Investor Meridian BidCo LLC kauft Mehrheit an MariaDB plc

Publiziert am 1. August 2024 von Günter Born

[English]Kleiner Nachtrag vom 25. Juli 2024. Es wurde bekannt gegeben, dass die MariaDB plc einen neuen Mehrheitseigentümer hat. Es handelt sich um eine Tochter einer Investmentfirma. Diese hat 88,7 % der Aktien von MariaDB plc übernommen und kann nun die Geschicke des Datenbankentwicklers bestimmen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 3 Kommentare

Microsofts gigantischer 64,7 Milliarden US-Dollar Umsatz im 4. Q. des Fiskaljahres 2024

Publiziert am 31. Juli 2024 von Günter Born

Microsoft hat den Quartalsbericht für das vierte Quartal des am 30. Juni 2024 endende Fiskaljahr 2024 vorgestellt. Der Umsatz im betreffenden Quartal stieg um 15% (währungsbereinigt um 16%) auf satte 64,7 Milliarden US-Dollar. Der Reingewinn wird von Microsoft für das 4. Quartal mit 22,0 Milliarden US-Dollar angegeben – eine Steigerung von 10% (währungsbereinigt um 11%).

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 22 Kommentare

Cyber-Angriff und Bug Ursache des Microsoft Cloud-Ausfalls vom 30.7.2024

Publiziert am 31. Juli 2024 von Günter Born

[English]Am 30. Juli 2024 kam es weltweit zu einem partiellen Ausfall der Microsoft Cloud-Dienste (Azure, Microsoft 365 etc.). Ich hatte berichtet – aber nicht alle Nutzer waren betroffen. Nun hat Microsoft einen Post Incident-Report vorgelegt und erste Ursachen benannt. Auslöser der Probleme war ein DDoS-Angriff, der zu einer Überlastung führte. Ein Bug in den Routinen zur Abwehr solcher Fälle verstärkte dann die Folgen des Angriffs. Ergänzung: Eine politisch im Nahost-Konflikt ausgerichtete Hackergruppe reklamiert den Angriff für sich.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 11 Kommentare

Microsoft entdeckt VMware ESXi Auth Bypass-Schwachstelle CVE-2024-37085

Publiziert am 31. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsexperten von Microsoft sind einer Ransomware-Kampagne auf die Schlichte gekommen, die auf VMware ESXi-Instanzen zielt. Über eine Auth Bypass-Schwachstelle (CVE-2024-37085) ist es möglich, vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern ausgenutzt, um  ESXi-Installationen anzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 16 Kommentare

Microsoft 365: Administratoren bekommen keine Kennwörter per E-Mail mehr; Unlizenzierte Konten werden archiviert

Publiziert am 31. Juli 2024 von Günter Born

[English]Noch einige Nachträge der letzten Tage zu Microsoft 365. Microsoft beerdigt einmal die Möglichkeit für Administratoren, sich beim Einrichten neuer Microsoft 365-Benutzerkonten oder bei deren Bearbeitung ein Kennwort per E-Mail schicken zu lassen. Spätestens Ende August 2024 soll mit der betreffenden Option Schluss sein. Zudem will Microsoft unlizenzierte OneDrive-Konten bei OneDrive for Business nach 90 Tagen automatisch archivieren. Das beginnt ab dem Jahr 2025 (Januar bis März).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Microsoft Entra / MS 365 down (30.7.2024)

Publiziert am 30. Juli 2024 von Günter Born

[English]Momentan kämpft Microsoft wohl mit einem Schluckauf seiner Cloud-Dienste. Ein Leser informierte mich bereits gegen 14:29 Uhr, dass Microsoft Entra seit 2 Stunden nicht mehr erreichbar sei. Da ich einige Tage unterwegs war, konnte ich nicht reagieren. Daher die Informationen, was inzwischen bekannt ist, kurz nachgereicht.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 31 Kommentare

Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Microsoft hat die Tage eine Analyse des CrowdStrike-Vorfalls veröffentlicht, in der die Aussagen von Crowdstrike bestätigt werden. Und es gibt Empfehlungen, wie Drittanbieter von Sicherheitssoftware arbeiten soll. Die Verwendung von Kernel-Treibern, wie bei CrowdStrike geschehen, wird nicht empfohlen. Zudem heißt es, dass Microsoft die "Sicherheit von Windows" verbessern möchte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Windows 11 22H2: Probleme mit dem Defender Remote Credential Guard – GPOs und Diverses

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Ich greife nochmals ein Thema auf, welches mir im Sommer 2023 von einem Blog-Leser zugeschickt wurde. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Ich hatte Administratoren gebeten, das zu testen. Inzwischen habe ich die Rückmeldung, was das Problem war.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 6 Kommentare

Windows Server: Bestätigt, dass Juli 2024-Updates den Remote Desktop kaputt machen

Publiziert am 29. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 für Windows ausgerollt hat, gibt es Probleme mit Remote-Verbindungen. Mir liegen einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelmäßig abstürzt. Jetzt hat Microsoft offiziell diese Probleme mit Remote-Verbindungen bestätigt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Exchange Online: Basisauthentifizierung für Client-Übermittlung (SMTP AUTH) endet Sept. 2025

Publiziert am 29. Juli 2024 von Günter Born

Exchange Logo[English]Ich nehme mal ein Thema in den Blog auf, welches bereits im April 2024 durch Microsoft kund getan wurde, aber noch nicht allzu viel Aufmerksamkeit erfahren hat. Ein Leser hatte mich bereits vor einiger Zeit auf das Thema hingewiesen. Microsoft wird in  Exchange Online die Unterstützung für die Basisauthentifizierung mit Client Submission (SMTP AUTH) im September 2025 endgültig einstellen. Wer dieses Feature verwendet, hat also noch ein Jahr Zeit, zu reagieren.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 29 Kommentare