US-Finanzministerium und weitere US-Behörde gehackt

[English]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Behörde, zuständig für Internet und Telekommunikation, Opfer eines ausgeklügelten Cyber-Angriffs geworden. Mutmaßlich staatliche Hacker konnten Dokumente abziehen. Ergänzung: Weitere Hinweise nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

IoT Inspector und die 7.339 Schwachstellen unter dem Weihnachtsbaum

[English]Sicherheitsexperten von IoT-Inspector haben insgesamt 7.339 gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen aufgespürt. Da dürfte sich sicherheitstechnisch der gesammelte Horror unter dem Weihnachtsbaum finden. Auch Produkte namhafter deutscher Hersteller sind vertreten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Windows 10 20H2: Kein Druck auf Netzwerkdrucker (Error 0x00000005)

[English]Einige Nutzer von Windows 10 20H2 (Oktober 2020 Update) berichten, dass Drucken auf angeschlossene Netzwerkdrucker nicht mehr funktioniert. Bereits beim Ausdrucken einer Testseite drucken erscheint die Fehlermeldung "Die Argumente sind ungültig". Ein Blog-Leser hat mich diesbezüglich kontaktiert, da er vom Microsoft Support einen Workaround bekommen hat. Ich nehme es mal hier im Blog mit auf, vieleicht hilft es anderen Betroffenen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Windows 10 Version 1903 erreicht Support-Ende, Upgrade auf Nachfolgeversion erfolgt

[Englisch]Microsofts im Frühjahr 2019 freigegebene Windows 10 Version 1903 hat jetzt das Supportende erreicht. Systeme, auf denen noch diese Windows 10-Version läuft, werden nun in nicht verwalteten Umgebungen auf neuere Windows 10-Versionen umgestellt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen

Chiffre des 'Zodiac Killers' entschlüsselt

In den 60er Jahren trieb ein Serienkiller in den USA sein Unwesen und verschickte verschlüsselte Botschaften an Lokalzeitungen. Ein 340-Zeichen-Chiffre aus dem November 1969 konnte nun, nach 51 Jahren, entschlüsselt werden. War ein Stück Arbeit, weil der Killer beim Verschlüsseln einen Fehler gemacht hat. Aber der entschlüsselte Text macht Sinn. Details habe ich drüben im 50 Plus-Blog in diesem Artikel beschrieben.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Microsoft versucht Net Core als Net 5.0.1-Updates in WSUS auszurollen

Windows Update[English]Ein Blog-Leser hat mich gestern auf eine Beobachtung hingewiesen, die er unter WSUS gemacht hat. Dort tauchen plötzlich Updates für Net 5.0.1 auf, zu denen es keine Informationen geben soll, wie er schreibt. Hier ein Versuch, die Enden zusammen zu bringen. Denn, wenn nicht alles täuscht, ist das ein Versuch, .NET Core mit seinem Laufzeitumgebungen 'getarnt als .NET 5.0.1-Update' per WSUS auszurollen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 13 Kommentare

iPhone: iOS 14-Bug unterschlägt SMS- und iMessages-Benachrichtigungen

Besitzer neuerer (und älterer) iPhones, die mit iOS 14 laufen, beklagen sich, dass sie keine Benachrichtigungen bei eintreffenden SMS- oder iMessages-Nachrichten angezeigt bekommen. Das scheint ein Bug in iOS 14 zu sein, der auch die Benachrichtigungen anderer Apps betreffen kann.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10X angeblich in der Entwicklung fertig gestellt

Es gibt eine Meldung, dass die Entwicklung von Microsofts Windows 10X fertig ist und der final Build erstellt wurde. Früher wurde das dann als 'RTM' bezeichnet, wenn es dies so auch nicht mehr gibt, denn es werden keinen DVDs mehr ausgeliefert – und Microsoft fixt weiter Bugs.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 6 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google kündigt Workspace-Verbesserungen und Office-Support an

Google hat gerade eine Reihe von Verbesserungen an seiner Enterprise-Suite Workspace angekündigt. Die Enterprise-Suite richtet sich an Personen in Unternehmensumgebungen, die Google- und Microsoft-Dokumente verwenden. So können Benutzer mit der Funktion zur Bearbeitung von Office-Dokumenten auch Microsoft Office-Dateien in Google Docs, Sheets und Slides einfach bearbeiten, ohne sie zu konvertieren. Hinzu kommt der Vorteil, dass sie die verbesserten Funktionen von Google Workspace für die Zusammenarbeit und Unterstützung nutzen können. MSPU hat hier einen Artikel über weitere Verbesserungen, die angekündigt wurden, veröffentlicht.

Veröffentlicht unter Software | Verschlagwortet mit , | Kommentar hinterlassen

Adrozek-Malware-Kampagne zielt auf populäre Browser

[English]Das Microsoft 365-Sicherheitsteam weist auf eine Adrozek genannte Malware-Kampagne hin. Die Malware zielt auf populäre Browser wie Google Chrome, Microsoft Edge, Firefox etc. und versucht den Browser so zu manipulieren, dass Werbung bei einer Suche ausgespielt wird. Über diesen Ansatz versuchen die Hintermänner Einnahmen zu generieren. Europa scheint besonders betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen