Windows Server 2016: RDS-Konnektivitätsprobleme nach Windows Updates auf DC?

Publiziert am 3. Juni 2024 von Günter Born

Windows[English]Frage in die Runde der Administratoren, die noch mit Windows Server 2016 unterwegs sind. Mir liegt ein Bericht vor, dass nach dem Einspielen von Windows Updates auf einem Domain Controller (DC) Probleme auftauchen. Im Anschluss gibt es Konnektivitätsprobleme mit den Remote Desktop Services (RDS). Spannend wäre nun zu wissen, ob es Einzelfall ist oder ob es weitere Betroffene gibt. Hier die Beschreibung des Falls.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , | 29 Kommentare

Windows 11 22H2-23H2: Preview-Update KB5037853 verursacht Taskleisten-Problem

Publiziert am 3. Juni 2024 von Günter Born

Windows[English]Zum 29. Mai 2024 hat Microsoft das Preview-Update KB5037853 für Windows 11 22H2 und 23H2 veröffentlicht. Dessen Fixes sollen im Juni 2024 beim Patchday auf alle Systeme ausgerollt werden. Nun hat sich herausgestellt, dass mit diesem Update Probleme verbunden sind, die sich auf die Windows 11-Taskleiste auswirken.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 7 Kommentare

Cyberangriff auf das CDU-Netzwerk

Publiziert am 2. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag von Samstag, den 1. Juni 2024. Die CDU hat es wohl Cyber-mäßig erwischt – die sind Opfer eines Cyberangriffs geworden. Die Fachleute der Partei, wie z.B. deren Generalsekretär, stufen diesen Angriff sogar als "schwerwiegend" ein. Staatsschutz und das BSI sind auch schon involviert und im "Konrad-Adenauer-Haus" wurden die Server vorsorglich heruntergefahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 40 Kommentare

Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz

Publiziert am 2. Juni 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)In den letzten Wochen gab es hier im Blog ja einige Beiträge zu gravierenden Cyberangriffen auf Anbieter im Medizinbereich. Weiterhin haben wir gelernt, dass Adobe im Acrobat Reader eine AI-Lösung einführen möchte, die PDF-Dokument auswerten kann. Und drückt Microsoft an allen Stellen sein Copilot in Produkte und hat sogar einen CoPilot+PC angekündigt, dessen Recall-Funktion alle Aktivitäten erfassen und speichern kann. Soll alles "sicher" passieren, wird aber der GAU für Patienten- und Datenschutz im Medizinbereich. Die Büchse der Pandora wird hier gerade geöffnet. Hier einige Informationen und Gedanken dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Hacks bei Santander und Ticketmaster über Snowflake-Konten

Publiziert am 1. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Woche wurden Hacks der Santander Bank und des Anbieters von Tickets, Ticketmaster, bekannt. Bei beiden Hacks wurden Benutzerdaten im großen Umfang erbeutet, die nun in Untergrundforen verkauft werden. Brisant wird die Geschichte, weil diese Hacks wohl über kompromittierte Benutzerkonten beim Cloud-Anbieter Snowflake möglich werden. Die oder der Hacker geben an, über ein gehacktes Konto eines Snowflake-Mitarbeiters die Möglichkeit zum Angriff auf die beiden Unternehmen bekommen zu haben. Snowflake bestreitet die und sagt, dass schwache Benutzerpasswörter der beiden Opfer die Ursache für den Hack sind.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

MO797366: Microsoft 365-Dienste und -Funktionen nicht verfügbar (31.5.2024)

Publiziert am 1. Juni 2024 von Günter Born

Stop - PixabayZum 31. Mai 2024 gab es eine Störung in den Microsoft 365-Diensten, die den Zugriff auf die Microsoft 365-Dienste und -Funktionen verhinderte. Unter dem Statuscode MO797366 gibt Microsoft an, dass Exchange Online,  Outlook und – Microsoft Teams – und möglicherweise weitere Anwendungen – betroffen seien. Je nachdem, wie Unternehmen die Richtlinien für den bedingten Zugriff konfigurieren, können sich die Auswirkungen auf verschiedene Weise manifestieren.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Microsoft Entra ID: Support für MFA durch Drittanbieter (Preview Mai 2024)

Publiziert am 1. Juni 2024 von Günter Born

[English]Kleiner Nachtrag, der seit Anfang Mai 2024 liegen geblieben ist. Microsoft Entra ID unterstützt jetzt MFA-Anbieter von Drittanbietern wie RSA, Duo, Ping und andere. Microsoft hat dies bereits Anfang Mai 2024 in einem Techcommunity-Beitrag angekündigt. Das ganze ist noch Preview und seit Mitte Mai 2024 verfügbar. Zudem gibt es einen Beitrag, wie MFA-Logs helfen, Angriffe zu erkennen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl

Publiziert am 1. Juni 2024 von Günter Born

Stop - Pixabay[English]Zum 20. Mai 2024 hat Microsoft das "Copilot+PC"-Konzept vorgestellt und macht das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Eine Funktion namens Recall soll ständig Screenshots von allem, was auf dem System passiert, machen und per AI auswerten lassen soll. Sicherheitsforscher laufen Sturm gegen die "Recall"-Funktion, die von Microsoft als "Komfortfeature" verkauft wird. Soll alles "privat" und auf dem Client bleiben. Ich greife mal die Erkenntnisse auf, die Sicherheitsforscher Kevin Beaumont mit dieser "privaten AI-Funktion" so gewonnen hat. Da ist die Büchse der Pandora geöffnet worden und die logische Konsequenz ist: "Zerschlagt Microsoft und stellt die Reste unter behördliche Aufsicht", denn mit Recall hat Redmond endgültig bewiesen, dass sie zur immanenten Gefahr für die Cybersicherheit werden und es schlicht nicht können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 62 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet

Publiziert am 31. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Anbieter Ticketmaster hat es mutmaßlich ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun persönliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das könnte sich, sofern der Hack bestätigt wird, zu einem größeren Vorfall ausweiten, da persönliche Daten von Ticketmaster-Kunden missbraucht werden können. Ergänzung: Der Datenschutzvorfall wurde in einer Mitteilung an die US-Börsenaufsicht SEC bestätigt. Ergänzung 2: Es gibt Spekulationen, dass der Hack über einen Mitarbeiter des Cloud-Anbieters Snowflake möglich war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Check Point Remote VPN Sicherheitsupdate für CVE-2024-24919

Publiziert am 31. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Check Point Remote Access VPN gibt es eine Schwachstelle CVE-2024-24919, die von Angreifern seit Ende April 2024 für Angriffe verwendet wird. Diese stehlen Active Directory-Daten, um Zugriffe auf Netzwerke der Opfer zu erhalten und sich im Netzwerk weiter umzusehen. Check Point hat bereits zum 27. Mai 2024 eine Warnung herausgegeben – ich trage sie mal hier im Blog nach.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare