Microsoft Teams-Änderungen: Neu-Kennzeichnung verschwindet – Classic Teams ist EOL

[English]Noch ein kleiner Nachtrag zu Microsofts Plänen für Änderungen am Teams-Client, die mir bereits vor Tagen untergekommen sind. Microsoft wird beim Teams-Client das NEW-Label und die Erinnerung an das Ende des Supports  entfernen. Hintergrund ist das Supportende des Microsoft Teams … Weiterlesen →

regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387

[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen →

Lenovo L15 Gen 3: Warnung, auch hier BlackScreen nach BIOS-Update auf v1.30

[English]Nächste Warnung vor BIOS-Updates bei Lenovo Thinkpad L15 – auch die Gen 3-Modelle sind von einem Problem in der BIOS-Version 1.30 betroffen. Ein Leser hat mich die Tage informiert, dass bei ihm ein Lenovo L15 Gen 3 (Intel)-Notebook nach einem … Weiterlesen →

Microsoft beendet Treiber-Synchronisation im WSUS im April 2025

[English]Noch eine kurze Information für Administratoren von Windows-Systemen, die den WSUS zur Update-Verteilung einsetzen. Microsoft beendet die Synchronisation der Treiber-Updates per WSUS, wie auch einer Ankündigung in der Techcommunity hervor geht. Treiber-Synchronisierung für Windows soll nach dem Willen Microsofts künftig … Weiterlesen →

Meta: EU stört sich an Facebooks „pay or consent“-Modell, nicht DMA-kompatibel

Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte „pay or consent“-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer … Weiterlesen →

GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt

[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen →

Microsoft Teams: Teams 2.0-Client-Verteilung gestoppt; Bug in iOS-App macht Abwesenheitsnotiz zum Problem

[English]Zum 1. Juli 2024 sollte der Teams 2.0-Client unter Windows flächendeckend eingesetzt werden. Microsoft hat die automatische Verteilung gestoppt, weil die automatische MS Teams 1.0-Deinstallation zu Outlook-Problemen führt. Und Microsoft hat in seiner iOS-App für Teams seit längerem einen Bug, … Weiterlesen →

Zwang zur BundID bei Einmalzahlung200 war unzulässig

Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen →

Microsoft Windows 11 Government Edition: Maximal abgespeckt – was dahinter steckt?

Momentan geht die Story im Internet herum, die bei einem kurzen Blick suggeriert, dass Microsoft eine Windows 11-Version für staatliche Stellen (Government edition) gebaut haben könnte. Diese sei von der gesamten Bloatware befreit, die sonst auf die Nutzer losgelassen wird. … Weiterlesen →

Bundestags-Ausarbeitung zu „Whitehat“-Hacking; Rechtslage in Europa

Das Aufspüren von Schwachstellen durch sogenannte „Whitehat Hacker“ ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen →

Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport

[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen … Weiterlesen →

Windows 10/Server 2019: Englische Oberfläche durch KB5039217; betrifft auch DATEV

[English]Das zum 11. Juni 2024 von Microsoft für Windows Server 2019 veröffentlichte Sicherheitsupdate ist für einigen Ärger gut. Ich hatte ja berichtet, dass bei einzelnen Systemen die Benutzeroberfläche kaputt geht und dann teilweise englische Begriffe auftauchen. Ein Blog-Leser hat mich … Weiterlesen →

Windows 11 23H2/22H2: Verteilung des Preview Update KB5039302 wegen Restart-Bug ausgesetzt

[English]Microsoft hat die Verteilung des zum 25. Juni 2024 veröffentlichten optionalen, kumulativen (Vorschau-) Update 5039302 für Windows 11  Version 22H2 und 23H2 ausgesetzt. Das Update führt auf Maschinen zu einer Bootschleife, wie Leser bereits kurz nach Veröffentlichung anmerkten. Preview-Update KB5039302 … Weiterlesen →

Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz

In den letzten Wochen gab es hier im Blog ja einige Beiträge zu gravierenden Cyberangriffen auf Anbieter im Medizinbereich. Weiterhin haben wir gelernt, dass Adobe im Acrobat Reader eine AI-Lösung einführen möchte, die PDF-Dokument auswerten kann. Und drückt Microsoft an … Weiterlesen →

Hacks bei Santander und Ticketmaster über Snowflake-Konten

Die Woche wurden Hacks der Santander Bank und des Anbieters von Tickets, Ticketmaster, bekannt. Bei beiden Hacks wurden Benutzerdaten im großen Umfang erbeutet, die nun in Untergrundforen verkauft werden. Brisant wird die Geschichte, weil diese Hacks wohl über kompromittierte Benutzerkonten … Weiterlesen →

MO797366: Microsoft 365-Dienste und -Funktionen nicht verfügbar (31.5.2024)

Zum 31. Mai 2024 gab es eine Störung in den Microsoft 365-Diensten, die den Zugriff auf die Microsoft 365-Dienste und -Funktionen verhinderte. Unter dem Statuscode MO797366 gibt Microsoft an, dass Exchange Online,  Outlook und – Microsoft Teams – und möglicherweise … Weiterlesen →

Microsoft Entra ID: Support für MFA durch Drittanbieter (Preview Mai 2024)

[English]Kleiner Nachtrag, der seit Anfang Mai 2024 liegen geblieben ist. Microsoft Entra ID unterstützt jetzt MFA-Anbieter von Drittanbietern wie RSA, Duo, Ping und andere. Microsoft hat dies bereits Anfang Mai 2024 in einem Techcommunity-Beitrag angekündigt. Das ganze ist noch Preview … Weiterlesen →

Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl

[English]Zum 20. Mai 2024 hat Microsoft das „Copilot+PC“-Konzept vorgestellt und macht das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Eine Funktion namens Recall soll ständig Screenshots von allem, was auf dem System passiert, machen und per AI auswerten … Weiterlesen →

Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet

Beim Anbieter Ticketmaster hat es mutmaßlich ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun persönliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das könnte sich, … Weiterlesen →

Check Point Remote VPN Sicherheitsupdate für CVE-2024-24919

[English]In Check Point Remote Access VPN gibt es eine Schwachstelle CVE-2024-24919, die von Angreifern seit Ende April 2024 für Angriffe verwendet wird. Diese stehlen Active Directory-Daten, um Zugriffe auf Netzwerke der Opfer zu erhalten und sich im Netzwerk weiter umzusehen. … Weiterlesen →

Störung bei 1&1 und Discountern seit dem 28.5.2024 behoben; es gibt Entschädigung

Kunden des Mobilfunkanbieters 1&1 sowie der „abhängigen Anbieter“ wie SIM.DE oder Drillisch wurden ja seit dem 27. Mai 2024 durch den Ausfall des 5G-Mobilfunknetzes beeinträchtigt. Kein Netz, nicht telefonieren und wohl auch kein Internet. Nun soll die Störung zum 30. … Weiterlesen →

Operation Endgame: 911 S5 Botnet zerschlagen; Administrator in internationaler Operation verhaftet

Internationale Strafverfolger haben zwischen dem 27. und 29. Mai 2024 einen Schlag gegen das 911 S5 Botnet durchgeführt. Es soll die größte Operation aller Zeiten gewesen sein, die unter dem Namen Endgame lief. Fokus der Operation war die die Verhaftung … Weiterlesen →

Windows 11 23H2/22H2: Preview Update KB5037853 (29. Mai 2024)

[English]Microsoft hat zum 29. Mai 2024 das optionale, kumulative (Vorschau-) Update KB5037853für Windows 11  Version 22H2 und 23H2 veröffentlicht. Das Preview-Update bringt eine Reihe an Korrekturen für diese Windows 11-Versionen. Es handelt sich um ein optionales Update, dessen Fixes im … Weiterlesen →

Windows Server: April 2024-Updates stören NTLM-Authentifizierung

[English]Noch ein weiterer Nachtrag vom April 2024-Patchday. Die Updates verursachen Problemen mit NTLM-Verbindungen zu Windows Server. Jedenfalls hat Microsoft entsprechende Nutzermeldungen erhalten und untersucht den Vorfall, wie das Unternehmen zum 30. April 2024 mitteilte. Ich bin ebenfalls über die patchmanagement.org-Liste … Weiterlesen →

Windows 10/11/Server: VPN-Verbindungen nach April 2024-Updates kaputt

[English]Noch ein kleiner Nachtrag vom April 2024-Patchday. Die Updates scheinen zu Problemen mit VPN-Verbindungen unter Windows 10 und Windows 11 zu führen. Jedenfalls hat Microsoft entsprechende Nutzermeldungen erhalten und untersucht den Vorfall, wie das Unternehmen zum 30. April 2024 mitteilte. … Weiterlesen →

Windows 10/11/Server 2022: Kein Fix für den Installationsfehler 0x80070643 beim WinRE-Update mehr

[English]Seit Januar 2024 kämpfen Nutzer von Windows 10 und Windows 11 (sowie Windows Server 2022) mit dem Versuch Microsofts, ein Update der WinRE-Umgebung zu installieren. Im Januar 2024 ließen zahlreiche Nutzer im Umfeld des Patchday beim Versuch, das Update KB5034441 … Weiterlesen →

Cyberkriminelle stehlen E-Mail-Adressen der Universitätsmedizin Mainz

Noch ein Nachtrag vom Wochenanfang. Unbekannte haben es wohl geschafft, E-Mail-Adressen der Universitätsmedizin Mainz von einem IT-Dienstleister zu entwenden. Konkret handelt es sich wohl um Log-Dateien, die die Mail-Adressen der Sender und Empfänger sowie Zeiten des Versands enthalten. Der Datensatz … Weiterlesen →

GCH Hotel Group Opfer der Akira-Ransomwaregruppe (Mai 2024)

Die GCH Hotel Group ist mutmaßlich wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Akira-Ransomware-Gruppe listet die HCG als Opfer auf seiner Leak-Seite auf und behauptet 45 GByte an Daten der in Deutschland aktiven Hotelkette beim Angriff abgezogen zu haben. Auf … Weiterlesen →

Nexus als KIS: Neueste Service Release erfordert CA

Kurze Informationen für Administratoren, die das Nexus Kliniksystem (KIS) betreuen. Ein Blog-Leser hat mich über eine private Nachricht auf Facebook über ein Problem informiert (danke). Für das KIS kam ein neues Service Release heraus (muss April 2024 sein). Dazu schrieb … Weiterlesen →

Adobe Acrobat Reader 24.002.20687: Absturz auf einem RDS Server

[English]Kurze Frage in die Runde der Administratoren unter den Blog-Lesern, die den Adobe Acrobat Reader 24.002.20687 in einer Umgebung mit einem RDS-Server einsetzen. Gibt es bei euch Probleme mit Abstürzen des Adobe Reader? Mir sind verschiedene Berichte über dieses Problem, … Weiterlesen →

Mögliche Schwachstelle bei Ticket-System der Koelnmesse aufgedeckt, gibt es einen 2. Modern Solutions-Fall?

Bei der in Köln tätigen Koelnmesse gab oder gibt es auf der Ticket-Webseite eine mögliche Schwachstelle, über die sich ggf. Daten von Nutzern, durch Dritte ansehen lassen konnten. Der Entdecker der möglichen Schwachstelle hatte diese im Sommer 2023 der Messegesellschaft … Weiterlesen →

Chrome 124 macht TLS-Handshake kaputt

[English]Google hat kürzlich seinen Google Chrome-Browser in der Version 124 veröffentlicht. Neben Schwachstellen haben die Entwickler auch etwas an der TLS-Verschlüsselung (X25519Kyber768-Schlüsselkapselung für TLS) geändert. Inzwischen gibt es aber Rückmeldungen von Nutzern, die sich darüber beklagen, dass diese Änderung das … Weiterlesen →

Tester mit Intel iCore CPU ab Generation 10 für SHA-256-Test gesucht

Kurze Information für Blog-Leser mit Systemen, in denen eine Intel iCore CPU ab 10. Generation verbaut ist. Stefan Kanthak sucht Freiwillige, die einen Test mit diesen Prozessoren durchführen. Es geht um die Beurteilung, ob die SHA 256-Berechnung der CPUs, die … Weiterlesen →

iPadOS unterliegt dem Digital Markets Act (DMA); Apple muss sich auch dort öffnen

Das Unternehmen Apple ist mit seinem iPadOS (Betriebssystem der iPads) von der EU-Kommission unter dem Digital Markets Act (DMA) als Gatekeeper eingestuft werden. Das bedeutet, dass Apple auch iPadOS, genau wie das iOS der iPhones, öffnen und Apps aus Drittanbieter-Stores … Weiterlesen →

Windows 11: Gibt es TPM-Fehler nach April 2024-Updates?

[English]Kurze Rundfrage unter der Leserschaft des Blogs, die Windows 11-Maschinen im Einsatz haben. Hat es bei eurem Bestand Rückmeldungen über TPM-Fehler gegeben, nachdem die Sicherheitsupdates für Windows 11 im April 2024 auf Geräten installiert wurden? Ein Leser hat mich per … Weiterlesen →

Fotos bei EyeEm gespeichert? Sollen für AI-Training herhalten, wenn ihr sie nicht löscht

Kurze Information zum nicht mehr existierenden Berliner Foto-Sharing-Dienst EyeEm. Dieser wurde vom spanischen Dienst Freepik aufgekauft. Nun informiert dieser Dienst die Kunden per E-Mail über eine Änderung der allgemeinen Geschäftsbedingungen, weil die Fotos zum Trainieren von AI-Modellen lizenziert werden sollen. … Weiterlesen →

Cyberangriff auf Schul-Webseiten im Schweizer Kanton Freiburg? (April 2024)

Im Schweizer Kanton Fribourg (Freiburg) sind wohl eine Reihe Webseiten von Schulen offline. Bestenfalls erhalten die Besucher beim Abruf der betreffenden URLs einen Fehlerhinweis und es heißt wohl offiziell, dass eine technische Wartung erfolgt. Dieser Zustand hält aber schon einige … Weiterlesen →

Proxmox veröffentlicht Import-Assistenten für VMware ESXi VMs

[English]Kleine Information für Administratoren im Umfeld von VMware ESXi-Virtualisierung, die seit der Übernahme durch Broadcom daran denken, von diesem Hersteller zu anderen Plattformen zu migrieren. Die Entwickler der Plattform Proxmox haben Ende März 2024 einen Import-Assistenten für VMware ESXi basierende … Weiterlesen →

Microsoft will Teams nicht mehr mit Office 365 bündeln – weltweit

[English]Es hatte sich ja bereits vor einem Jahr in der europäische Union abgezeichnet, dass Microsoft seinen Teams-Client nicht mehr mit Office 365 bzw. Microsoft 365 ausliefern möchte. Wettbewerbsbeschwerden in der EU hatten den „Sinneswandel“ eingeleitet, entsprechende Verfahren laufen aber noch. … Weiterlesen →

Home-Projekt: Dell Optiplex 7040 SFF auf 5 TB Speicher aufrüsten

Heute möchte ich noch ein kleines Bastelprojekt vorstellen, welches ich in 2023 für meine Tätigkeit als Blogger umgesetzt habe. Es geht um die Aufrüstung eines Dell Optiplex 7040 SFF auf insgesamt 5 Tbyte SSD/Festplatten-Speicher, etwas was Dell so für dieses … Weiterlesen →

Check Point warnt vor Magnet Goblin Group

Sicherheitsanbieter Check Point Research (CPR) hat die Aktivitäten der jüngst entdeckten Magnet Goblin Group untersucht. Dieser finanziell motivierte Bedrohungsakteur nutzt sogenannte „1-Day-Schwachstellen“ – bekannte, aber offene Sicherheitslücken – bereits am ersten Tag nach Bekanntmachung aus, um öffentlich zugängliche Server und … Weiterlesen →

Buch: Innovationspolitik in der DDR (1971 bis 1989)

Noch ein Shorty: Mir ist gerade die Information zu einer Buchneuerscheinung zu einem „neuen, alten Thema“ zugegangen. Aktuell gibt es ja die Debatte um Milliarden-Subventionen für neue Halbleiterwerke in Sachsen, Sachsen-Anhalt und im Saarland. Diese „Subventionspolitik“ reicht in ihren Wurzeln … Weiterlesen →

Breaking News: Microsoft verzichtet nach AI-Empfehlung auf ChatGPT in EU

[English]Microsofts Pläne, seine AI-Lösung Copilot weltweit mit seinen Produkten auszurollen, scheint am Ende des Tages nicht aufzugehen. Nachdem es in der EU extremen Gegenwind gab, hat Redmond meinen Informationen nach beschlossen, das Rollout von Microsoft Copilot auf unbestimmte Zeit zurückzustellen. … Weiterlesen →

US-Kongress verbietet Mitarbeitern Microsoft AI-Lösung Copilot

[English]Microsoft hält ja krampfhaft an seinen Plänen fest, Copilot in allen möglichen Produkten, von Windows bis Office an Benutzer auszurollen. Das US-Repräsentantenhaus hat jedoch ein striktes Verbot für die Nutzung von Microsoft Copilot durch seine Mitarbeiter erlassen. Das ist der … Weiterlesen →

WallEscape-Schwachstelle CVE-2024-28085 in Linux-Tools

Kleiner Nachtrag von letzter Woche. Es gibt eine neue Schwachstelle, CVE-2024-28085 (WallEscape), die sich auf den „wall“-Befehl in util-linux auswirkt. Dadurch können möglicherweise Passwörter offengelegt oder Zwischenablagen auf Linux-Distributionen wie Ubuntu und Debian verändert werden. The Regjster hat die Details … Weiterlesen →

Verbraucherzentrale: Erste Hilfe bei gehackten Online-Konten

Kleiner Ostertipp für Verbraucher, deren Online-Konto gehackt wurde. Wie kann man das erkennen und wie erlangt man wieder Kontrolle über das eigene Online-Konto? Viele Verbraucher geraten dann in Panik, wenn das eigene Online-Konto gehackt wurde. Die Verbraucherzentrale hat sich zu … Weiterlesen →

Microsoft Office 2016: Probleme mit eingebetteten Objekten nach Update KB5002542

[English]Ich ziehe mal ein Problem mit Microsoft Office 2016, was ein Leser aufgeworfen hat, separat heraus. Nach Installation des Update KB5002542 vom 13. Februar 2024 gibt es Probleme mit eingebetteten Objekten in Word und Powerpoint. Hier einige der beobachteten Probleme … Weiterlesen →

Sicherheitsmeldungen 1. März-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr

Heute noch ein Sammelbeitrag zu Sicherheitsthemen, die die Tage so angefallen sind. Ein deutscher Darknet-Marktplatz ging durch die Polizei offline. Es gab mehrere Fälle von Ransomware, und es liegen neue Erkenntnisse von diesem und jenem Cybervorfall vor. Zudem hat das … Weiterlesen →

Windows Defender: ExplorerPatcher wird als HackTool gemeldet

[English]Der ExplorerPatcher ist ein Tool, um den Desktop von Windows 11 im Stil von Windows 10 anzupassen (siehe diesen ComputerBase-Artikel). Daniel hat mich gestern per Mail kontaktiert und berichtet, dass der Windows Defender seit einigen Tagen das Tool ExplorerPatcher als … Weiterlesen →

BSI-Untersuchung: 9 Steuererklärungs-Apps mit 97 IT-Sicherheitsmängeln

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich neun Steuererklärungs-Apps angesehen und auf deren Sicherheit überprüft. Das vernichtende Ergebnis: In den neun Apps wurden gleich 97 Sicherheitsmängel entdeckt. Die Mängel wurden den Anbietern gemeldet, so dass diese behoben … Weiterlesen →

Edge 122.0.2365.66 – Bug-Fix für Defender Application Guard-Problemen

[English]Microsoft hat zum 1. März 2024 ein weiteres Update des Edge (Chromium) Browsers auf die Version 122.0.2365.66 im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches den Bug im Defender Application Guard-des Edge 122.0.2365.63 beseitigt. Die Details habe ich im … Weiterlesen →

Windows 11 23H2/22H2: Preview Update KB5034848 (29. Februar 2024)

[English]Microsoft hat zum 29. Februar 2024 das optionale, kumulative (Vorschau-) Update KB5034848 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Das Preview-Update bringt eine Reihe an Korrekturen für diese Windows 11-Versionen.  Zu beachten ist, dass es sich bei diesem Update … Weiterlesen →

Windows 10 22H2 Preview Update KB5034843 (29. Februar 2024)

[English]Microsoft hat zum 29. Februar 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5034843 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Es gibt auch Anpassungen für das Teilen von Inhalten. Zudem tut sich was … Weiterlesen →

MS-Gängelung II: „Windows 11 Upgrade-Angebot“ für Windows 10 (ab April 2024)

[English]In Teil 1 hatte ich über die Gängelung von Windows-Nutzern zum Upgrade auf die neue Outlook-App berichtet (siehe MS-Gängelung I: Zwangsupgrade auf neues Outlook). Aber auch Benutzer von Windows 10 sehen sich inzwischen einem „Upgrade-Angebot“ auf Windows 11 ausgesetzt, was … Weiterlesen →

Windows 11 22H2/23H2 Moments 5-Update freigegeben (29. Feb. 2024)

[English]Zum 29. Februar 2024 hat Microsoft noch das sogenannte „Moments 5“-Update als Feature-Drop-Update für die Windows 11-Version 22H2 und 23H2 veröffentlicht. Offiziell nennt Microsoft das Ding „Windows configuration update“. Mit dem Feature-Drop-Update werden eine Reihe neuer Funktionen auf diesen Windows … Weiterlesen →

Windows 11: Update KB5034765 Fehler 0x800F0922 detailliert

Das Sicherheitsupdate KB5034765 für Windows 11 22H2 und 23H2 vom 13. Februar 2024 scheitert bei einigen Nutzern mit dem Installationsfelder 0x800F0922. Microsoft hatte das bestätigt, aber zum 29. Februar 2024 noch einige Details nachgeliefert (siehe meine Anmerkung im Beitrag Windows 11: … Weiterlesen →

Microsoft Office: Downloads nicht erreichbar (Feb. 2024)

[English]Microsoft erwartet ja, dass seine Kunden sich ein gekauftes Office aus seinen Portalen herunterladen und dann installieren. Ein Leser hat mich vor einigen Tagen kontaktiert, weil dieser Download sporadisch wohl nicht immer erreichbar ist. Ich selbst kann mangels Microsoft Office-Lizenz … Weiterlesen →

Axel Springer & Co. verklagen Google wegen Einnahmeverlusten

Google Mutter Alphabet sieht sich mit einer Klage in Höhe von 2,1 Mrd. Euro durch 32 Medienkonzerne konfrontiert. Klagende sind Axel Springer und Schibsted, sowie Verleger aus Österreich, Belgien, Bulgarien, der Tschechischen Republik, Dänemark, Finnland, Ungarn, Luxemburg, den Niederlanden, Norwegen, … Weiterlesen →

Windows 11 22H2: Optionale (Preview) Updates bis Juni 2024/2025 verlängert

[English]Microsoft hat sich mal wieder einen Ruck gegeben, und die Versorgung von Windows 11 22H2 mit optionalen (Vorschau bzw. Preview) Updates verlängert. Eigentlich sollten diese Preview Updates für diese Version im Februar 2024 auslaufen, es gibt ja schließlich Windows 11 … Weiterlesen →

Massive Phishing-Welle „McAfee Antivirus Zahlungserinnerung“ im Januar 2024

Ich stelle es mal im Blog ein, obwohl die Masche ein alter Hut ist. Mir ist aufgefallen, dass meine Postfächer – vor allem bei web.de – seit dem Jahreswechsel mit einer regelrechten SPAM-Kampagne zu McAfee Antivirus geflutet werden. Bleibt zwar … Weiterlesen →

Dateizugriffsproblem beim Google Pixel bestätigt, Workaround verfügbar

Besitzer von Google Pixel Smartphones beklagen sich über Probleme, nachdem ein Google Play System Update (GPSU) für Android von Januar 2024 installiert wurde. Es gibt Probleme beim Zugriff auf Dateien, wie ich im Beitrag Google Pixel nach Januar 2024 GPSU mit … Weiterlesen →

Cloudflare im Nov. 2023 gehackt

[English]Das US-Unternehmen Cloudflare, welches ein CDN, Sicherheitsdienste und DNS-Dienste bereitstellt, wurde im November 2023 gehackt. Die Angreifer konnten durch ein Authentifizierungstoken auf einen Atlassian-Server zugreifen und dort auf das Confluence-Wiki, die Jira-Fehlerdatenbank und das Bitbucket-Quellcodeverwaltungssystem zugreifen. Es wird davon ausgegangen, … Weiterlesen →

Cyberangriffe: Landratsamt Kelheim; Caritas-Klinik Dominikus in Berlin; Datenfunde im Darknet

Es ist Freitag und ich habe von gestern Abend sowie der Nacht noch einige Meldungen zu Cyberangriffen nachzuholen.  Das Landratsamt Kelheim ist wegen eines Cyberangriffs offline, genau wie die Caritas-Klinik Dominikus in Berlin. Inzwischen können „Kunden“ der Unfallkasse Thüringen Daten … Weiterlesen →

Edge 121.0.2277.98

[English]Microsoft hat zum 1. Februar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 121.0.2277.98 im Stable Channel freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll. Edge 121.0.2277.98 In den Release Notes findet sich der Hinweis „Fixed … Weiterlesen →

Windows „EventLogCrasher“ 0-Day-Schwachstelle crasht Event-Logging; 0patch Micro-Patch verfügbar

[English]Zum 23. Januar 2024 wurde eine Schwachstelle bekannt, die die Ereignisprotokollieren (Event-Logging) unter Windows abstürzen lässt. Die als EventLogCrasher bezeichnete Schwachstelle lässt sich auch remote in Windows Clients und Windows Server ausnutzen und es gibt noch keinen Patch von Microsoft. … Weiterlesen →

AnyDesk und die Störungen: Es ist womöglich was im Busch

Ein kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk für den Remote-Support einsetzen. Ich hatte vor einigen Tagen über Störungen berichtet (siehe Störung bei AnyDesk, jemand betroffen?). Echo hier war „gibt kein Problem, gehen sie weiter“. Die Informationen, die ich … Weiterlesen →

Ivanti Connect Secure: Neue Schwachstellen CVE-2024-21888 und CVE-2024-21893 gepatcht

[English]Das Thema Sicherheit in Ivanti-Produkten lässt uns nicht los. Im Januar 2024 musste der Anbieter zwei neue Sicherheitslücken in Ivanti Connect Secure öffentlich machen. Es geht um  CVE-2024-21888 (privesc to admin) und CVE-2024-21893 (SSRF zum Zugriff auf „eingeschränkte Ressourcen“). Bisher … Weiterlesen →