Sign-in-Probleme bei Azure AD und Microsoft 365-Diensten seit Juni 2022-Update

Publiziert am 18. Juni 2022 von Günter Born

[English]Microsoft untersucht ein weiteres Problem in Verbindung mit den Juni 2022-Updates. Es soll Windows-Client betreffen, die auf der ARM-Plattform laufen. Bei diesen Geräten ist nach Installation der Sicherheitsupdates vom 14. Juni 2022 bei bestimmten Diensten keine Anmeldung mehr möglich. Das kann ebenfalls OneDrive, Microsoft Teams und Outlook.com betreffen. Ergänzung: Microsoft hat ein Sonderupdate zur Korrektur freigegeben.

Weiterlesen

Veröffentlicht unter Cloud, Störung, Update | Verschlagwortet mit , , | 4 Kommentare

Russisches RSOCKS-Botnet in internationaler Aktion ausgehoben

Publiziert am 18. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer gemeinsamen Aktion internationaler Ermittler wurde das russische RSOCKS-Botnet ausgehoben. An der Aktion waren Behörden aus der USA, Deutschland, den Niederlanden und Großbritannien beteiligt. Dieses Bot-Netzwerk wurde jahrelang zu Preisen von 30 bis 200 US-Dollar pro Tag an Cyberkriminelle vermietet, um Cyberangriffe und Phishing-Wellen auf Zielen in aller Welt zu starten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Microsoft Konto: Passwort kann nicht geändert werden – neue Posse?

Publiziert am 18. Juni 2022 von Günter Born

[English]Bezüglich der für Online-Dienste und unter Windows benötigten Microsoft-Konten scheiden sich ja die Geister. Gibt es Probleme mit dem Konto, sieht der Nutzer alt aus, speziell, wenn das Konto deaktiviert wurde. Jetzt hat mir ein Leser einen neuen Fall mitgeteilt, bei dem er das Passwort nicht mehr ändern kann, weil die Bestätigungsmail zu spät zugestellt wird.

Weiterlesen

Veröffentlicht unter Allgemein, Windows | Verschlagwortet mit , | 47 Kommentare

Juni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr

Publiziert am 17. Juni 2022 von Günter Born

Windows[English]Mit den zum 14. Juni 2022 veröffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitslücken geschlossen. Aber es gibt auch eine Reihe Probleme, beispielsweise bei VMs und bei Verwendung von ESET-Sicherheitslösungen. Eine erste Zusammenfassung hatte ich im Beitrag Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation gegeben. Aber es gibt weitere Probleme, zum Beispiel im Bereich Wlan, VPN, Hotspot oder bei Outlook-Links. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | 20 Kommentare

Potenziell mehr als 770 Millionen Logs der Travis-CI-API kompromittiert

Publiziert am 17. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Travis CI ist ein bei Software-Entwicklern sehr beliebter Dienst, der zum Erstellen und Testen vieler Softwareprojekten verwendet wird. Der Dienst ist Teil der Software-Supply-Chain vieler Softwarelösungen. Darüber hinaus sind die Zugangsdaten und Anmeldeinformationen von Travis CI mit beliebten Cloud-Anbietern wie GitHub, AWS, Docker Hub und vielen anderen verknüpft. Team Nautilus, die auf den Cloud-Native-Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat nun eine Schwachstelle in der kostenlosen Version der Travis CI API entdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell

Publiziert am 17. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Häufig bleiben ja die Details einer Ransomware-Infektion für Außenstehende im Dunkeln. Mir ist diese Woche eine Information vom Sicherheitsdienstleister Varonis zugegangen, deren Sicherheitsteam den Ablauf eines Angriffs mit der Hive-Ransomware aufbereitet haben. Die Hive-Gruppe operiert als Ransomware-as-a-Service-Anbieter und ist für zahlreiche Angriffe verantwortlich. Im aktuellen Fall wurden Schwachstellen in Exchange-Servern ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Exchange 2016/2019 Mitigation Service Error 1008 wegen abgelaufenem Zertifikat

Publiziert am 16. Juni 2022 von Günter Born

Exchange Logo[English]Heute noch eine Information für Administratoren von Microsoft Exchange-Servern, die diese Woche plötzlich einen Error 1008 unter Exchange 2016 oder 2019 in den Ereignis-Logs erhalten, der vom Mitigation Service ausgelöst wird. Ein Blog-Leser hat mich die Tage auf diesen Sachverhalt aufmerksam gemacht, weil das Problem bei ihm plötzlich unter Microsoft Exchange Server 2019 auftrat. Hintergrund ist ein am 9. Juni 2022 abgelaufenes Microsoft "Microsoft Exchange XML Signing" Zertifikat. Das Problem sollte aber inzwischen Service-seitig durch Microsoft behoben worden sein.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 6 Kommentare

Interpol verhaftet 2.000 Cyber-Betrüger in Operation "First Light 2022"

Publiziert am 16. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Internetbetrügereien durch Social Engineering haben inzwischen ein gewaltiges Ausmaß angenommen und wirken sich negativ auf manche Gesellschaften aus. Daher sind Interpol und nationale Polizeibehörden in einer internationalen Aktion mit dem Namen "First Light 2022" gegen Internetbetrüger vorgegangen. Dabei wurden Tausende Betrüger im Bereich Social-Engineering identifiziert und verhaftet. Die Aktion wurde in 76 Ländern durchgeführt und dabei gab es auch eine Beschlagnahme kriminelle Vermögenswerte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Adobe Acrobat (Reader) DC 22.001.20142

Publiziert am 16. Juni 2022 von Günter Born

Adobe hat zum 14. Juni ein Update des Adobe Acrobat (Reader) DC auf die Version 22.001.20142 (Windows) und (Mac) veröffentlicht. Dieses Update behebt laut dieser Beschreibung einige Bugs. Die Download-Links werden auf der betreffenden Seite der Release Notes für die Windows- und Mac-Version angeboten. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | Ein Kommentar

Patchday: Microsoft Office Updates (14. Juni 2022)

Publiziert am 16. Juni 2022 von Günter Born

Update[English]Am 14. Juni 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Schreib einen Kommentar