Azure AD: Jobinformationen nicht löschbar

Kurze Information für Leute, die ihr Active Directory (AD) auf Microsoft Azure haben. Es scheint einen Bug zu geben, der verhindert, dass man z.B. Jobinformationen für einen Benutzer ändern kann. Ich habe die Diskussion in einer Facebook-Gruppe mitbekommen und ziehe mal die Essenz hier im Beitrag zusammen – vielleicht hilft es mal jemandem.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit , | Kommentar hinterlassen

Log4J-Schwachstelle: Mittelstand schläft, DHS sieht Problem für Jahre

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Java ausnutzbare Log4Shell-Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Das Problem dürfte uns noch für Jahre tangieren, schätzen Experten und im deutschen Mittelstand ist das noch nicht angekommen. Auch das Department of Homeland Security (DHS) hat die Woche das Thema Log4j erneut in einer Empfehlung aufgegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Mit Sality-Malware infiziertes Passwort Cracking-Tool für Industrie-Steuerungen/Leitsysteme verteilt

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberkriminelle bewerben in sozialen Netzwerken wohl ein Tool, mit denen Kennwörter in Industriesteuerungen (ICS, PLCs) geknackt werden können. Sicherlich ganz hilfreich für Techniker, wenn sie an Steuerungen (PLCs, Programmable Logic Controllers) oder Leitsysteme (Industrial Control Systems, ICS) heran müssen, die Zugangsdaten aber nicht mehr bekannt sind. Das Problem: Das beworbene Passwort Cracking-Tool ist mit der Sality-Malware verseucht, und die Angreifer verwenden diese, um die PLCs oder ICS zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows Druck- und Scanfehler wegen Änderung der Smartcard-Authentifizierung

Windows[English]Kurzer Hinweis für Administratoren in Unternehmensumgebungen. Falls es die kommenden Tage zu Druck- und Scanfehlern in den Netzwerken kommt, kann dies mit Änderungen in der Smartcard-Authentifizierung zusammenhängen, die Microsoft im Juli 2022 vorgenommen hat.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 1 Kommentar

Microsoft Edge 103.0.1264.62 (14. Juli 2022)

EdgeMicrosoft hat zum 14. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.62 aktualisiert. Es ist ein Wartungsupdate. Danke an den Nutzer für diesen Hinweis. Die Release Notes geben keine weiteren Details zum Update her, der Edge 103.0.1264.62 hat aber Probleme mit den Juli 2022 Updates für Windows 10 1809. Der Browser sollte automatisch aktualisiert werden, kann aber auch auf der Edge-Seite (deutsch, englisch) heruntergeladen werden. Der Download-Bug wurde nicht beseitigt (siehe Download-Bug bei Microsoft Edge 103.0.1264.44: .crdownload-Dateien bleiben zurück).

Veröffentlicht unter Edge | Verschlagwortet mit | 1 Kommentar

ChromeOS Flex ist fertig

[English]Google hat gerade bekannt gegeben, dass sein "Chrome OS Flex"-Betriebssystems für PCs und Macs fertig sei und dieses breit für die genannten Geräte freigegeben. Das Betriebssystem soll die Nachhaltigkeit fördern, indem vorhandene Geräte auf ein leicht zu verwaltendes, schnelles und sicheres Chrome OS-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 19 Kommentare

WordPress: Schwachstelle in Kaswara Modern WPBakery Page Builder wird angegriffen

WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit | 1 Kommentar

Microsoft Patchday-Nachlese Juli 2022 (Windows, Office)

Update[English]Zum 12. Juli 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) sind ja eine Reihe an Sicherheitsupdates für Office und Windows erschienen. Die Sicherheitsupdates beseitigen zudem 84 Schwachstellen, davon einen 0-day. Leider gibt es als Folge dieser Updates einige Kollateralschäden zu vermelden. Ich ziehe mal einige Informationen in diesem Beitrag zusammen, was mir so unter die Augen gekommen ist, bzw. was ggf. offen an Problemen aus früheren Patchdays ist und ggf. beseitigt wurde.

Weiterlesen

Veröffentlicht unter Office, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows as a service: Feature-Updates nur noch alle 3 Jahre?

Windows[English]Der von Microsoft 2015 für Windows 10 eingeführte halbjährliche Zyklus zum Ausrollen von Funktionsupdates (ich nenne es Feature-Upgrades) erweist sich ja (absehbar) als "Schuss in den Ofen". Es gibt jede Menge Probleme, die Kritik von Unternehmen reißt nicht ab, und inzwischen ist man auf jährliche Funktionsupdates umgeschwenkt. Nun gibt es das Gerücht, dass Microsoft künftig nur noch alle drei Jahre eine neue Haupt-Windows-Version als Upgrade freigeben will.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 51 Kommentare

"Trigema-Stadt" Burladingen Opfer von Ransomware (Juli 2022)

Sicherheit (Pexels, allgemeine Nutzung)Jetzt hat es die Stadt Burladingen im Zollernalbkreis erwischt. Deren IT der städtischen Verwaltung wurde durch einen Ransomware-Befall lahm gelegt. Die Kleinstadt im Zollernalbkreis in Baden-Württemberg ist bundesweit durch den Textilhersteller Trigema (die mit dem Affen) bekannt, der dort seinen Standort hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare