Spotify Megaphone: Ausfall durch abgelaufenes Zertifikat (31.5.2022)

Veröffentlicht am 4. Juni 2022 von Günter Born

Stop - Pixabay[English]Einige Tage nach dem bundesweiten Ausfall von Verifone H5000 Kartenterminals (seit 24.5.2022, hält an) zum bargeldlosen Bezahlen – man munkelt, ein abgelaufenes Zertifikat könnte schuld sein – gibt es den nächsten Fall. Die von Spotify aufgekaufte Podcast-Plattform Megaphone ist wohl auf Grund eines abgelaufenen Zertifikats am 31.5.2022 für 8 Stunden offline gegangen. War doof für Leute, die Podcasts über diese Plattform monetarisieren wollen. Der Vorfall zeigt aber erneut das Problem der ablaufenden Zertifikate, so dass ich den konkreten Fall und die grundsätzliche Thematik mal aufgreife.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 5 Kommentare

Interpol verhaftet 3 nigerianische BEC-Cyberkriminelle (2. Juni 2022)

Veröffentlicht am 3. Juni 2022 von Günter Born

Paragraph[English]Drei Nigerianer, die als Drahtzieher von weltweiten Online-Betrügereien im Verdacht stehen, wurden jetzt bei der INTERPOL-Operation Killer Bee durch die nigerianische Polizei verhaftet. Die Operation ist eine Maßnahme von INTERPOL zur Bekämpfung von Malware-Cyberbetrug in ganz Südostasien. Die BEC-Betrüger setzten u.a. den Remote Access Trojaner (RAT) Agent Tesly ein. Die Luft für Internetkriminelle wird in afrikanischen Ländern wie Nigeria so langsam erheblich dünner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Exchange Server vNext kommt 2025

Veröffentlicht am 3. Juni 2022 von Günter Born

Exchange Logo[English]Es wurde ja seit einiger Zeit gemunkelt, ob es einen Nachfolger für den am 22. Oktober 2018 veröffentlichten Microsoft Exchange Server 2019 geben würde. Der für 2021 angekündigte Nachfolger auf Abo-Basis ist niemals erschienen. Spekulationen, dass die Kunden von On-Premise Exchange-Lösungen auf die Cloud-Lösung Exchange Online gezwungen werden, haben sich nun erledigt. Microsoft hat gerade in der Techcommunity die Roadmap für Exchange Server vorgestellt. Exchange Server vNext kommt 2025.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 9 Kommentare

Cyber-Security für das vernetzte Auto?

Veröffentlicht am 3. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ralf S. hat im Diskussionsbereich auf ein neues "what the fuck"-Thema hingewiesen. Im Renault-Newsletter wurde er auf den Blog-Beitrag Cyber-Security fürs vernetzte Auto: Wie Renault maximale Sicherheit herstellt hingewiesen. Sein Kommentar: "Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?! Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …". Wo ist die Automobil-Branche falsch abgebogen?

Veröffentlicht unter Allgemein | Kommentar hinterlassen

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Software

Veröffentlicht am 3. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Volexity sind am Wochenende auf eine 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Software gestoßen. Diese Schwachstelle wird aktiv ausgenutzt – erst dadurch ist der Sachverhalt den Sicherheitsforschern aufgefallen. Aktuell gilt der dringende Rat an Administratoren, die für die Wartung von Atlassian Confluence Software (Server, Data Center) zuständig sind, sicherzustellen, dass dieses Produkt nicht per Internet erreichbar ist – oder im Zweifelsfall ganz abzuschalten. Ergänzung: Die Schwachstelle ist gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windows 10 21H1 – 21H2/Server 20H2: Preview Update KB5014023 (2. Juni 2022) behebt Fehler

Veröffentlicht am 3. Juni 2022 von Günter Born

Windows[English]Microsoft hat zum 2. Juni 2022 (arg verspätet) das für Mai 2022 (D-Week) vorgesehene, optionale, kumulative (Vorschau-) Update KB5014023 freigegeben. Dieses soll zahlreiche Bugs in Windows Server Version 20H2 sowie Windows 10 Version 21H1 – 21H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 1 Kommentar

Microsoft Edge 102.0.1245.30 erzeugt Fehler beim PDF-Drucken

Veröffentlicht am 2. Juni 2022 von Günter Born

Edge[English]Das Update auf den Microsoft Edge 102.0.1245.30 vom 31. Mai 2022 soll ja eine Reihe Schwachstellen schließen. Wer aber den Browser aktualisieren lässt, hat anschließend Probleme beim Drucken von PDF-Dokumenten. Das ist schlicht nicht mehr möglich – außer einem Downgrade habe ich noch keinen Workaround. Administratoren in Firmen sollten das Rollout also verzögern. Ergänzung: Es sieht so aus, als ob es einen Fix im Microsoft Edge 102.0.1245.41 gibt.

Weiterlesen

Veröffentlicht unter Edge, Software, Störung, Update | Verschlagwortet mit , , | 33 Kommentare

Sicherheitslücken & Datenschutzvorfälle: Fluggesellschaft, Jobbörsen, Personaldienstleister und mehr

Veröffentlicht am 2. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es mal wieder gewaltig in Sachen Datenlecks bei Firmen. Eine türkische Billigfluglinie hat seine AWS-Server offen stehen gelassen, so dass 6,5 Terabyte an Daten abziehbar waren. Bei der perbit Software GmbH gab es einen IT-Sicherheitsvorfall und jetzt werden Daten von Firmen, die Kunden im Bereich Personaldienstleistungen sind, öffentlich. Die AMS-Group könnte Opfer eines Ransomware-Angriffs geworden sein – denn es werden Daten im Darknet geleaked. In Italien waren Daten einer Jobbörse öffentlich einsehbar – und eine Studie fand heraus, dass 3,6 Millionen SQL-Server direkt per Internet erreichbar sind. Zudem sind 47.000 WordPress Plugins laut einer Untersuchung mit Malware verseucht und haben 26.000 WordPress-Seiten infiziert. Cisco Talos hat acht Schwachstellen (zwei kritisch) in einer Open Automation Software gefunden. Mal wieder ein Überblick in Sicherheits- und Datenschutz-Abgründe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Drucker-Streik: Canon MX492 versagen durch Restart-Schleife bei Wi-Fi-Verbindung?

Veröffentlicht am 2. Juni 2022 von Günter Born

Stop - Pixabay[English]Kurze Umfrage an die Leserschaft verbunden mit einer Information über ein mögliches Problem. Es gibt Berichte von Nutzern, dass Canon MX492-Drucker plötzlich Probleme bereiten, wenn eine Wi-Fi-Verbindung mit einem Netzwerk besteht. Ohne Wi-Fi-Verbindung gibt es keine Probleme. Aktuell scheint die Ursache unklar – fest steht, dass es ein DNS-Problem gibt, wenn der Drucker das Internet erreichen kann. Es gibt aber Workarounds. Die Frage ist, ob noch jemand betroffen ist.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 14 Kommentare

SearchNightmare: Windows 10 search-ms: URI Handler 0-day Exploit mit Office 2019

Veröffentlicht am 2. Juni 2022 von Günter Born

Windows[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion "sturmreif" geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office 2019 kann er die Windows-Suche über den Protokoll-Handler öffnen. Kollegen von Bleeping Computer haben bereits den Begriff SearchNightmare für diesen 0-day Exploit geprägt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare