Mehr als 50% der Unternehmen von Diebstahl privilegierter Zugangsdaten und Insider Threats betroffen

Veröffentlicht am 31. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Uber die Hälfte der Unternehmen hatte in den letzten zwölf Monaten mit dem Diebstahl privilegierter Zugangsdaten (53 Prozent) und Insider-Bedrohungen (52 Prozent) zu kämpfen. Dies zeigt eine neue Studie von ThycoticCentrify. In 85 Prozent der Fälle, in denen Cyberkriminelle privilegierte Zugangsdaten stahlen, konnten sie auf kritische Systeme und/oder Daten zugreifen. Darüber hinaus führten 66 Prozent der Insider-Bedrohungen zu einem Missbrauch von Administratoren-Privilegien, um unrechtmäßig auf kritische Systeme und/oder Daten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

O tempora, o mores! Signal läuft auf Microsofts Azure

Veröffentlicht am 31. Mai 2021 von Günter Born

Ich hätte ja nicht gedacht, dass ich als IT-Blogger noch den alten Cicero zitieren müsste. Der zugrunde liegende Dienst bei der Signal Messenger-App muss natürlich irgendwo gehostet werden. Gerade habe ich gelernt, dass Signal über Microsoft Azure gehostet wird und darüber die Kommunikation läuft.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 7 Kommentare

Windows 10: Änderungen und Unklarheiten bei Treiber-Updates über WSUS

Veröffentlicht am 30. Mai 2021 von Günter Born

Windows[English]Ich fasse mal zwei Themen, die bereits länger bei mir herumliegen, in einem Sammelbeitrag zusammen. Es geht um die Möglichkeit, bei Windows 10 Treiber zu installieren. Bei Windows 10 hat Microsoft Anfang Mai 2021 in den Insider Previews eine Aktualisierung des Gerätemanagers vorgenommen, um Treiber besser verwalten zu können. Und ein Blog-Leser hat mich bereits im März per Mail kontaktiert und über einige Merkwürdigkeiten bei der Treiberinstallation im Zusammenhang mit WSUS und Windows 10, die ihm aufgefallen sind, informiert.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 20 Kommentare

Frankreich lässt Googles und Microsofts Cloud für sensible Daten zu

Veröffentlicht am 30. Mai 2021 von Günter Born

Noch eine kleine Meldung zum Sonntag – das Thema dümpelt schon einige Tage hier herum. Einige der sensibelsten Staats- und Unternehmensdaten Frankreichs können mit der von Alphabets Google und Microsoft entwickelten Cloud-Computing-Technologie sicher gespeichert werden, wenn sie an französische Unternehmen lizenziert werden. Das hat die Regierung Mitte Mai 2021 mitgeteilt, wie Venturebeat hier berichtete.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 4 Kommentare

Windows 10 21H1: Geisteranzeige in Taskleiste nach Update KB5003214?

Veröffentlicht am 30. Mai 2021 von Günter Born

Windows[English]Ich stelle es einfach mal im Blog ein – eine Blog-Leserin hat mich per Mail darüber informiert (danke dafür), dass nach dem letzten optionalen Update für Windows 10 21H1 Probleme bei ihrem System aufgetreten sind. Sie schreibt etwas von Geisteranzeigen in der Taskleiste. Es stellt sich die Frage, ob es mehr Betroffene in dieser Hinsicht gibt. Ergänzung: Es sieht so aus, als ob die neu im Preview Update KB5003214 eingeführte Funktion Nachrichten und Wetter eine Ursache sein kann.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 23 Kommentare

HPE fixt kritische 0-Day-Schwachstelle in Server-Management-Software

Veröffentlicht am 30. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hewlett Packard Enterprise (HPE) hat eine kritische 0-Day-Schwachstelle in seiner HPE Systems Insight Manager (SIM) Software für Windows behoben. Die Schwachstelle, die bereits im Dezember 2020 bekannt wurde, ermöglicht eine Remote-Code-Ausführung (RCE) . Der Fehler in HPE SIM macht es Angreifern einfach, Code remote auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Konflikt zwischen LibreOffice und gpg4win

Veröffentlicht am 30. Mai 2021 von Günter Born

Wer das Verschlüsselungspaket gpg4win für Windows zur E-Mail-Verschlüsselung nutzt, bekommt wohl Probleme mit der Büro-Suite LibreOffice. Dies ist jedenfalls die Information, die mir von einem Blog-Leser zuging. Ich stelle mal die betreffenden Informationen hier ein.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

Bulk-Join für Windows-Geräte zu Azure AD und MS Endpoint Manager

Veröffentlicht am 30. Mai 2021 von Günter Born

Windows[English]Administratoren, die Windows 10-Geräte verwalten, stehen ggf. vor dem Problem, eine große Anzahl von neuen Windows-Geräten mit Azure Active Directory (Azure AD) und Intune zu verbinden. Diese Aufgabe lässt sich mit Hilfe eines entsprechend erstellten Bereitstellungspakets  und Intune erledigen. Microsoft hat die Tage dazu einen Artikel veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wie Cyber-Kriminelle Bitcoins waschen

Veröffentlicht am 30. Mai 2021 von Günter Born

Wie waschen Cyber-Kriminelle eigentlich ihr erbeutetes Krypto-Geld? Forensik-Firmen versuchen nämlich herausfinden, wie sogenannte Treasure Men, Privacy Wallets und Geschenkkarten genutzt werden, um das erbeutete Krypto-Geld in bares Geld zu verwandeln. Die Financial Times hat einen englischsprachigen Artikel zum Thema verfasst – falls jemand Sonntag Langeweile hat.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Fake-Impfstoff-/Testzertifikate im Darknet und auf Telegram

Veröffentlicht am 30. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir ist die Tage eine Meldung von Check Point über einen Boom an gefälschten Impfstoff- und Testzertifikaten im Darknet und auf Telegram zugegangen. Scheitern damit die hochfliegenden Pläne für digitale COVID-19-Impfpässe an der Tatsache, dass falsche Zertifikate zu COVID-19-Tests und -Impfungen den Markt überschwemmen. Zumindest befürchtet das Bundeskriminalamt eine steigende Tendenz von Betrugsversuchen, und die Polizei nennt erste Zahlen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare