Der ehemalige BSI-Präsident Arne Schönbohm hat neben einer Schadensersatzforderung gegen das ZDF auch seinen Dienstherrn, das Bundesinnenministerium verklagt. Dazu wurde eine Klage auf 5.000 Euro Schadensersatz gegen das Bundesministerium des Innern (BMI) beim Verwaltungsgericht Köln eingereicht, wie dieses auf Anfrage … Weiterlesen →
[English]Ziemliche Datenschutzpanne, die dem US National Safety Council (NSC) passiert ist. Die Vereinigung, die sich für Arbeitsschutz einsetzt, hatte eine Datenlücke, so dass fast fast 10.000 E-Mails und Passwörter seiner Mitglieder irrtümlich öffentlich per Internet zugreifbar waren. Es sind rund … Weiterlesen →
[English]Microsoft hat zum 31. August 2023 die Version 0.73.0 seiner kostenlosen PowerToys für Windows 10 und Windows 11 freigegeben. In dieser Version hat sich der Entwickler laut eigener Aussage den Schwerpunkt auf neuen Funktionen, Stabilität und Verbesserungen gelegt. Hier ein … Weiterlesen →
[English]Microsoft hat zum 31. August 2023 den Edge-Browser auf die Versionen 116.0.1938.69 aktualisiert. Die Sicherheits-Release Notes für den Edge 116.0.1938.69 geben an, dass das Update neben Bug-Fixes und Stabilitätsverbesserungen die letzten Sicherheitsfixes des Chromium-Browsers (CVE-2023-4572) enthält (danke an EP für … Weiterlesen →
[English]Die Entwickler des Thunderbird haben zum 29./30.August 2023 ein weiteres Update des E-Mail Client auf die Version 115.2.0 freigegeben. Es ist ein Update, welche Fehler beseitigen soll. Weiterhin wurde mit dem Thunderbird 102.15.0 die letzte Version in diesem Zweig freigegeben. … Weiterlesen →
In den Firewalls und Switches des Anbieters Juniper gibt es Schwachstellen, für die wohl noch nicht immer Patches verfügbar sind. Inzwischen gibt es ein Proof of Concept für diese Schwachstellen, so dass Angriffe auf die Produkte wahrscheinlich werden. Vor diesem … Weiterlesen →
Microsoft steigt bei Visual Studio in der Version für den Mac aus. Visual Studio for Mac 17.6 ist die letzte Version und diese soll noch bis zum 31. August 2024 Support bekommen. Danach ist Schluss. Aktuell ist mir nicht klar, … Weiterlesen →
[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder … Weiterlesen →
[English]Kurzer Hinweis für Administratoren in Unternehmensumgebung. Microsoft plant im Schannel-Protokoll die bisher standardmäßig noch verwendeten TLS 1.0 und 1.1 bald abzuschalten (beginnt im September 2023 mit Windows 11 Insider Builds). In einer Mitteilung empfiehlt das Unternehmen Administratoren zu klären, ob … Weiterlesen →
[English]Zum 1. August 2023 haben die Mozilla-Entwickler den neuen Firefox 116 sowie die Wartungsupdates des Firefox 115.1 und des Firefox 102.14 ESR veröffentlicht. Mit den Updates wurden einige als Hoch bewertete Schwachstellen geschlossen. Hier ein kurzer Überblick über die betreffenden … Weiterlesen →
Die Uni Düsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land … Weiterlesen →
Der Hersteller AVM hat gerade die Verfügbarkeit seines DECT „Festnetzteilefons“ FRITZ!Fon X6 im Handel bekannt gegeben. Das Gerät ist ab sofort im weißen und schwarzen Design im Handel erhältlich. Beim FRITZ!Fon X6 handelt es sich um ein DECT-Telefon, welches mit … Weiterlesen →
[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausführung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die … Weiterlesen →
[English]Seit Februar 2022 gab es das Problem, dass im Windows Server Update Service (WSUS) Updates nicht auf Clients mit Windows 11 22H2 sowie auf Windows Server 2022 verteilt werden konnten. Ich hatte sogar im Blog einen entsprechenden Beitrag zum Thema … Weiterlesen →
In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer über eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff … Weiterlesen →
Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss für das EU-U.S. Datentransferabkommens „Transatlantic Data Privacy Framework“ (DPF) gefällt. Damit soll der Transfer privater Daten zu US-Cloud-Anbietern und -Unternehmen legalisiert werden. Die Wirtschaft feierte zwar den Beschluss, aber noch … Weiterlesen →
[English]Kleine Information für Administratoren und Nutzer von Microsofts Mail- und Calendar-Apps. Microsoft plant ab Ende August 2023 erste Nutzer dieser Apps schrittweise auf die neue Outlook-App umzustellen. Ich bin mir nicht sicher, wie begeistert die Anwender darüber sind – und … Weiterlesen →
[English]Kleiner Nachtrag von Freitag, da ich das schon nicht mehr auf dem Radar hatte (bin über Susan Bradley darauf gestoßen). Statt am 1. Dienstag im Juli (A-Week) hat Microsoft zum 27. Juli 2023 nicht sicherheitsrelevante Updates für Office 2016 veröffentlicht … Weiterlesen →
Nette Geschichte am Rande: Ein Hacker, der seit 2020 in russischsprachigen Foren operierte hat irrtümlich seinen Computer durch eine von ihm benutzte Malware infiziert, so dass Informationen an Sicherheitsforscher von Hudson Rock verkauft wurden. So konnte der Hacker mit dem … Weiterlesen →
Das Bundesarbeitsgericht hat in einem Urteil einem Arbeitgeber die Auswertung von offenen Videoaufnahmen im Rahmen eines Kündigungsschutzprozess zugestanden und so Vorrang vor der Datenschutz-Grundverordnung (DSGVO) eingeräumt. In einem Kündigungsschutzprozess unterlag ein gekündigter Beschäftigter einer Gießerei gegenüber dem Arbeitgeber. Der Hintergrund: … Weiterlesen →
[English]Was hat man für Möglichkeiten, um Malware oder Inhalte von Erwachsenen von einzelnen Geräten oder einem Netzwerk fernzuhalten? Manche setzen dazu eigene Software oder Sicherheitslösungen ein. Die Tage habe ich gelernt, dass Cloudflare öffentliche DNS-Server betreibt, die Inhalte mit Malware … Weiterlesen →
[English]Noch ein kurzer Nachtrag von letzter Woche (Leser hatten in Kommentaren darauf hingewiesen, ich komme Urlaubs-bedingt aber erst jetzt dazu, das aufzubereiten. Es sind Pläne Microsofts bekannt geworden, Windows 11 als Cloud-Betriebssystem zukünftig auch für Benutzer im Privatbereich als Windows … Weiterlesen →
Auf die sogenannte Cash-Logistik der österreichischen Banken hat es im Mai 2023 einen Cyberangriff gegeben, der bisher bezüglich der Öffentlichkeit unter der Decke gehalten wurde. Beim Cyberangriff wurden wohl Server der Bankomaten-Infrastruktur in Österreich angegriffen, wie Diebold Nixdorf in einem … Weiterlesen →
Spontanes Problem, welches die Nutzer von Outlook (aus Microsoft 365 Business) wohl gerade ereilt. Eintreffende E-Mails von Web.de und GMX.de werden schön augenfreundlich mit schwarzem Text auf schwarzem Hintergrund dargestellt. Erspart einem das Schwärzen von Passagen, scheint aber wohl nicht … Weiterlesen →
Microsoft hat den Edge-Browser zum 29. Juni 2023 auf die Version 114.0.1823.67 aktualisiert. Die Release Notes geben an, dass verschiedene Bugs und Leistungsprobleme für den Microsoft Edge-Browser Stable und Extended Stable Channel behoben seien. Laut den Kollegen von deskmodder wurden … Weiterlesen →
[English]Unangenehme Überraschung der besonderen Art durch Twitter. Seit dem 30. Juni 2023 können Nutzer, die kein Konto bei Twitter haben, nicht mehr auf Inhalt des Kurznachrichtendiensts zugreifen. Sie werden auf eine Registrierungsseite umgeleitet. Mich hat es „kalt erwischt“, da ich … Weiterlesen →
Sicherheitsprobleme im Gesundheitswesen sind nichts neues. Gleichzeitig sollen an allen Ecken und Enden Daten über Patienten gesammelt werden. Die elektronische Patientenakte (ePA) soll 2024 für gesetzlich Versicherte kommen. Da kommt der Absicherung der Patientendaten eine besondere Bedeutung zu. Kürzlich habe … Weiterlesen →
Moderne Autos sind mit Computern übersäht und die PKW-Herstellern gieren nach Fahrzeugdaten, die dann auch übertragen werden sollen. Vom Gesetzgeber ist noch nicht geregelt, inwieweit die PKW-Besitzer noch Herr über ihre eigenen Daten sind. Die Tage bin ich auf einen … Weiterlesen →
[English]Microsoft hat mit dem Windows 11 22H2 Preview-Update KB5027303 vom 27. Juni 2023 das Effective Access-Zugriffsproblem im Explorer für diese Windows-Version behoben. Das Problem wurde durch die Mai 2023-Sicherheitsupdates für Windows 11 und Windows Server 2022 verursacht. Das Effective Access-Problem … Weiterlesen →
[English]Microsoft hat zum 28. Juni 2023 das optionale, kumulative (Vorschau-) Update KB5027292 für Windows 11 Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem Bug-Fixes (u.a. den Fix für die Probleme beim Kopieren). Nachfolgend gebe ich einen Überblick … Weiterlesen →
ChatGPT hat ein Vertrauensproblem – das hat eine Umfrage von Malwarebytes. Im Rahmen einer „Consumer Pulse“-Umfrage, die Malwarebytes zwischen dem 29. und 31. Mai 2023 über die Plattform Alchemer Survey durchführte, zeigten die Befragten tiefe Vorbehalte gegenüber dem dialogbasierten Chatbot … Weiterlesen →
Ein Blog-Leser hat mich bezüglich einer Problemstellung kontaktiert, die ich hier im Blog mal einstelle. Vielleicht hat jemand aus der Leserschaft da eine Information oder Erfahrungen. Es geht um den Mischbetrieb von Microsoft Office 2019 ProPlus (VL) und Office 365 … Weiterlesen →
Ich hole mal wieder ein Thema hoch, welches Administratoren von Windows Server 2022 (und Windows 11) derzeit nervt. Nach Installation des kumulativen Update KB5026370 für Windows Server 2022 lassen sich im Explorer keine „Effektiven Berechtigungen“ mehr abfragen. Der Windows Explorer … Weiterlesen →
[English]Setzt jemand von euch die MOVEit Managed File Transfer (MFT)-Software ein? In der Managed File Transfer (MFT)-Lösung MOVEit gibt es eine Schwachstelle, die eine Ausweitung von Privilegien und den unberechtigten Zugriff auf die Umgebung der Software ermöglicht. Das Bundesamt für … Weiterlesen →
[English]Werden in Microsoft Outlook empfangene selbst signierte E-Mails nicht mehr als HTML-Dokumente, sondern nur als Text dargestellt? Die Ursache liegt vermutlich an der Microsoft Office Version 2304 (Build 16327.20308), die diesen Fehler aufweist. Blog-Leser Matthias K. hat mich gerade per … Weiterlesen →
Die letzten Tage sind erneut einige Sicherheitsvorfälle bekannt worden, bei denen Daten offen gelegt oder Systeme mit Ransomware infiziert wurden. Die Stadtverwaltung von Bad Langensalza ist durch Ransomware IT-mäßig außer Betrieb. In den USA hat sich eine Ransomware-Gruppe tagelang bei … Weiterlesen →
Microsoft hat bereits Anfang Mai 2023 ein Toool für HVCI-Memory Integrity Compatibility Checks (hvciscan.exe) für Windows 10 und Windows 11 freigegeben. Mit diesem Tool können Administratoren prüfen, ob ein System Kompatibilitätsprobleme mit der Speicherintegrität oder der Hypervisor-geschützte Code-Integrität (HVCI) hat. … Weiterlesen →
[English]Google hat zum 30. Mai 2023 Updates des Google Chrome Browsers 114 im Stable Channel für Mac, Linux und Windows freigegeben (danke an den Leser für den Hinweis). Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Google Chrome 114.0.5735.90/.91 Der betreffende … Weiterlesen →
[English]Wie sieht es im Fertigungsbereich (Operational Technologies, OT) mit Sicherheitslösungen aus? Welche Erwartungen haben Unternehmen an OT-Sicherheitslösungen und wo liegen die Prioritäten beim Einsatz von OT-Sicherheitstechnologie? Der Sicherheitsanbieter OTORIA hat zusammen mit ServiceNow eine entsprechende Studie als Umfrage unter Unternehmen … Weiterlesen →
[English]Kurzer Hinweis für Administratoren in Unternehmensumgebungen sowie Nutzer, die hier mitlesen. Aktuell sind wohl Phishing-Mails im Umlauf, die angeblich von Sharepoint verschickt werden. Im Anhang ist dann eine PowerPoint-Datei mit Makros enthalten. Die Anhänge sollten keinesfalls geöffnet werden. Blog-Leser Dominik … Weiterlesen →
[English]Die Mozilla-Entwickler haben gerade bekannt gegeben, dass der Firefox-Browser ab der Version 115 für Windows 7, Windows 8 und Windows 8.1 in den sogenannten Extended Support wechselt. Der Firefox 115 wird die letzte Browser-Version sein, die noch unter den genannten … Weiterlesen →
[English]Ich greife mal ein Thema auf, das mir ein Blog-Leser bereits im März 2023 berichtet hat. Bei der Kontrolle seines Temp-Ordners unter Windows ist ihm aufgefallen, dass sich dort mehrere GByte-große log-Dateien mit dem Namen Aria-debug-xxx finden. Seine Vermutung ist, … Weiterlesen →
[English]Gibt es das Problem, dass die Produktschlüssel gekaufter Microsoft Office 365-Pakete (neuerdings als Microsoft 365 bezeichnet) mit einer Laufzeit von einem Jahr durch Microsoft eine gewisse Zeit nach dem Kauf gesperrt werden? Mir ist der Verdacht schon mal untergekommen, aber … Weiterlesen →
Kurz mal das Spotlicht auf einen negativen Aspekt der App-Manie auf Smartphones werfen. Wer mit begrenztem mobilen Datenvolumen unterwegs ist, erlebt oft sein blaues Wunder, wie viele Daten die Android- oder die iOS-Apps übertragen. Ich bin zufällig auf die betreffende … Weiterlesen →
Seit des 23. Mai 2023 funktionieren die Kameras bei den Microsoft Surface Pro X nicht mehr. Microsoft hat das Problem bestätigt und Workarounds für Consumer-Geräte sowie verwaltete Geräte in Unternehmensumgebungen veröffentlicht. Ich habe die Informationen im Artikel. Surface Pro X … Weiterlesen →
[English]Apple hat zum 1. Mai 2023 ein außerplanmäßiges Sicherheitupdate (Rapid Security Response Update) für iOS auf die Version 16.4.1 (a) veröffentlicht. Es gibt aber Berichte, dass es Probleme mit diesem Sonderupdate auf iPhones gibt. Blog-Leser Gero hatte im Kommentarbereich auf … Weiterlesen →
Am 16. Mai 2023 ist es soweit – der neue Eigentümer, der norwegische Adevinta-Konzern, wird den Namen und das Logo von eBay-Kleinanzeigen in Kleinanzeigen (Domain kleinanzeigen.de) ändern. Dieser Schritt ist nach dem Verkauf durch eBay erforderlich und war schon im … Weiterlesen →
[English]Kleine Erinnerung für Administratoren im Windows-Umfeld. Auch in 2023 wil l Microsoft verschiedene Härtungsmaßnahmen für Windows-Systeme (DCOM-Authentifizierung, Kerberos, Netjoin/Domain Join etc.) durchführen. Diese Härtungsmaßnahmen werden stufenweise durch monatliche Updates ausgerollt. Auch wenn es kürzlich erneut eine Verschiebung einer Härtungsmaßnahme gab, … Weiterlesen →
Kurzer Hinweis für Leute, die ein Netflix-Abo besitzen. Gerade habe ich im SPAM-Ordner meines Postfach die Benachrichtigung gefunden, dass mein Netflix-Abo enden würde. Ich wurde gebeten, meine Zahlungsdaten in einem Formular einzutragen, damit der Bezug des Netflix-Abos weiterhin möglich wäre. … Weiterlesen →
Kurzer Hinweis für Kunden des Internet-Anbieters IONOS, die deren Mail-Server und Systeme verwenden. Der Anbieter deaktiviert zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft den unverschlüsselten Zugriff auf die E-Mail-Server. Ab der Umstellung ist die Verschlüsselung mittels TLS 1.2 für den … Weiterlesen →
Ab dem heutigen 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 (IT-Sig 2.0) gültig, bzw. die Übergangsfrist abgelaufen. Das IT-Sig 2.0 konkretisiert die Anforderungen an die KRITIS-Betreiber und weitet diese aus, indem es alle KRITIS-Betreiber spätestens bis zum 01.05.2023 verpflichtet, erweiterte … Weiterlesen →
[English]Ist der Edge-Browser für Benutzer bereits zu komplex geworden? Berichten zufolge testen Microsofts Entwickler in den Canary-Builds eine Möglichkeit, dass der Benutzer nicht essentielle Funktionen des Browsers entfernen kann. Dann ließen sich Sachen wie Seitenleiste, Split View etc. einfach abwählen. … Weiterlesen →
Die deutsche Corona-Warn-App hat heute Nacht (30. April 2023, 24:00 Uhr) die Versendung von Warnungen bei Begegnungen mit Corona-Infizierten eingestellt. Am 1. Juni 2023 soll die App abgeschaltet werden. Damit reagiert man darauf, dass es immer weniger Infizierte gibt und … Weiterlesen →
Ein Blog-Leser hat mich auf ein Problem bei der Nutzung von Signaturen in Outlook hingewiesen, welches in Verbindung mit Microsoft 365 unter Exchange auftrat. Am Ende des Tages kristallisiert sich heraus, dass die in Office 365 eingeführte Option „Cloudspeicheroptionen“ die … Weiterlesen →
Der US-Streaming-Anbieter Netflix leidet unter Kundenschwund, seit er bei seinen Abonnenten die Daumenschrauben angezogen hat, um das Teilen von Konten zwischen mehreren Leuten zu unterbinden. Das berichten inzwischen mehrere Medien. Netflix scheint schwierigeren Zeiten entgegen zu gehen. Seit Anfang 2023 … Weiterlesen →
[English]Ende März 2023 erfolgte ja bei Windows 11 der Umstieg auf UUP. Das scheint zu Kollateralschäden geführt zu haben, wie ein Blog-Leser mir die Woche mitgeteilt hat. Als Folge wird das Offline-Paket wsusscn2.cab mit ungültigen URLs ausgeliefert, was dann zu … Weiterlesen →
[English]Erinnert sich noch jemand an den Lieferkettenangriff auf die Orion-Software der Firma SolarWinds im Jahr 2020? Das sendete Schockwellen durch die IT-Landschaft, weil massenhaft IT-Systeme gehackt wurden. Jetzt kommt heraus, dass das US-Justizministerium sechs Monate bevor das Ganze öffentlich wurde, … Weiterlesen →
[English]Kurze Information für Administratoren von Microsoft-Lösungen in Unternehmen. Microsoft will die bisher zum Zugriff auf Cloud-Funktionen verwendeten Domainnamen wie outlook.com, live.com, microsoft365.com, office.com, onenote.com etc. zukünftig vereinheitlichen und unter der Domain cloud.microsoft über Sub-Domains erreichbar machen. Das soll auch Anwendern … Weiterlesen →
[English]Noch ein kleiner Nachtrag von Ende März 2023. Sicherheitsforscher sind auf eine gravierende Design-Schwäche im IEEE 802.11 WiFi-Protokollstandards gestoßen. Diese Schwäche könnte es Angreifern ermöglichen, WLAN-Zugangspunkte abzuhören und Netzwerk-Frames im Klartext zu übermitteln. Dadurch könnten beispielsweise schädliche JavaScript-Befehle in die … Weiterlesen →
WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, … Weiterlesen →
[English]Heute noch ein Sammelbeitrag rund um das Thema „Installation von .NET Framework Updates“, in dem ich auch einige ältere Punkte nochmals aufgreife. So hat Microsoft bereits im Januar 2023 die nervende automatische Installation von .NET Preview-Updates gefixt, so dass diese … Weiterlesen →
[English]Kurzer Hinweis und auch Rundfrage in den Kreis der Leserschaft nach Betroffenen. Ich habe Hinweise, dass bei Outlook-Nutzern aus dem Kreis der Microsoft 365-Kunden die Suche nicht mehr funktioniert. Das Problem sei Microsoft bekannt, man könne nichts tun, habe es … Weiterlesen →
Es gibt Neuigkeiten zum Thema ChatGPT und generell KI-Modelle samt deren Verwendung auf breiter Ebene. Da baut sich mächtig Gegenwind zu den flockigen Plänen der Tech-Giganten auf. Ich konnte es fast nicht glauben, in den USA gibt es einen offenen … Weiterlesen →
[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und Windows 8.1, die diese bei Microsoft (weitgehend) aus dem Support gefallenen Betriebssysteme noch eine Weile weiter verwenden möchten. Mozilla hat bekannt gegeben, dass man diese Betriebssystem mindestens noch ein Jahr unterstützen … Weiterlesen →
[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu veröffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem „Microsoft Universum“ stammen müssen (wurden möglicherweise … Weiterlesen →
Das Thema ist mir fast durchgerutscht: Am heutigen 31.3.2023 ist nicht nur World Backup-Tag und Beginn der Osterferien. Auch die IT der Postbank zieht am 31.3.2023 um, auf eine Plattform. Für Kunden dieser Bank bedeutet es ab dem heutigen Stichtag … Weiterlesen →
[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt … Weiterlesen →
Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert … Weiterlesen →
Ich greife mal ein Thema auf, und stelle das zur Information mit Bitte um Feedback von Betroffenen hier im Blog ein. Es geht um den Anbieter AnyDesk und dessen gleichnamige Fernwartungssoftware. Ein Leser hat mich darauf hingewiesen, dass es Probleme … Weiterlesen →
[English]Am 31. März eines jeden Jahres ist „World Backup Day“, und es soll an die Bedeutung von Sicherungen (neudeutsch Backups) erinnert werden. Anlässlich des Tages ein kleines Kaleidoskop an Informationen rund um dieses Thema – angefangen von der Erkenntnis, dass … Weiterlesen →
[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik. Ein Blog-Leser hat … Weiterlesen →
[English]Gerade hat Microsoft ja sein Moments 2-Update für Windows 11 22H2 veröffentlicht (Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen) – was aber mehr oder weniger eine verkappte Werbung für den Edge und Bing mit ChatGPT-Beta-Funktionalitäten war. Hinter den … Weiterlesen →
[English]Kurze Informationen für Administratoren in Unternehmensumgebungen. Microsoft hat zum 28. Februar 2023 einen Artikel mit Hinweisen veröffentlicht, was sich beim Scannen nach Updates bei Clients mit Windows 10 und Windows 11 geändert hat und wie die Maschinen entweder Windows Update … Weiterlesen →
Kleiner Hinweis für Leute, die im Windows Insider Preview-Programm sind. Microsoft hat zum 28. Februar 2023 die Version 1.2.4065 des Windows Desktop Clients (MSRDC) für Azure Virtual Desktop (AVD) für Insider freigegeben. Die Produktionsversion ist die 1.2.3918 vom 7. Februar … Weiterlesen →
[English]Sicherheitsforscher von ESET haben eine BlackLotus getaufte Malware in freier Wildbahn entdeckt, die sich des UEFI bemächtigt. BlackLotus dürfte die erste UEFI-Bootkit-Malware in freier Wildbahn sein, die Secure Boot unter Windows 11 (und wohl auch Windows 10) aushebeln kann. Damit … Weiterlesen →
