Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche

Veröffentlicht am 15. August 2023 von Günter Born

[English]Es ist schon einige Tage her, dass bekannt wurde, dass es Mitgliedern der mutmaßlich chinesischen Cybergruppe Storm-0558 gelungen ist, in die Exchange Online- und privaten outlook.com-Konten von 25 Organisationen einzudringen. Nun meldete sich ein US-Senator mit der Information, dass er gerade vom FBI informiert worden sei, dass sein persönliches E-Mail-Konto von diesem Hack betroffen war. Und weil wir gerade beim Thema sind, packe ich noch eine zweite Information mit in den Beitrag. Administratoren, die für die Betreuung der Microsoft Cloud in Unternehmen verantwortlich sind, müssen prüfen, ob die Tenants von diesem Hack betroffen waren. Gegebenenfalls ist dann eine Meldung über einen Datenschutzvorfall bei den zuständigen Behörden erforderlich.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

760.000 Nutzerdaten von Discord[.]io im Dark-Net aufgetaucht

Veröffentlicht am 15. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der um Discord herum gestrickte Dienst Discord[.]io hat wohl ein Datenleck. Jedenfalls werden aktuell in einem Hackerforum die Daten von 760.000 Nutzern dieses Diensts zum Kauf angeboten. Die Plattform Discord[.]io hat inzwischen einen Datenschutzvorfall bestätigt und gibt an, dass sie die Echtheit erhaltener Probedatensätze verifizieren konnte. Aktuell ist der Dienst Discord[.]io deaktiviert und lässt sich nicht mehr nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Windows 10: Updates KB5028244 und KB5029244 verursachen ClickOnce-Installationsproblem bei Apps

Veröffentlicht am 15. August 2023 von Günter Born

Windows[English]Microsoft hat einen Bug bestätigt, der bereits mit dem Juli 2023 Preview-Update KB5028244 auf Windows 10 22H2 verteilt wurde und auch in Nachfolge-Updates enthalten ist. Anwendungen die Per ClickOnce installiert wurden, fordert den Benutzer bei jedem Neustart zur erneuten Installation auf. Aktuell gibt es von Microsoft nur eine Lösung in Form eines Known Issues Rollback – oder als Workaround die Aufforderung, die App zu deinstallieren und dann erneut zu installieren.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Ein Kommentar

Erinnerung: Remote PowerShell bei Exchange Online wird abgeschaltet

Veröffentlicht am 15. August 2023 von Günter Born

Exchange Logo[English]Kleine Erinnerung für Administratoren, die Microsofts Exchange Online betreuen und immer noch mit der Remote PowerShell (RPS) arbeiten. Inzwischen hat Microsoft die RPS bei neuen Instanzen deaktiviert und diese Funktion kann auch nicht mehr aktiviert werden. In wenigen Wochen endet der Support für die Remote PowerShell (RPS) auch bei bestehenden Installationen. Wer also noch nicht reagiert hat, muss schleunigst auf die Nachfolgelösung umstellen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Schreib einen Kommentar

Was, wenn die generative KI sich als Blindgänger entpuppt?

Veröffentlicht am 14. August 2023 von Günter Born

Spannender Artikel und Meinungsbeitrag von Gary Markus, der der Frage nachgeht, was eigentlich passiert, wenn sich die gerade massiv gehypten Ansätze für generative KI wie ChatGPT sich schlicht als Blindgänger entpuppt. Eine ganze Industrie – und vor allem Microsoft – hüpft ja auf diesen AI-über-Alles-Ansatz. Derweil will Microsoft ab dem 18. August 2023 mit seiner KI-gestützten Bing-Suche im Unternehmensumfeld starten – ein Ansatz, der übrigens große Mengen Energie verschlingt, so das Redmond als "Umweltsau" agiert.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 24 Kommentare

Neue Schriften und Standards für Office-Programme bis Ende September 2023

Veröffentlicht am 14. August 2023 von Günter Born

Microsoft plant ja, in den Office-Anwendungen neue Schriftarten und auch ein neues Standard-Theme für die Anwendungen in Microsoft 365 (die neue  Bezeichnung für Office 365) einzuführen. Das "Office-Theme" kommt mit einer neuen Standardschriftart Aptos, einen neuen Farbpalette, einem neuen Stil sowie neuen Linienstärken daher. Die Einführung, die laut Microsoft Dokumente moderner und "zugänglicher" gestalten soll, wird bis Ende September 2023 umgesetzt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 6 Kommentare

Schweiz: Apple hat Markenschutz für das Apfel-Logo für bestimmte Kategorien zugesprochen bekommen

Veröffentlicht am 14. August 2023 von Günter Born

ParagraphApple war vor dem Schweizer Bundesverwaltungsgericht (BVGer) wohl erfolgreich und kann die Abbildung eines Apfels als Marke eintragen lassen (sofern das Urteil rechtskräftig wird). Das betrifft den Markenschutz für Ton-, Video- und Filmaufnahmen. Damit wäre die Entscheidung des Eidgenössisches Institut für Geistiges Eigentum (IGE), die den Markenschutz nur auf bestimmte Bereich angewandt wissen wollte, aufgehoben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Outlook "Fenster öffnen"-Bug beim Start ein Berechtigungsproblem?

Veröffentlicht am 14. August 2023 von Günter Born

[English]Seit den Office-Updates von Ende Juni 2023 beklagen sich Nutzer, dass Outlook bei jedem Start nachfragt, ob in der vorherigen Session offene Fenster (die es nicht gibt) erneut geöffnet werden sollen. Mir liegen Informationen vor, dass es sich um ein Berechtigungsproblem handelt könnte.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

PingCastle 3.1: Active Directory und AzureAD Security Health Check

Veröffentlicht am 13. August 2023 von Günter Born

WindowsKleiner Hinweis für Leute, die sich mit dem Thema Sicherheit unter Active Directory und AzureAD (heute EntraID) befassen. Vincent Le Toux hat Anfang August 2023 sein PingCastle in der Version 3.1 veröffentlicht. Mit PingCastle lässt sich binnen Sekunden eine Sicherheitsüberprüfung in Active Directory & AzureAD  durchführen. Das Projekt liegt im c#-Quellcode vor und kann unter bestimmten Lizenzen teilweise kostenfrei eingesetzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Microsofts Cloud-Hack: Überprüfung durch US Cyber Safety Review Board

Veröffentlicht am 12. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cybervorfälle der letzten Monate haben die US-Sicherheitsbehörden aufgeschreckt. Nun will sich das US Cyber Safety Review Board (CSRB) den Hack der Microsoft Cloud durch die mutmaßlich chinesische Hackergruppe Storm-0558 genauer ansehen. Der Fall war im Juli 2023 bekannt geworden und hatte wegen der Umstände Wellen geschlagen. Ein US-Senator hatte dann eine genauere Untersuchung des gesamten Sachverhalts und der Rolle Microsofts gefordert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare