Atlassian: Jira-/Confluence-Ausfall, Tag 7 und kein Ende

Stop - PixabaySeit dem 5. April sind viele Jira- und Confluence-Kunden nicht mehr in der Lage, auf ihre Cloud-Instanzen zuzugreifen. Es erscheint eine Fehlermeldung, die besagt, dass die Seite nicht verfügbar ist oder gewartet wird. Ich hatte im Blog-Beitrag Atlassian: Jira-/Confluence-Ausfall beeinflusst Kunden seit dem 5. April 2022 über das Problem berichtet. Wir haben nun den 11. April 2022 und The Register berichtet, dass Atlassian-Kunden nach wie vor keinen Zugriff auf ihre Cloud-Instanzen haben. Auf der betreffenden Atlassian-Statusseite heißt es, dass nur wenige Kunden betroffen seien, und man 35% der betroffenen Instanzen inzwischen wiederhergestellt habe. Laut The Register soll ein Wartungs-Script ungewollt bestimmte Kunden aus der Cloud gefegt haben. Jemand betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Windows 10: Version 1909 und 20H2 fallen am 10. Mai 2022 aus dem Support

Windows[English]Zum Mai-Patchday, Dienstag, den 10. Mai 2022, werden Windows 10 Version 1909 (alle Editionen) sowie Windows 10 Version 20H2 (Home und Pro) letztmalig Sicherheitsupdates erhalten. Danach fallen beide Windows 10-Varianten aus dem Support heraus. Darauf hat Microsoft im Windows Message-Center hingewiesen. Standardmäßig sollten diese Windows 10-Versionen – zumindest in den Home- und Pro-Versionen – automatisch auf die neueren Builds aktualisiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Falle: Windows-Clients installieren Updates am WSUS vorbei

Windows[English]Es gibt hier im Blog gelegentlich die Rückmeldung von Administratoren, die die Verteilung von Updates an Windows-Clients per WSUS steuern, und sich beklagen, dass die Clients überraschend Updates am WSUS vorbei gezogen und installiert haben. Ursache kann eine empfohlenen Gruppenrichtlinie aus den Microsoft Baseline-Vorlagen sein. Hier einige Informationen zu diesem Sachverhalt, auf den mich ein Leserkommentar gebracht hat.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 12 Kommentare

Malware FFDroider zielt auf Social Media-Nutzer

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher der Forschungsabteilung ThreatLabZ von Zscaler haben einen neuen Infostealer entdeckt, der es auf Social Media-Nutzer abgesehen hat. Die auf Windows basierende Malware tarnt sich dazu als die bekannte Instant-Messaging-Anwendung Telegram. Ziel der Malware ist es, Anmeldedaten der Opfer für deren Konten in sozialen Netzwerken abzugreifen. Zscaler hat mir die nachfolgenden Informationen zukommen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hat Intel ein Patent für die AMD-Zen-Architektur zugesprochen bekommen?

ParagraphVor einigen Tagen ging eine Meldung durch diverse Medien, dass Intel ein Patent für die AMD-Zen-Architektur zugesprochen worden sei. Blog-Leser Michael V. hatte mich per Mail auf den Sachverhalt hingewiesen, der auch bei Fefe kurz aufgegriffen wurde. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Wie kann ich Active Directory-Passwörter überprüfen und mit einem Passwort-Management die Authentifizierung durch Blockieren schwacher Passwörter schützen oder Kennwortregeln durchsetzen sowie die Benutzer AD-Kennwörter selbst zurücksetzen lassen? Specops Software ist ein führender Anbieter von Passwortmanagement- und Authentifizierungslösungen, der eine Reihe an Tools zur Auditierung und zum Management von Kennwörtern in Active Directory-Umgebungen anbietet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | Kommentare deaktiviert für Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Supportende für .NET Framework 4.5.2, 4.6 und 4.6.1 am 26. April 2022

Update[English]Mit einer Meldung vom 4. April 2022 hat Microsoft das Ende des Support für .NET Framework 4.5.2, 4.6 und 4.6.1 zum 26. April 2022 bekannt gegeben. Danach gibt es keine (Sicherheits-)Updates mehr. Anwender, die die betreffende Laufzeitumgebung verwenden, sollten diese vor dem 26. April 2022 auf mindestens .NET Framework 4.6.2 aktualisieren. Für andere .NET Framework-Versionen, einschließlich .NET Framework 3.5 SP1, ändert sich nichts (siehe).

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare

Cyber-Sicherheit im Gesundheitswesen

Sicherheit (Pexels, allgemeine Nutzung)

Das Gesundheitswesen ist nach wie vor einer der am häufigsten durch Hacker angegriffenen Bereiche. Lieder wurden in der Vergangenheit entsprechende Hausaufgaben lange aufgeschobene. Viele Bereiche im  Gesundheitswesen tun sich schwer, sich den neuen Ansprüchen und Risiken an ein digitalisiertes und geschütztes Gesundheitswesen zu stellen. Zeit, versäumtes nachzuholen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spring4Shell: Sicherheitslücken in Java Spring Framework

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben mehrere Schwachstellen in der beliebten Java Spring Framework Entwickler-Umgebung entdeckt. Die Schwachstellen werden inzwischen für Angriffe benutzt, und laut Check Point waren 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen. Eine sofortige Aktualisierung der betroffenen Produkte wird dringend empfohlen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

WhatsApp: Warnung vor Betrugsmasche mit Milka-Oster-Geschenkkorb

Auf dem Messenger-Dienst WhatsApp kursieren aktuell Betrugsnachrichten, die Nutzer zu einem Milka-Ostergewinnspiel weiterleiten möchten. Das Unternehmen Mondelez, Besitzer der Marke Milka, warnt vor der Betrugsmasche, die hinter diesen WhatsApp-Nachrichten steckt – den angegebenen Link sollte man keinesfalls anklicken. Denn dort lauern Abo-Fallen, Trojaner oder es sollen Daten abgegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare