Windows 11 22H2: Neue Erkenntnisse zu Problemen mit Update KB5027231

Veröffentlicht am 18. Juni 2023 von Günter Born

Wird unter Windows 11 22H2 das Juni 2023-Update KB5027231 installiert, startet der Chrome-Browser nicht mehr. Auch der Anti-Exploit-Schutz von Sicherheitslösungen wie Malwarebytes oder Cisco oder WatchGuard sind betroffen. Blog-Leser David hat mich darauf hingewiesen, dass auch Sandboxie betroffen sei – und es in allen Fällen wohl der Microsoft Edge und irgendwelche Umleitungen beteiligt seien. Ich habe die Details im Beitrag Windows 11 22H2: Update KB5027231 lässt Google Chrome abstürzen oder in Malwarebytes hängen nachgetragen.

Veröffentlicht unter Allgemein, Edge, Google Chrome, Update, Windows | Verschlagwortet mit , , , , | Schreib einen Kommentar

Rheinische Post Mediengruppe nach Cyberangriff offline

Veröffentlicht am 18. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Webseiten der Mediengruppe Rheinische Post wurden wohl  Freitag, den 16. Juni 2023, gehackt. In Folge sind die betreffenden Webseiten heruntergefahren worden. Der Angriff wirkt sich auch auf zahlreiche Zeitungen in Nordrhein-Westfalen aus, die wohl ab Montag als Notausgaben mit 28 Seiten erscheinen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Neue ALDI TALK Jahrespakete für Mobilfunk

Veröffentlicht am 18. Juni 2023 von Günter Born

Aldi hat bereits zum 9. Junii 2023 neue ALDI TALK Jahrespakete für seine Mobilfunkangebote aufgelegt. Die ALDI TALK Jahrespakete sind vom 7. Juni bis zum 9. Juli 2023 erhältlich. Dabei wurde auch das Datenvolumen der Jahrespakete mit erhöht. Als Nachtrag kurz das Aldi-Angebot.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Der tägliche App- und Cloud-Irrsinn

Veröffentlicht am 18. Juni 2023 von Günter Born

Manchmal sagt ein Bild ja mehr als Tausend Worte. Sicherheitsforscher Troy Hunt hat sich einen neuen Geschirrspüler von Miele gekauft, kann diesen aber nicht in Betrieb nehmen … ich habe die Gelegenheit mal genutzt, um einen globalen Blick auf die Thematik zu werfen.

Weiterlesen

Veröffentlicht unter App, Cloud, Geräte | Verschlagwortet mit , , | 111 Kommentare

Merkwürdigkeit in (Web-)Server Log-Dateien

Veröffentlicht am 18. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal einen Sachverhalt hier im Blog ein, auf den ich mir noch keinen finalen Reim machen kann. Einem Benutzer ist beim Auswerten seiner Server-Log-Dateien aufgefallen, dass es immer wieder Versuche gibt, eine bestimmte Datei von diesem Webserver herunter zu laden. Spontan tippe ich darauf, dass da irgend eine Schwachstelle ausgekundschaftet werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 11 22H2: Windows Defender Application Control blockt Programme, Dateien, Netzlaufwerke, Internetseiten (Juni 2023)

Veröffentlicht am 17. Juni 2023 von Günter Born

Windows[English]Zur Absicherung von Windows wird (auch hier in Blog-Kommentaren) Windows Defender Application Control empfohlen. Die letzten Tage scheint die Funktion aber durch ein Update ziemlich Amok gelaufen zu sein. Mir liegen Berichte vor, dass da Anwender "plötzlich" weder Dateien öffnen noch Programme ausführen konnten. Selbst auf Netzlaufwerke zugreifen oder Internetseiten öffnen ging nicht mehr. Es kam der Hinweis, das die App mithilfe von Windows Defender Application Control blockiert sei. Es sieht so aus, als ob das Microsoft Defender Security Intelligence Update Version 1.391.1503.0 die Ursache sei.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 23 Kommentare

Doch DDoS-Angriff auf MS-Cloud (5.–14. Juni 2023) für Ausfälle verantwortlich

Veröffentlicht am 17. Juni 2023 von Günter Born

[English]Seit dem 5. Juni 2023 gab es ja immer wieder Probleme mit der Verfügbarkeit der Microsoft-Cloud bzw. der dort angebotenen Dienste. Ich hatte in meinen Blog-Beiträgen spekuliert, dass da wohl ein Angriff hinter stecken könnte, zumal eine Hacktivisten-Gruppe Anonymous Sudan die behauptet hatte. Aus Microsoft-Kreisen hieß es uniso "nichts bekannt". Nun liegt mir ein Post Incident Report For Microsoft 365 vor, als dem man ableiten kann, dass es DDoS-Angriffe auf Microsofts Cloud gegeben haben muss.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Outlook 365 beschädigt seit April 2023 PDF- und Office-Dateien

Veröffentlicht am 17. Juni 2023 von Günter Born

[English]Kurzer Nachtrag von dieser Woche. Mir wurde ein Hinweis zugetragen, dass Microsoft Outlook 365 seit April 2023 ständig Office-Dateien – und wohl auch PDF-Dokumente – beschädigt. Wer kein Backup hat, dem gehen ggf. Anhänge verloren – tödlich, wenn man Mails samt Anhang archivieren muss. Die Vermutung Microsofts, dass dies mit einem Windows-Update zusammen hängt und im Juni 2023 zum Patchday gefixt wurde, ist leider unzutreffend. Hier ein Überblick über das Problem.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 35 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Android: Fehlanrufe auf 112

Veröffentlicht am 16. Juni 2023 von Günter Born

Die Landesregierung von Rheinland-Pfalz gibt auf Twitter Hinweise zu einem ungewöhnlichen Problem. Aktuell kommt es zu einer erheblichen Anzahl von Fehlanrufen auf der Notrufnummer 112, verursacht durch ein Android-Update aus dem Jahr 2022. Abhilfe soll ein Android-Update bringen.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 14 Kommentare

Cyber-News: Helmholtz Zentrum Berlin, Barracuda-Schwachstelle, VMware-Schwachstelle etc.

Veröffentlicht am 16. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch einige Sicherheitsmeldungen zum Freitag zusammengefasst. Das Helmholtz Zentrum Berlin ist aktuell Opfer eines Cyberangriffs geworden. In der Schweiz gab es die Woche Cyberangriffe auf das Finanzzentrum von Bern, und Angreifer wollen vom IT-Dienstleisterin Xplain AG erbeuteten Daten veröffentlichen. Zum Wochenende droht die russische Killnet-Hackergruppe mit einem Angriff auf das Banken-Netzwerk SWIFT. Mandiant hat eine chinesische Spionage-Kampagne, die über Barracuda ESG lief, öffentlich gemacht. Und eine chinesische Hackergruppe hat einen Schwachstellen in den VMware ESXi VMware-Tools für Angriffe ausgenutzt. Hier ein Abrisss diverser Sicherheitshinformationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar