shell betroffen

Veröffentlicht am 25. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Warnung von CERT-Bund, die Anwender betrifft, die Siemens Zutrittskontrollsysteme (Siveillance Identity, SiPass integrated und Operation Scheduler) einsetzen. Diese Produkte der Firma Siemens sind von der Spring4Shell-Schwachstelle CVE-2022-22965 betroffen. Bei den verwundbaren Produkten handelt es sich um Software, die vor allem im Bereich der physischen Sicherheit und Zutrittskontrolle eingesetzt wird. Aktuell gibt es nur für einige der betroffenen Produkte Updates. Administratoren, die für die Produkte zuständig sind, sollten reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 Update KB5012599 mit Installationsfehler 0x8024200B und 0x800F0831

Veröffentlicht am 25. April 2022 von Günter Born

Windows[English]Zum 12. April 2022 hat Microsoft Sicherheitsupdates für Windows 10 und Windows Server freigegeben. Mir liegen über Benutzerkommentare Hinweise vor, dass das Update KB5012599 für Windows 10 Version 20H2-21H2 bei einigen Installationen Probleme verursacht. Die Installation bricht mit dem Fehlercode 0x800F0831 oder dem Fehlercode 0x8024200B ab. Ich habe inzwischen ein wenig recherchiert und den Sachverhalt in nachfolgendem Artikel zusammen gefasst.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , , , | 9 Kommentare

Chats zeigen: LAPSUS$ hatte wohl auch T-Mobile mehrfach gehackt

Veröffentlicht am 25. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die mutmaßlich aus Teenagern bestehende Hackergruppe (zumindest wurden einige Jugendliche in Großbritannien diesbezüglich verhaftet) hat wohl auch T-Mobile in den USA gleich mehrfach gehackt. Die Gruppe hatte Zugang zum Atlas-System von T-Mobile (dient zur Verwaltung von Kundenkonten). Das zeigen Chats-Aufzeichnungen, die Sicherheitsblogger Brian Krebs einsehen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft lässt NetBIOS-Namensauflösung und LLMNR zukünftig auslaufen

Veröffentlicht am 25. April 2022 von Günter Born

Windows[English]Microsoft plant die Unterstützung der zur Multicast-Namensauflösung verwendeten Netzwerk-Protokolle NetBIOS und LLMNR in Zukunft unter Windows auslaufen zu lassen. Aktuell wird dies bereits in den letzten Windows Dev und Beta Insider Builds getestet. Zu einem späteren Zeitpunkt soll die komplette Unterstützung in Windows entfallen.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows | Verschlagwortet mit , | 4 Kommentare

Cloud-Sicherheit, die Herausforderungen im Jahr 2022

Veröffentlicht am 24. April 2022 von Günter Born

[English]Aktuell strebt ja gefühlt jedes Unternehmen mit seiner IT in die Cloud oder wird von den Anbietern mehr oder weniger dazu gezwungen. Häufig liest man, dass das Ganze einfacher und sicherer beim Wechsel in die Cloud werde – der Cloud-Anbieter kümmere sich ja darum. Das Ganze kann aber in Punkto Sicherheit zur Herausforderung werden, speziell, wenn gleich mehrere Cloud-Anbieter zu administrieren sind.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 8 Kommentare

Classic Storage Account bis zum 31. August 2024 auf Azure Resource Manager migrieren

Veröffentlicht am 24. April 2022 von Günter Born

[English]Microsoft hat mich bereits Ende März 2022 per E-Mail darauf hingewiesen, dass Konten für klassische Speicherung (Classic Storage Account) bald nicht mehr unterstützt werden. Nutzer können ab dem 31. August 2024 nicht mehr auf diesen Speicher zugreifen und müssen auf den Azure Resource Manager migrieren. Hier die Information aus der betreffenden E-Mail:

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Schreibe einen Kommentar

Zscaler-Studie: 400% mehr Phishing-Angriffe im Einzel- und Großhandel

Veröffentlicht am 24. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Zscaler hat eine Studie über Phishing-Angriffe erstellt. Der jährliche ThreatLabz-Report sieht Phishing-as-a-Service als Grund für den branchen-übergreifenden Anstieg der Angriffe weltweit. Der Einzel- und Großhandel war mit einem Anstieg der Phishing-Angriffe um über 400 Prozent in den letzten 12 Monaten die am stärksten betroffene Branche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 11: Marktanteil auf XP-Niveau, ist die Euphorie vorbei?

Veröffentlicht am 24. April 2022 von Günter Born

Windows[English]Verfolgt man die Berichterstattung der Presse, ist dieses Windows 11 ja ein gigantischer Erfolg – knapp 20% des Desktop-Markts soll das Betriebssystem bereits haben. Aber es gibt Zweifel – eine Analyse von Lansweeper deutet an, dass Windows 11 im April 2022 auf so 1,44 % aller PCs läuft. Von Microsoft habe ich bisher keine Zahlen vernommen. Daher Zeit für Kaffeesatzleserei oder zumindest mal die Lansweeper-Zahlen gegen die AdDuplex-Daten zu stellen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 43 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Atlassian hat den Jira-/Confluence-Ausfall und Datenverlust behoben

Veröffentlicht am 24. April 2022 von Günter Born

[English]Kurze Meldung zum Wochenende. Atlassian hat den seit Anfang April 2022 bestehenden Jira-/Confluence-Ausfall und den für verschiedene Kunden einhergehenden Datenverlust behoben. Gleichzeitig hat der Anbieter einige Details zum Sachverhalt verraten. Ergänzung: Und wer Jira einsetzt, darf auch gleich eine Sicherheitslücke schließen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

EU: Einigung auf Digital-Gesetz gegen Hass und Hetze (Digital Services Act, DSA)

Veröffentlicht am 23. April 2022 von Günter Born

Paragraph[English]Abgesandte des Europaparlaments und der EU-Staaten einigten sich am heutigen 23. April 2022 in Brüssel auf den Digital Services Act (DSA). Das ist ein Gesetz über digitale Dienste, welches für eine strengere Aufsicht von Online-Plattformen und mehr Schutz der Verbrauchenden sorgen soll. Das trifft vor allem US-Plattformen wie Facebook oder Google, die Hassrede und andere illegale Inhalte im Internet in der Europäischen Union künftig schneller löschen müssen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 23 Kommentare