Archiv der Kategorie: Sicherheit

Snowflake-Nachlese: Hack von 165 Unternehmen (u.a. Ticketmaster, Santander)

Veröffentlicht am 17. Juni 2024 von Günter Born

Ende Mai 2024 wurde bekannt, dass die spanische Santander Bank und der Anbieter von Tickets, Ticketmaster, gehackt worden sind. Beide waren Kunden beim Cloud-Anbieter Snowflake, und die Hacks waren (mutmaßlich) über kompromittierte Benutzerkonten dieses Anbieters möglich. Inzwischen wurden 165 Unternehmen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

WebEx-Gate: Versäumnisse der Verantwortlichen, Blamage für Deutschland – und CDU-Hack

Veröffentlicht am 16. Juni 2024 von Günter Born

Die kürzlich von Zeit Online aufgedeckten Schwachstellen in WebEx-Systemen der deutschen Regierungsbehörden zieht Kreise. Eine Staatssekretärin eines niederländischen Ministeriums findet es inakzeptabel, dass so etwas passieren konnte. Derweil werden Versäumnisse der Verantwortlichen bekannt, und das Wort vom WebEx-Gate macht bereits … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

noyb legt DSGVO-Beschwerde gegen Google wegen Chrome Nutzer-Werbe-Tracking ein

Veröffentlicht am 16. Juni 2024 von Günter Born

Google hat ja angekündigt, im Chrome-Browser das Werbetracking über Drittanbieter-Cookies künftig zu verhindern (2025 soll es soweit sein). Es kommt dann eine Privacy Sandbox zum Einsatz, in dem Informationen über den Nutzer für Werbeanbieter bereitgestellt werden können. Die Datenschutzorganisation noyb … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Outlook-Schwachstelle CVE-2024-30103 ermöglicht Remote-Code-Ausführung; Patch im Juni 2024

Veröffentlicht am 15. Juni 2024 von Günter Born

[English]Mit den Sicherheitsupdates vom 11. Juni 2024 hat Microsoft auch eine kritische Schwachstelle in Microsoft Outlook geschlossen. Die Schwachstelle CVE-2024-30103 ermöglicht eine Remote-Code-Ausführung beim Öffnen einer E-Mail. Patchen ist dringend angeraten.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI

Veröffentlicht am 14. Juni 2024 von Günter Born

[English]Für Microsoft gab es in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen. Die Sicherheitskatastrophen und die fehlende Sicherheitskultur fallen Redmond in Form veritabler Sicherheitsvorfälle auf die Füße. In einer Anhörung durch einen Ausschuss für Innere Sicherheit (Homeland Security) … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Whistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt

Veröffentlicht am 14. Juni 2024 von Günter Born

[English]Bei Microsoft hat Sicherheit seit Jahren Priorität, wissen wir alle. Und jedes Windows ist das beste und sicherste Windows aller Zeiten. Whistleblower und Ex-Mitarbeiter Andrew Harris sagt, dass Microsoft jahrelang seine Warnungen vor einem Azure Active Directory-Fehler ignoriert habe. Im … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

Meta kassiert Abmahnung der VZ NR wegen KI-Training und Fotoanalyse

Veröffentlicht am 13. Juni 2024 von Günter Born

Meta-Tochter Facebook (und Instagram) plant, Benutzerdaten zum Training seiner AI-Lösung zu verwenden, räumt aber ein (mit Hürden versehenes) Widerspruchsrecht ein. Zudem werden wohl gepostete Fotos analysiert. Gegen die des Widerspruchs gegen eine Verwendung der Daten für AI-Training hatte ich Beschwerde … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Cyber-Angriff auf Gabelstapler-Hersteller Crown: Webseiten down, was ist da los?

Veröffentlicht am 13. Juni 2024 von Günter Born

[English]Kurze Frage an die Leserschaft – vielleicht weiß jemand noch mehr dazu. Beim Hersteller von Gabelstaplern, der Crown Equipment Corporation ist irgend etwas gravierendes mit der IT passiert. Die Webseiten sind nicht mehr erreichbar – und ein Leser hat mich … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Microsoft Office Updates (11. Juni 2024)

Veröffentlicht am 13. Juni 2024 von Günter Born

[English]Am 11. Juni 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Windows Juni 2024-Updates: LSass-Bug gefixt; AuthLite auf Domain Controllern gekillt und mehr

Veröffentlicht am 12. Juni 2024 von Günter Born

[English]Zum 11. Juni 2024 hat Microsoft ja seine Sicherheitsupdates für diesen Monat veröffentlicht. Die Updates beseitigen den LSass-Bug (Memory Leak), aktualisieren Curl.exe und bringen einige weitere Änderungen. Aber mir liegt eine erste Meldung über Installationsprobleme vor. Und unter Windows Server … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 66 Kommentare