Microsoft Office Updates (7. Juni 2022)

Publiziert am 8. Juni 2022 von Günter Born

[English]Am 7. Juni 2022 (erster Dienstag des Monats) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Es werden wieder Access-Probleme behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 7 Kommentare

Groschengrab? Microsoft Graph und der künftig kostenpflichtige Export

Publiziert am 8. Juni 2022 von Günter Born

Kleiner Hinweis an Administratoren, die für den Einsatz von Microsoft Teams verantwortlich sind und einen Datenexport per Microsoft Graph aus Microsoft Teams nutzen. Ihr habt mitbekommen, dass dieser Export künftig kostenpflichtig wird? Ob sich das zum Groschengrab entwickelt, kann ich nicht beurteilen. Hier einige Informationen, auf die ich zufällig gestoßen bin.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Mandiant: Von LockBit gehackt, oder doch nicht?

Publiziert am 8. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell gibt es ein "Hickhack" um die Frage, ob der Sicherheitsanbieter Mandiant durch die Lockbit Ransomware-Gruppe gehackt wurde. Die Gruppe reklamierte, dass sie Daten von Mandiant erbeutet habe und diese veröffentlichen werde. Diese Veröffentlichung war bisher aber "leer". Auch Mandiant gab an, dass man keinen Beweis für eine solche Infektion oder einen Angriff habe und bestreitet den Vorfall. Jetzt kristallisiert sich heraus, dass die ganze Aktion ein Versuch der Cyber-Kriminellen war, sich von einer konkurrierenden Gruppe Evil Corp abzusetzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Neue Postbank Phishing-Welle fordert zur Bestätigung auf

Publiziert am 8. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich erhalte seit Tagen mal wieder verstärkt Phishing-Mails, weil der 1&1-SPAM-Filter nicht funktioniert. In einer Mitteilung der Postbank wird mir mitgeteilt, dass ich meine "personlichen PostBank Daten bis heute nicht bestatigt habe" und es wird eine Sperre des Kontos angedroht. Das Ganze ist aber eine plumpe Phishing-Mail, die die Zugangsdaten abfischen möchte. Daher eine kurze Warnung an Kunden der Postbank, nicht das jemand darauf hereinfällt – auch wenn die Stamm-Leserschaft hier eher nicht zur Zielgruppe gehört.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Sixt bestätigt Datenabfluss nach Cyberangriff im April 2022

Publiziert am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Autovermieter Sixt ist bereits im April 2022 Opfer eines Cyberangriffs der Black Bastard-Gruppe geworden. Bereits am Freitag, den 29. April 2022 kickte der Cyberangriff die Systeme des Anbieters ins Aus. Ich hatte im Blog-Beitrag Cyberangriff auf Autovermieter Sixt über den Vorfall berichtet. Bisher hieß es, dass keine Kundendaten bei diesem Vorfall abgeflossen seien – obwohl man dies nicht ausschließen konnte. Nun haben forensische Analysen wohl ergeben, dass doch Kunden betroffen sind. Diese wurden Pfingst-Samstag per E-Mail in allgemeinerer Form informiert. Ich habe das, was bekannt ist, in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Outlook-Exchange-Probleme: Startet nur noch im Exchange Cache Modus (ECM)

Publiziert am 7. Juni 2022 von Günter Born

Kurze Frage in die Runde der Administratoren, die Microsoft Exchange-Server und Nutzer mit Outlook-Clients betreuen. Mir ist gerade eine Meldung eines Lesers auf den Tisch gekommen, dass es seit heute (7. Juni 2022) plötzlich Probleme mit Outlook-Clients gäbe. Diese können nur noch im Cache Modus (ECM) betrieben werden.

Weiterlesen

Veröffentlicht unter Mail, Office, Software, Störung | Verschlagwortet mit , , | 25 Kommentare

Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele

Publiziert am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Ende Mai 2022 ist ja eine 0-day-Schwachstelle CVE-2022-30190 (Follina) in Windows bekannt. Gestern ist mir ein Hinweis eines Sicherheitsforschers unter die Augen gekommen, der noch keine aktive Ausnutzung über manipulierte Office-Dokumente gefunden hat. Andererseits meldet Proofpoint, dass man gerade eine Phishing-Kampagne mit einem Angriff auf Kunden bei EU- und US-Behörden gestoppt habe. Es werden staatliche Akteure hinter der Aktion vermutet. Auch im Süd-Pazifik wurde ein Angriff, ausgehend von Servern in Palau, beobachtet. Dabei wurde ein digitales Zertifikat einer Firma zum Signieren missbraucht. Auch die CERT-UA warnt vor Angriffen auf Regierungsziele in der Ukraine. Zeit für eine kurze Bestandaufnahme rund um die Ausnutzung von Follina.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Palermo: IT-Systeme nach Ransomware-Befall offline

Publiziert am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am Freitag (3. Juni 2022) vor Pfingsten machte die Meldung auf Twitter die Runde, dass es einen Cyberangriff auf die IT-Systeme von Palermo gegeben habe. Es wurde recht schnell spekuliert, dass es ein Ransomware-Befall sein dürfte. Die Verwaltung von Palermo (Sizilien, Italien) ist jetzt wohl nach einem erfolgreichen Befall durch Ransomware komplett heruntergefahren worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Cyberangriff auf Landesregierung Kärnten: Black Cat-Gruppe veröffentlicht private Daten

Publiziert am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Mai 2022 wurde ein größerer Cyberangriff auf die IT der Landesregierung von Kärnten (Österreich) bekannt. Während deren IT immer noch damit kämpft, die Schäden zu beseitigen, erhöhen die Cyberkriminellen den Druck auf die Landesregierung. Die Black Cat-Ransomware-Gruppe hat erste Dateien, die beim Angriff abgezogen wurden, im Internet veröffentlicht. Dazu gehören Ausweis-Ausschnitte von Kindern, Informationen über Einwanderer und mehr. Der Pressesprecher wiegelt derweil ab, es seien ja lediglich "Dateien und keine Daten entwendet und veröffentlicht worden" – ob die vom "Hack" stammen, seit unbekannt. Der Hack scheint ein Phishing-Angriff auf ein Benutzerkonto gewesen zu sein. Zeit für eine Nachlese: Österreich, wie es lebt und lacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Hilfe bei OneDrive-Problemen unter Windows

Publiziert am 6. Juni 2022 von Günter Born

[English]Benutzer von Microsofts OneDrive-Client für Windows haben mitunter ja schon mal Probleme mit der Software. Die Desktop-App startet nicht oder wirft plötzlich Fehlermeldungen. Aber es gibt diverse Seiten von Microsoft, die da mit Rat und Tat zur Seite steht. Zudem gibt es noch einige Drittanbieter Webseiten. Dort finden sich ggf. die benötigten Informationen.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit | 2 Kommentare