Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindlichen Phishing-Mails mit dem (uns bisher bekannten) Betreff „[INCD #0604] IT-Servicedesk“ zu reagieren. Dort wird unter anderem angegeben, dass aufgrund eines „Routine-Upgrades“ Anmeldedaten der Empfänger über eine (externe) Seite validiert werden müssten. Sollten Sie eine derartige E-Mail erhalten haben…
Kategorie: Warnmeldung
Warnung vor Phishing-Mails
Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindlichen Phishing-Mails mit dem (uns bisher bekannten) Betreff „IT-Helpdesk“ zu reagieren. Dort wird unter anderem angegeben, dass für ein notwendiges Update des Postfaches der Empfänger dieses über eine (externe) Seite starten muss. Sollten Sie eine derartige E-Mail erhalten haben…
Warnung vor Phishing-Mails
Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindlichen Phishing-Mails mit dem (uns bisher bekannten) Betreff „IT-Helpdesk“ zu reagieren. Dort wird unter anderem angegeben, dass um das Postfach des Empfängers weiterhin nutzen zu können es notwendig ist, das E-Mail-Konto über eine (externe) Seite zu aktualisieren. Sollten Sie…
Sicherheitslücke in Microsoft IIS (CVE-2024-21410)
Derzeit gibt es eine kritische Sicherheitslücke von per IIS (Internet Information Service) gehosteten Webseiten, welche eine NTLM Relay Attacke ermöglicht. Welche Systeme sind betroffen? Webseiten/virtuelle Verzeichnisse, auf die alle folgenden Punkte zutreffen: wird über IIS von Microsoft gehostet eine Anmeldung an dieser Seite ist über „Windows Authentication“ aktiv die „IIS Extended Protection“ ist nicht aktiviert…
Warnung vor Phishing-Mails
Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindlichen Phishing-Mails mit dem (uns bisher bekannten) Betreff „E-Mail-Bestätigung erforderlich“ zu reagieren. Dort wird unter anderem angegeben, dass um das Postfach des Empfängers weiterhin nutzen zu können es notwendig ist, das E-Mail-Konto über eine (externe) Seite zu aktualisieren. Sollten…
Warnung vor Phishing-Mails
Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindlichen Phishing-Mails mit dem (uns bisher bekannten) Betreff „Mémoire pleine“ zu reagieren. Dort wird unter anderem angegeben, dass die freie Speicherkapazität des Postfaches des Empfängers nahezu ausgeschöpft ist und sich um mehr Speicherplatz zu erhalten auf einer (externen) Seite…
Warnung vor Phishing-Mails
Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindlichen Phishing-Mails mit dem (uns bisher bekannten) Betreff „FAU E-Mail-Service Update-Benachrichtigung“ zu reagieren. Dort wird unter anderem angegeben, dass das Postfach des Empfängers entsperrt werden müsste und sich hierzu auf einer externen Seite authentifiziert werden muss. Sollten Sie eine…
Warnung vor Phishing-Mails
Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindliche Phishing-Mail mit dem (uns bisher bekannten) Betreff „I.T-Servicedesk E-Mail für Mailbox @fau.de“ zu reagieren. Dort wird unter anderem angegeben, dass das Postfach des Empfängers kein freies Speicherkontigent mehr zur Verfügung hat und somit die E-Mail-Dienstleistung eingeschränkt wird. Sollten…
[Behoben] Hinweis auf mögliche Probleme mit macOS Sonoma und Microsoft Shares über DFS-Pfade
Das FAUmac-Team hat bereits seit den ersten Beta Version die neuen Apple Systeme getestet und bisher keine Probleme gefunden, die eine Nutzung an der FAU beeinträchtigen würden. Es gibt nun jedoch Hinweise auf mögliche Probleme von Windows-Shares die über sogenannte DFS-Pfade verbunden werden, die auch an der FAU zum Einsatz kommen (z.B. smb://fauad.fau.de/<sharen_name>). Betroffen ist…
[Behoben] Wichtige Sicherheitsupdates für Microsoft Outlook
Microsoft hat Aktualisierungen für Microsoft Outlook (macOS und Windows) veröffentlicht. Die Versionen adressieren eine Lücke, die eine sogenannte Remote Code Execution (Remotecodeausführung) ermöglicht. Microsoft selbst stuft diese Lücke als kritisch ein. Aus diesem Grund wird dringend dazu geraten, die kürzlich erschienenen Updates zeitnah einzuspielen, sofern dies nicht bereits geschehen ist: macOS Microsoft Office for Mac…