CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen

Veröffentlicht am 25. Juli 2024 von Günter Born

Stop - Pixabay[English]Nachdem sich der erste Staub nach dem CrowdStrike-Vorfall, der 8,5 Millionen Windows-Systeme nach einem fehlerhaften Update lahm legte, verzogen hat, gibt es neue Informationen. CrowdStrike hat einen ersten Untersuchungsbericht vorgelegt, was genau passiert ist. Es gibt erste Zahlen zur Schadenssumme und es sind "Entschädigungen" durch CrowdStrike bekannt geworden. Microsoft zeigt auf die EU, die Schuld habe, dass man das alles nicht besser absichern könne. Und das BSI nimmt sowohl CrowdStrike als auch Microsoft in die Pflicht, besser zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Windows | Verschlagwortet mit , , , | 32 Kommentare

Office 365: Teams-Konnektoren nun noch bis Dezember 2025 nutzbar

Veröffentlicht am 25. Juli 2024 von Günter Born

[English]Kurzes Informations-Update für Administratoren von Microsoft Office 365, die den Connector für Microsoft Teams einsetzen. Eigentlich sollte dieser ab dem 15. August 2024 auslaufen, und dann ab dem 1. Oktober 2024 nicht mehr funktionieren. Nach massiven Protesten der Kunden will Microsoft diese End-of-Live etwas hinauszögern, um Kunden etwas mehr Zeit zu geben, auf alternative Lösungen umzusteigen. Das Exit für die Teams-Connectoren wird auf Dezember 2025 verschoben – ist u.a. hier aufgefallen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Schreib einen Kommentar

iOS: Kein Microsoft 365-Zugriff im Edge-Browser für manche-Nutzer (24. Juli 2024)

Veröffentlicht am 25. Juli 2024 von Günter Born

[English]Microsoft hat zum 24. Juli 2024 eine Information im Admin-Dashboard von Microsoft 365 eingestellt, die auf Probleme mit den Ressourcen anspricht, die manche iOS-Nutzer im Edge-Browser feststellen. Es gibt aber einen Workaround für dieses Problem.

Weiterlesen

Veröffentlicht unter iOS, Office, Problemlösung | Verschlagwortet mit , , , | 2 Kommentare

Microsoft bestätigt Bitlocker-Abfragen durch Windows Juli 2024-Updates

Veröffentlicht am 25. Juli 2024 von Günter Born

Windows[English]Zum 9. Juli 2024 hat Microsoft eine Reihe Sicherheitsupdates für Windows veröffentlicht. Bei einigen Nutzern führt dies dazu, dass beim Booten eine Abfrage des Bitlocker Recovery-Keys erscheint. Ich hatte bereits für Windows 11 darüber berichtet. Wie Microsoft aber bestätigt, betrifft das Problem quasi alle Windows-Client und alle Windows Server, die zum 9. Juli 2024 Sicherheitsupdates erhalten haben. Hier eine Übersicht über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , , | 18 Kommentare

Notarkammer Pfalz ist am 8. Juli 2024 Opfer der Akira-Ransomware geworden

Veröffentlicht am 24. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Notarkammer Pfalz hat es durch einen Cyberangriff getroffen. Den mir vorliegenden Informationen nach ist es der Akira-Gruppe gelungen, eine entsprechende Ransomware in deren IT-Netzwerk zu verbreiten. Bei dem Cyberangriff sind dabei 200 Gbyte an Daten abgeflossen. Die Notarkammer hat inzwischen eine Betroffenenbenachrichtigung nach Art. 34 DSGVO veröffentlicht. Hier eine Übersicht über den aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Problem "Smart-Meter-Ausfälle", EWE wird 25.000 digitale Zähler tauschen

Veröffentlicht am 24. Juli 2024 von Günter Born

Stop - PixabaySeit einigen Jahren werden in Deutschland die alten Ferraris-Zähler durch moderne, elektronische Zähler ersetzt. Dies soll die Energiewende unterstützen und bei Gebäuden mit Solaranlagen ist der Einbau der neuen Zählen, zwecks Abrechnung der Solaranlagen-Einspeisung ins öffentliche Stromnetz oft die Engstelle, die eine Inbetriebnahme verhindert. Aber es deutet sich an, dass einige dieser modernen Elektrozähler fehlerhaft sind und nach einiger Zeit nichts mehr im Display anzeigen. Versorger EWE hat jetzt bekannt gegeben, in seinem Bereich 25.000 dieser digitalen Zähler auszutauschen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 36 Kommentare

FrostyGoop-Malware befällt OT-Systeme (Steuerung von Industrieanlagen)

Veröffentlicht am 24. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das  Dragos OT Cyber Threat Intelligence-Team ist im April 2024 auf die ICS-Malware FrostyGoop gestoßen, die auf ICS-/OT-System abzielt.  Diese Malware kann über das Modbus-Protokoll, ein Standard-ICS-Protokoll, das in allen Industriesektoren und Organisationen weltweit verwendet wird, direkt mit industriellen Kontrollsystemen (ICS) in OT-Umgebungen (Operational Technology) interagieren. Die Malware wurde wahrscheinlich bei einem Cyberangriff auf ein Fernwärmeunternehmen in der Ukraine eingesetzt, um die Heizungssysteme einer Stadt abzuschalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 10 22H2 Preview Update KB5040525 (23. Juli 2024)

Veröffentlicht am 24. Juli 2024 von Günter Born

Windows[English]Microsoft hat zum 23. Juli 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5040525 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs (u.a. die WDAC-Probleme, oder Probleme mit Printer-Umleitungen) in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Administrative Template-Dateien (Microsoft 365, Office) Juli 2024

Veröffentlicht am 24. Juli 2024 von Günter Born

[English]Microsoft hat zum 16. Juli 2024 aktualisierte Administrative Template-Files für Microsoft 365 samt diverser Microsoft Office-Versionen veröffentlich. Diese können in Unternehmensumgebungen zur Verwaltung der Funktionalität und der Einstellungen über Gruppenrichtlinien verwendet werden.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , | 7 Kommentare

Google lässt Drittanbieter-Cookies im Chrome-Browser doch nicht sterben

Veröffentlicht am 23. Juli 2024 von Günter Born

[English]Was ein Chaos! Gut vier Jahre lang hat Google die Branche mit der Ankündigung "wir blockieren *bald* die Verwendung von Drittanbieter Cookies im Chromium-Browser". Aber die avisierten Endtermine wurden gerissen und wieder gerissen. Nun beerdigt Google die Pläne, Drittanbieter-Cookies im Chrome-Browser sterben zu lassen. Nutzer sollen eine Auswahl im Browser erhalten. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 13 Kommentare