Exchange Online blockt Mails von On-Premises Exchange Servern mit Schwachstellen

Veröffentlicht am 28. März 2023 von Günter Born

[English]Microsoft hat gerade eine neue Sicherheitsrichtlinie für Exchange Online vorgestellt, mit der die Annahme von E-Mails von unsicheren On-Premises Exchange Servern (in hybriden Umgebungen) geblockt werden kann. Die betreffenden Administratoren erhalten eine Mitteilung, dass der On-Premises Exchange Server angreifbar sei. Wird binnen 90 Tagen nicht reagiert, verweigert Exchange Online die Annahme weiterer E-Mails. Damit sollen künftig vor allem aus dem Support gefallene Systeme mit On-Premises Exchange Server 2007, 2010 und ab April 2023 auch 2013 eliminiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 29 Kommentare

Leitfaden von Microsoft zur Outlook-Schwachstelle CVE-2023-23397

Veröffentlicht am 28. März 2023 von Günter Born

[English]Microsoft kommt wegen der kritischen Outlook-Schwachstelle CVE-2023-23397 nicht zur Ruhe. Auch wenn es zum 14. März 2023 einen Patch gab, ist die Schwachstelle nicht 100 Prozent geschlossen. Ende letzter Woche hat Microsoft einen Artikel zur Unterstützung von Kunden veröffentlicht, die ihre Systeme auf Anzeichen einer Kompromittierung durch Ausnutzung der gepatchten Outlook-Zero-Day-Schwachstelle untersuchen möchten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 17 Kommentare

Windows 11: Defender meldet RAR-Archive als Trojaner "Wacatac.H!ml"

Veröffentlicht am 27. März 2023 von Günter Born

WindowsKleiner Hinweis für Windows 11-Nutzer, die mit RAR-Archiven für komprimierte Dateien arbeiten. Ein Benutzer hat sich gemeldet und darauf hingewiesen, dass solche Archive seit einigen Tagen vom Windows Defender fälschlich als Trojaner "Wacatac.H!ml" gemeldet werden. Die gleichen Dateien unter Windows 10 lösen dagegen keinen Defender-Alarm aus. Ich habe dann im Internet etwas recherchiert – es gibt seit Monaten immer mal wieder Meldungen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 32 Kommentare

Windows 10/Server: März 2023 Patchday-Nachlese

Veröffentlicht am 27. März 2023 von Günter Born

WindowsZum 14. März 2023 hat Microsoft ja diverse Sicherheitsupdate für Windows 10 und die korrespondierenden Windows Server-Versionen freigegeben. Von Benutzern habe ich im Blog sowie über Facebook es einige Rückmeldungen über kleinere Probleme erhalten. So fehlt der automatische Neustart nach Installation von Update KB5023696 in Windows 10 20H2 – 22H2. Und Administratoren von Windows Terminalserver unter Windows Server 2016 stellen fest, dass das Update KB5023697 das Öffnen von Internet-Downloads per Doppelklick blockiert.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

Erinnerung: UUP-Updates für Windows kommen am 28. März 2023

Veröffentlicht am 27. März 2023 von Günter Born

Windows[English]Kurze Erinnerung für Administratoren in Unternehmensumgebungen. Am 28. März 2023 schaltet Microsoft seine Unified Update Platform (UUP) aktiv. Das gilt vorerst für Windows 11 Version 22H2 und soll die Leistungsfähigkeit von Windows Update und Windows Update for Business auf die lokalen Windows-Clients bringen. Die Auslieferung erfolgt mit einem Update, Administratoren müssen aber ggf. WSUS oder den SCCM entsprechend vorbereiten.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

Cyberangriffe auf NZZ/CH Media Gruppe und Therme Sinsheim

Veröffentlicht am 26. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gestern hatte ich über einen Cyberangriff auf das Helmholtz-Zentrum in München zum 15. März 2023 berichtet (Münchener Helmholtz-Zentrum durch Cyberangriff am 15.3.2023 lahm gelegt). Vergangene Woche hat es wohl einige weitere weitere Organisationen getroffen. Die CH Media Group in der Schweiz ist, zusammen mit der Neue Züricher Zeitung (NZZ), Opfer eines Cyberangriffs geworden. Und registrierte Besucher der Therme Sinsheim erhalten eine Benachrichtigung über einen Sicherheitsvorfall. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Phishing Scams 3.0 missbraucht iCloud, PayPal, Google Docs & Co.

Veröffentlicht am 26. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Dass die Namen bekannter Dienste oder Anbieter wie DHL, Fedex, von Banken, PayPal oder von Online-Speicheranbietern wie iCloud, Google Docks etc. missbraucht werden, ist nichts neues. Aber die Sicherheitsforscher von Avana (gehört zu Check Point Technologies) warnt jetzt vor einer "Phishing Scam 3.0" genannten neuen Methode, mit der Nutzer ausgetrickst werden sollen. Ich habe mal die Informationen, die mir zur Verfügung gestellt wurden, aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Cloud: Ab 1. April 2023 wird es teurer

Veröffentlicht am 26. März 2023 von Günter Born

[English]Nein, es ist kein April-Scherz – wir haben ja noch März. Aber zum Stichtag 1. April 2023 werden die Cloud-Angeboten Microsofts schlicht ein wenig teurer. Es war zwar bereits im Januar 2023 angekündigt worden – das hat auch niemand wirklich zur Kenntnis genommen. Microsoft läutet damit eine neue Politik ein, bei der die Abo-Preise alle sechs Monate überprüft und ggf. an die Dollar-Preise angepasst werden sollen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 15 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Zeitumstellung und die Internationale Internetverwaltung

Veröffentlicht am 26. März 2023 von Günter Born

Am heutigen 26. März 2023 wird um 02:00 Uhr die Zeit auf 03:00 Uhr auf Sommerzeit umgestellt. Viele Geräte wie wie Handy, Fernseher und Laptop stellen sich automatisch um. Millionen elektronischer Geräte passen die Zeit an, Flugpläne werden automatisch umgestellt und Kalender neu synchronisiert, ohne dass Nutzer einen Finger rühren müssen. Aber wer ist dafür verantwortlich? Der Verband der Internetwirtschaft e. V., eco, hat mir dazu einige Informationen bereitgestellt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 9 Kommentare

Münchener Helmholtz-Zentrum durch Cyberangriff am 15.3.2023 lahm gelegt

Veröffentlicht am 25. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Helmholtz-Zentrum in München wurde (bereits am 15.3.2023) durch einen Cyberangriff regelrecht lahm gelegt. Bei denen ging in Sachen Kommunikation nichts mehr. Weder telefonieren noch eine Kommunikation war möglich, weil alle diese technischen Gerätschaften ausgefallen sind. Die Polizei in München hat dann einen Beamten losgeschickt, um zu schauen, was bei denen los ist, wie die Süddeutsche Zeitung am 23. März 2023 berichtete.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare