Outlook.com: IMAP-XOAUTH2-Anmeldung streikt – einige Mail-Clients betroffen

Veröffentlicht am 29. September 2021 von Günter Born

Mail[English]Microsoft hat wohl kürzlich die Authentifizierung für das IMAP-Protokoll bei seinem E-Mail-Dienst Outlook.com geändert. Es ist keine XOAUTH2 mehr möglich, so dass einige Mail-Clients die Zusammenarbeit verweigern. Hier ein kurzer Überblick zur Sachlage.

Weiterlesen

Veröffentlicht unter Mail, Outlook.com | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 91.1.2

Veröffentlicht am 28. September 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 28. September 2021 den Thunderbird 91.1.2 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 4 Kommentare

Microsoft meist gehasstes Unternehmen in 22 Ländern

Veröffentlicht am 28. September 2021 von Günter Born

[English]Also, bevor jemand jetzt kommt und nölt "der Born lässt mal wieder den Frust raus" – die Erkenntnis aus dem Titel stammt nicht von mir. Aber das Unternehmen Microsoft bettelt ständig und förmlich um heftige Schläge. Also haben sich Leute mal die Twitter-Kommentare von Nutzern in verschiedenen Ländern im Hinblick darauf angesehen,  wie diverse Unternehmen dort durch die Nutzerschaft gesehen werden. Dabei kamen die Leute zum Schluss, dass Microsoft in 22 Ländern die weitaus mieseste Bewertung aller Unternehmen aus dem Big-Tech-Sektor besitzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 45 Kommentare

Tipp: Windows PrintNightmare-Testtools für Administratoren

Veröffentlicht am 28. September 2021 von Günter Born

Windows[English]Administratoren stehen bezüglich der PrintNightmare-Schwachstellen in Windows ggf. vor dem Problem, den Bestand an Maschinen zu testen und herauszufinden, ob einzelne Installationen ggf. anfällig für die Schwachstellen sind. Weiterhin kann es erforderlich werden, Drucker zu entfernen oder neu hinzuzufügen. Jemand hat sich die Arbeit gemacht und einige Testtools in Python implementiert. Das Ganze wurde dann auf Github freigegeben.

Weiterlesen

Veröffentlicht unter Tipps, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Exchange ProxyLogon-Schwachstelle nach 1 Tag durch FamousSparrow ausgenutzt

Veröffentlicht am 28. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Schwachstellen in Microsoft Exchange werden ja häufig sehr zeitnah nach Bekanntgabe durch Cyber-Kriminelle für Angriffe ausgenutzt. ESET hat in einer Analyse herausgefunden, dass die APT-Gruppe FamousSparrow nur einen Tag benötigte, um diese Schwachstelle auszunutzen und eine Spionagekampagne gegen Hotels, Regierungen und Organisationen zu starten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

WordPress DSGVO-Plugin von legalweb.io gehackt

Veröffentlicht am 27. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

Windows 10: 0patch-Fix für MSHTML-Schwachstelle (CVE-2021-40444)

Veröffentlicht am 27. September 2021 von Günter Born

Windows[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Es gibt zwar Sicherheitsupdates von Microsoft, aber nicht für ältere Windows-Versionen. ACROS Security liefert 0patch-Lösungen zum Absichern von Windows gegen die MSHTML-Schwachstelle (CVE-2021-40444).

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Windows 10: Microsoft behebt Probleme durch Sept.-Update mittels KIR

Veröffentlicht am 27. September 2021 von Günter Born

Windows[English]Die Updates vom September 2021 für Windows 10 konnten einen unangenehmen Nebeneffekt verursachen. Manche Anwendungen starteten nicht mehr oder konnten nicht mehr auf ihre Daten zugreifen. Ursache ist ein Problem in der Microsoft Exploit Protection Export Address Filtering (EAF)-Funktion. Microsoft hat inzwischen reagiert und die durch die Updates ausgerollte fehlerhafte Komponente durch die KIR-Funktion neutralisieren lassen. Ich fasse das Thema nochmals kurz mit einigen Erläuterungen zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Pegasus-Spyware auf französischen Handys entdeckt, Zeus-App erkennt Pegasus

Veröffentlicht am 27. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute noch ein kurzer Beitrag zur Überwachungssoftware Pegasus der israelischen NSO-Group. Nach der Entdeckung dieser Spionagesoftware auf Smartphones von Politikern und Aktivisten im Sommer 2021 hat man den Trojaner kürzlich auch auf Handys französischer Politiker gefunden. Die Tage ist mir zudem eine Information zugegangen, dass Softorina die Zeus-App für Windows veröffentlicht hat. Diese ermöglicht iPhones auf die Pegasus-Spionagesoftware zu scannen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service

Veröffentlicht am 27. September 2021 von Günter Born

Update[English]Kleiner Sammelbeitrag rund um Microsoft Exchange Server (On-Premises). Die Freigabe des Cumulativen Updates (CU) für Microsoft Exchange Server für September 2021 wurde auf den 28. September 2021 verschoben. Mit dem kumulativen Update soll es einige Neuerungen geben. Zudem hat Microsoft kürzlich ein Dokument zum Update von Exchange Server im Internet veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 4 Kommentare