Warnung Microsofts: Teams-Nutzer im Fokus russischer Angreifer (Midnight Blizzard)

Veröffentlicht am 4. August 2023 von Günter Born

Teams[English]Microsoft hat gerade eine Warnung an Teams-Nutzer veröffentlicht, weil man auf Phishing-Kampagnen gestoßen ist, die auf diese Klientel abzielt. Hinter diesen Phishing-Kampagnen stecken russische Angreifer, die Microsoft mit Midnight Blizzard (oder NOBELIUM. APT29, UNC2452 und Cozy Bear) benennt. Ziel der Gruppe ist es, Anmeldeinformationen von Opfern, speziell in den Bereichen Regierungen, Nichtregierungsorganisationen (NGOs), IT-Dienstleistungen, Technologie, diskrete Fertigung und Medien zu erlangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Firefox 116.0.1 mit Bug-Fix freigegeben

Veröffentlicht am 4. August 2023 von Günter Born

Mozilla[English]Die Tage hatten die Mozilla-Entwickler die Versionen 116.0.0 des Firefox-Browsers veröffentlicht. Nun wurde bereits die Version 116.0.1 nachgeschoben. Die Release Notes sind aktuell noch nicht fertig, aber die Kollegen schreiben hier, dass ein Bug behoben wurde: Es wurde ein Problem korrigiert, das dazu führte, dass die Diagrammelemente für Windows-Benutzer nicht korrekt dargestellt wurden.

Veröffentlicht unter Firefox | Verschlagwortet mit | 11 Kommentare

Microsoft veröffentlicht versehentlich das Windows 11 "Staging-Tool" zum Freischalten von Features

Veröffentlicht am 4. August 2023 von Günter Born

Windows[English]Ich stelle doch mal eine Information in den Blog, die gestern etwas "Aufregung" in bestimmten Medien verursacht hat. Microsoft hat irrtümlich das sogenannte "Staging-Tool" veröffentlicht, welches intern verwendet wird, um Funktionen in Windows 11 freizuschalten. Das Tool wurde natürlich sofort zurückgezogen, aber das Leck wurde gemerkt und inzwischen zirkuliert eine Kopie des Staging-Tools. Nun versucht Microsoft die Nutzung des Tools zu blockieren. Nachfolgend für interessierte Leser mal eine kurze Übersicht, was Sache ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 7 Kommentare

Outlook: Microsoft veröffentlicht Workaround für "Fenster öffnen"-Start-Bug

Veröffentlicht am 4. August 2023 von Günter Born

[English]Seit den Office-Updates von Ende Juni 2023 beklagen sich Nutzer über einen neuen Bug in Outlook. Outlook fragt bei jedem Start nach, ob in der vorherigen Session offene Fenster (die es nicht gibt) erneut geöffnet werden sollen. Ich hatte im Blog berichtet – nun hat Microsoft einen Workaround veröffentlicht, der mir doch arg bekannt vorkommt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Ein Kommentar

Thunderbird 102.14 und 115.1 erschienen

Veröffentlicht am 4. August 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 1./2. August 2023 ein weiteres Update des E-Mail Client auf die Version 115.1.0 sowie auf 102.14 freigegeben. Es sind Updates, welche Fehler und Schwachstellen  beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit | Ein Kommentar

Vor 45 Jahren: Der Radio Shack TRS-80 PC erscheint

Veröffentlicht am 3. August 2023 von Günter Born

Es ist der Wahnsinn, am 3. August 1977 wurde von der Tandy Corporation der TRS-80 PC bei Radio Shack angeboten. Es war quasi einer der ersten PCs, den sich Enthusiasten ins heimische Wohnzimmer stellen konnten.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 8 Kommentare

Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2

Veröffentlicht am 3. August 2023 von Günter Born

[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang mit Sicherheitslücken scharf. Über 40 Prozent aller besonders akuten Schwachstellen der vergangenen Jahre stehen im Zusammenhang mit Produkten von Microsoft. Das kommt für Redmond zur Unzeit, wirft der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558 doch schon Wellen genug. Ergänzung: Die Azure-Schwachstelle wurde laut Microsoft gepatcht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 35 Kommentare

Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1

Veröffentlicht am 3. August 2023 von Günter Born

[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. US-Senatoren haben den Vorfall und den unverantwortlichen Umgang Microsofts mit dem Thema Sicherheit in einem geharnischten Brief an US-Institutionen auf den Tisch gebracht und fordern Untersuchungen bzw. Konsequenzen. Und von Denis Kipker, Professor für Sicherheit, habe ich die Tage ein Interview in der WiWo gelesen, dass es Zeit sei, sich endlich von der Microsoft Monokultur zu lösen, wenn Cybersicherheit gewährleistet werden soll.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Google Chrome 115.0.5790.170/.171 Sicherheitsupdates

Veröffentlicht am 3. August 2023 von Günter Born

Chrome[English]Google hat zum 2. August 2023 Updates des Google Chrome Browsers 115 im Stable Channel für Mac, Linux und Windows freigegeben (danke an 1ST1 für den Hinweis). Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 20 Schwachstellen beseitigen soll. Weiterhin gibt es ein Update der Chrome-App für Android. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Ein Kommentar

Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)

Veröffentlicht am 3. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es nimmt kein Ende mit dem Thema Schwachstellen in Ivanti MobileIron Core (Ivanti Endpoint Manager Mobile, EPMM). Nachdem bereits zwei Schwachstellen im Juli 2023, die in Hacks ausgenutzt wurden, eingestanden wurden, jetzt die nächste Baustelle. Laut einem neuen Sicherheitshinweis von Ivanti gibt es in Ivanti MobileIron Core Version 11.2 und älter eine weitere Schwachstelle CVE-2023-35082, die dringend gepatcht werden sollte. Ergänzung: Zum 7. August 2023 wurden die Informationen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare