Lazarus-Gruppe hackt 6 Unternehmen mit Watering-Hole-Angriffen

Publiziert am 25. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die mutmaßlich in Nordkorea beheimatete Lazarus-Gruppe hat in einer neuen Kampagne gleich mindestens sechs Unternehmen über Watering-Hole-Angriffe in Südkorea kompromittieren können. Bei dieser Art Angriff reicht der Besuch einer Webseite (Watering Hole, Wasserloch) für eine Infektion des Opfers.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Important Security Update für Connect Wise ScreenConnect bis v25.2.3

Publiziert am 25. April 2025 von Günter Born

Update[English]Kurzer Hinweis für Leser, die das Produkt ScreenConnect von Connect Wise bis zur Version 25.2.3 einsetzen. Der Anbieter hat eine Warnung ausgegeben, dass ein wichtiges Sicherheitsupdate für dieses Produkt verfügbar ist. Anwender bzw. Administratoren sollten das Update zeitnah installieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Wieder DNS-/Peering-Probleme bei Deutsche Telekom?

Publiziert am 25. April 2025 von Günter Born

Stop - PixabayIch hole mal wieder ein altes Thema hoch, welches ich bereits im Dezember 2024 aufgegriffen habe. Ist in der Leserschaft: jemandem aufgefallen, dass es seit einigen Tagen DNS-Probleme bei Deutsche Telekom gibt? Ein Leser hat mich per E-Mail kontaktiert, da er seit einiger Zeit massive Probleme beobachtet. Laut Leser sollen weiterer Nutzer diese Probleme bei DSL-/Glasfaseranschlüssen der Telekom bemerken. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 45 Kommentare

Windows 11 23H2: Update KB5055629 verursacht Wetter-Widget-Probleme in Anmeldung

Publiziert am 25. April 2025 von Günter Born

Windows[English]Ich kippe mal eine Beobachtung hier in den Blog rein, auf die mich eine Blog-Leserin per E-Mail hingewiesen hat. Das die Tage für Windows 11 23H2 veröffentlichte Preview-Update KB5055629 könnte "Kollateralschäden" verursachen. Die Leserin ist in Probleme mit dem ungewollt aktivierten Wetter-Widget gelaufen, welches eine Abmeldung erschwerte.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 3 Kommentare

Microsoft PowerAutomate meldet potentielle Abschaltung "wegen Nichtbenutzung"

Publiziert am 25. April 2025 von Günter Born

Stop - PixabayKleiner Schwank aus dem Microsoft Universum, der mir die Tage unter die Augen gekommen ist. Stell dir vor, Du nutzt PowerAutomate von Microsoft, um per Automatisierung über einen Fehler in einer Software informiert zu werden. Dann passiert ein Oxymoron, es tritt 90 Tage kein Fehler auf, Du freust dich schon, und plötzlich kommt eine Benachrichtigung von Microsoft, dass PowerAutomate 90 Tage nicht benutzt worden sei und in 30 Tagen deaktiviert werde. Nun ja, ich sage es mal so: "Mit der richtigen Lizenz wäre dir das nicht passiert".

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , , | 40 Kommentare

Gehen 'bald' alle Browser bzw. das Web kaputt? "<" & ">" sollen in innerHTML weg

Publiziert am 25. April 2025 von Günter Born

[English]Kleiner Splitter aus der Welt der Webbrowser. Im Chromium-Bug-Tracker gibt es eine Diskussion zu den spitzen Klammern ("<" und ">"), die als Zeichen in HTML-Attributen bzw. in innerHTML-Elementen vorkommen können. Nun soll eine Escape-Behandlung eingeleitet werden, um mXSS-Angriffe zu verhindern. Das könnte aber die Chromium-Browser (und weitere Browser) "kaputt" machen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , | 12 Kommentare

Microsoft Defender XDR stuft Adobe Acrobat Cloud-Links als "bösartig" ein – Folge war, dass sensible Dokument öffentlich wurden

Publiziert am 24. April 2025 von Günter Born

Stop - Pixabay[English]Es hat mal wieder arg "gerappelt". Der Microsoft Defender XDR hat beim Adobe Acrobat Cloud-Links fälschlich als "bösartig" eingestuft. Das hatte und hat zur Folge, dass plötzlich Tausende Adobe-Nutzer mehr als 1.700 sensible Dokumente auf der Online-Plattform AnyRun prüfen ließen. Die Dokumente, die von Freeplan-Nutzern zu AnyRun hochgeladen wurden, waren im Anschluss öffentlich. Kommt bei sensiblen Dokumenten besonders gut, wenn diese öffentlich werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 10 Kommentare

Check Point Ransomware-Bericht 1. Quartal 2025

Publiziert am 24. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Check Point Research hat seinen Ransomware-Bericht für das 1. Quartal 2025 vorgelegt. Die Sicherheitsforscher von Check Point Research (CPR) vermelden im aktuellen Bericht State of Ransomware, dass es im ersten Quartal 2025 einen neuen Höchststand an durch Hacker bekannt gemachten Ransomware-Angriffen gab.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Abrechnungsprobleme bei Congstar für März 2025?

Publiziert am 24. April 2025 von Günter Born

Mobilfunkanbieter Congstar hat zum 22. April 2025 wohl seine Abrechnung für Kunden für März 2025 vorgenommen. Dabei ist es zu einem Fehler gekommen, so dass falsche Beträge berechnet wurden. Lässt sich verrechnen oder erstatten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Microsoft 365-Probleme (Outlook Login) zum 24. April 2025?

Publiziert am 24. April 2025 von Günter Born

[English]Frage in die Runde der Microsoft 365-Administratoren und -Nutzer unter der Leserschaft: Gibt es heute verstärkt Anmeldeprobleme beim Outlook-Login oder beim Zugriff?

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , | 13 Kommentare