Windows Out-of-Band-Updates (19.5.2022) fixen AD-Authentifizierungsfehler und Store-Installationsfehler

Windows[English]Microsoft hat zum 19. Mai 2022 eine Reihe außerplanmäßiger Updates (out-of-band Updates) für unterstützte Windows-Versionen (Client und Server) freigegeben, die Probleme, die durch die Sicherheitsupdates vom 10. Mai 2022 verursacht wurden, korrigieren sollen. Dazu gehört auch das Active Directory Authentifizierungsproblem auf Domain Controllern, aber auch ein Fehler (0xC002001B), der die Installation von Apps aus dem Microsoft Store verhindert.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 36 Kommentare

Datenschutzvorfall bei der Agentur für Arbeit, fremde Daten durch Datenpanne im Portal einsehbar (18.5.2022)

Sicherheit (Pexels, allgemeine Nutzung)Es scheint erneut die Bundesagentur für Arbeit (BA) getroffen zu haben. Dort gab es eine "Datenpanne", die ich als gravierenden Datenschutzvorfall bezeichnen möchte, die von der BA aber als "technischer Fehler" kurz kommuniziert wurde. Wer sich am Portal der BA anmeldete, bekam am 18. Mai 2022 kurzzeitig Daten andere BA-Nutzer angezeigt. Grund war eine Software-Änderung, durch die Benutzerkonten falschen Datensätzen zugewiesen wurden. Auf den BA-Seiten gab es nur kurzzeitig, am 18. Mai eine Information über den Vorfall. Ergänzung: Stellungnahme der BA angefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Tipp: Borderlands 3 diese Woche gratis

Keine Ahnung, ob Gamer hier unter der Leserschaft sind – die haben es möglicherweise bereits mitbekommen: Epic Game Store startet ein "Sale off", bei dem das Spiel Borderlands 3 diese Woche gratis im Epic Games Store erhältlich ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 9 Kommentare

VMware schließt Schwachstellen, DHS gibt US-Einrichtungen 5 Tage zum Patchen

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter VMware hat einen kritischen Bug in mehreren seiner Produkte durch Updates beseitigt. Die Schwachstelle CVE-2022-22972 ermöglicht einen administrativen Zugriff ohne Authentifizierung und betrifft die Produkte Workspace ONE Access, VMware Identity Manager (vIDM) und vRealize Automation. Die Cyber-Sicherheitsabteilung des US Department of Homeland Security (DHS) hat US-Behörden in einer Direktive angewiesen, VMware-Produkte, die von den Schwachstellen CVE-2022-22972 und CVE-2022-22973 betroffen sind, binnen fünf Tagen zu aktualisieren oder aus ihren Netzwerken zu entfernen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Zensus 2022 und Cloudflare, eine Nachbetrachtung

Sicherheit (Pexels, allgemeine Nutzung)Vor einigen Tagen hatte ich – neben heise und Mike Kuketz – über den Zensus 2022 und dessen Umsetzung durch das Statistische Bundesamt berichtet und darauf verwiesen, dass dort die Webzugriffe über den US-Anbieter Cloudflare laufen. Die Berichtet haben etwas Staub aufgewirbelt, der Datenschutzbeauftragte, Herr Ulrich Kelber, schaltete sich ein und das Statistische Bundesamt hat die Datenschutzerklärung nachgebessert. Zudem hat sich Cloudflare bei mir mit einer Stellungnahme gemeldet, um allgemeine Bedenken auszuräumen. Zeit für eine Nachbetrachtung zum aktuellen Status.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 11 21H2 breit verfügbar, 22H2 kommt bald, neue Desktop-Suche für Insider und mehr

Windows[English]In Sachen Windows 11 tut sich die Tage einiges – und die neue Version 22H2 könnte in den kommenden Tagen fertig werden. Zudem hat Microsoft die bisherige Windows 11 Version 21H2 am 17. Mai 2022 für die breite Verteilung freigegeben. Für Windows Insider steht eine Windows 11 ISO-Datei zum Download zur Verfügung. Gleichzeitig experimentiert Microsoft mit Insidern mit einer neuen Desktop-Suche – das Suchfeld findet sich auf dem Desktop – zwingt aber die Nutzer, die Suchergebnisse im Microsoft Edge anzusehen, egal, welcher Browser als Standard eingesetzt wird. Zeit, für einen Übersichtsbeitrag rund um diese Windows 11-Themen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 11 Kommentare

Microsoft beobachtet Angriffe auf Microsoft SQL-Server per PowerShell

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Sicherheitsteam warnt aktuell vor einer Kampagne, bei der unbekannte Angreifer es auf Microsoft SQL-Datenbanken abgesehen haben. Es kommt zwar ein Brute Force-Ansatz zum Knacken des Datenbankzugangs zum Einsatz. Neu ist, dass in der Kampagne das Tool sqlps.exe in Verbindung mit PowerShell-Scripten eingesetzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 1 Kommentar

Windows 10 21H2: Korrigiert Update KB5014023 Profilprobleme des Mai 2022-Patchdays?

Windows[English]Frage in die Runde der Windows 10-Nutzer: Hat jemand Probleme mit Benutzerprofilen unter Windows 10 21H2, nachdem die Sicherheitsupdates vom 10. Mai 2022 installiert wurden? Möglicherweise arbeitet Microsoft bereits an einem Fix, der mit Windows Insidern mittels des Update KB5014023 getestet wird.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bluetooth Low Energy-Schwachstelle und der Tesla-Auto-Klau

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Bluetooth Low Energy-Implementierung gibt es eine Schwachstelle, die einen Remote-Zugriff auf entsprechende Bluetooth-Geräte (Türschlösser, elektronische Geräte und Autos) ermöglicht. Unter anderem musste der US-Autobauer Tesla zugeben, dass seine Elektroauto-Modelle Tesla Model 3 und Tesla Y auf diese Weise entsperrt, gestartet und so gestohlen werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

Sicherheit (Pexels, allgemeine Nutzung)Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und fährt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu überlasten. Zudem könnten die russischen Nachrichtendienste russische Staatsangehörige in Deutschland gezielt anwerben. Das Bundesamtes für Verfassungsschutz (BfV) warnt aktuell in einem Sicherheitshinweis an die deutsche Wirtschaft vor diesen Gefahren und gibt konkrete Handlungsempfehlungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare