Sammelklagen gegen Big-Tech nehmen zu

Veröffentlicht am 29. Mai 2025 von Günter Born

ParagraphDie großen US-Tech-Unternehmen sehen sich einer Zunahme von Sammelklagen sowie in den USA als auch in Europa gegenüber. Es geht vor allem um die Sammlung persönlicher Daten bzw. Datenschutzverletzungen. Mir ist diesbezüglich eine Auswertung der letzten fünf Jahre zugegangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Pÿur-Schreiben: Der Vorwurf der Schwarznutzung und der Datenschutz

Veröffentlicht am 29. Mai 2025 von Günter Born

Stop - PixabayEin Blog-Leser hat mich die Tage über einen merkwürdigen Vorfall informiert, der sowohl das Thema "Schwarznutzung" von Kabel-TV- oder Streaming-Inhalten streift, als auch ernsthafte Fragen zum Datenschutz und zur DSGVO aufwirft. Der Vorwurf des Kabelanbieters Anbieters Pÿur suggerierte, dass ein Haushaltsmitglied "Schwarznutzer sei". Problem ist auch, dass dieses Haushaltmitglied in keiner Vertragsbeziehung zum Anbieter steht, was DSGVO-Fragen aufwirft. Hier ein grober Überblick über den Fall – wobei die "Schwarznutzung" nach meiner Einschätzung für ein Haushaltsmitglied nicht zutreffen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare

Wenn das BSI beim Newsletter patzt …

Veröffentlicht am 29. Mai 2025 von Günter Born

Heute noch was Lustiges zum "Vatertag". Mitte Mai 2025 hat sich ein Blog-Leser aus Österreich gemeldet, der einen Newsletter des BSI abonniert hat. Dabei ist beim BSI etwas bei einem Testlauf schief gegangen, so dass der Leser ins Staunen kam.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Microsoft Phishing mit MS 365-Tenants?

Veröffentlicht am 29. Mai 2025 von Günter Born

Mail[English]Ich stelle mal eine Mail zur Diskussion, die ich angeblich von Microsoft bezüglich eines "auslaufenden Tenants" bekommen habe. Es soll was bestellt werden, da der seit mehr als 200 Tage inaktive Tenant sonst ausläuft. Ist es eine legitime Mail oder Phishing, das ist hier die Frage? Spoiler: Ich bin daran gescheitert, die Frage final zu 100 % sicher zu beantworten. Ergänzung: Die Phishing-Mail kommt von Microsoft – WTF!

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 39 Kommentare

Windows 10/11: Preview Updates 27. /28. Mai 2025

Veröffentlicht am 28. Mai 2025 von Günter Born

Windows[English]Microsoft hat zum 27. April 2025 optionale,  kumulative (Vorschau-) Updates für Windows 11 22H2-23H2 (KB5058502) und zum 28. April 2025 für Windows 11 24H2 (KB5058499) veröffentlicht. Zudem gibt es das Preview Update KB5058481 für Windows 10 22H2. Diese Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden.
Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Windows Server 2022/Windows 10/11: Out-of-Band Updates KB5061906 / KB5061977 / KB5061979 fixen Hyper-V Freezes (23./27.5.2025)

Veröffentlicht am 28. Mai 2025 von Günter Born

Windows[English]Microsoft hat bereits am 23. Mai 2025 ein Sonderupdate KB5061906 für Windows Server 2022 freigegeben, welches das Einfrieren der Hyper-V-Plattform verhindern soll. Ergänzung: Zum 27. Mai 2025 wurde das Sonderupdate KB5061977 für Windows 11 24H2 dazu veröffentlicht. Für Windows Server 2025 fehlt dieser Patch bisher. Es gibt aber auch ein Out-of-Band-Update für Windows 10 22H2.
Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , , | 9 Kommentare

Angriffe auf 3CX-Telefonanlagen seit Mitte Mai 2025?

Veröffentlicht am 27. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von Mitte Mai 2025. Ein Leser informierte mich, dass er wohl Angriffsversuche auf 3CX-Telefonanlagen in seinen Log-Dateien festgestellt hat. Es scheinen weltweite Zugriffsversuche zu sein, wie Diskussionen in Internetforen nahelegen. Ich fasse mal die verfügbaren Informationen zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 33 Kommentare

Bosch stellt Server für spexor zum 1. Juli 2025 ab

Veröffentlicht am 27. Mai 2025 von Günter Born

Stop - PixabayKunden, die sich ein spexor von Bosch für Smart Home gekauft haben, sitzen ab dem 1. Juli 2025 auf Elektroschrott. Das als (portable) Alarmanlage, GPS-Tracker sowie zur Temperatur- und Raumluftüberwachung geeignete Gerät (für Camper interessant) ist seit 2023 nicht mehr im Verkauf. In-App-Käufe ebenfalls abgelaufen sind, werden ab dem genannten Datum auch die Server für die Cloud abgeschaltet. Dann funktioniert die App nicht mehr, das Gerät ist praktisch wertlos und kann nur noch fachgerecht entsorgt werden.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Problem | Verschlagwortet mit , , | 39 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Phishing mit Termineinladungen zielt auf Office 365-Konten

Veröffentlicht am 27. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife mal ein Thema auf, welches in der Form irgendwie schon bekannt ist. Besitzer von Microsoft Office 365-Konten erhalten Termineinladungen, die vorgeben, dass eine Aktion durchzuführen ist. Aber im Hintergrund sitzt ein Phisher, der versucht, Opfer über den Tisch zu ziehen. Nun ist mir ein Fall untergekommen, wo die Mails von Microsoft kommen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , | 24 Kommentare

BadSuccessor: Nachlese zur dMSA AD-Privilegien-Erhöhungs-Problematik

Veröffentlicht am 26. Mai 2025 von Günter Born

Windows[English]Kürzlich haben Sicherheitsforscher auf eine potentielle Schwachstelle hingewiesen, die in den unter Windows Server 2025 neu eingeführten delegated Managed Service Accounts (dMSAs) lauert. Durch den Missbrauch von dMSAs können Angreifer jeden Principal in der Domäne übernehmen. Ein Sicherheitsforscher äußert sich kritisch über die Tatsache, dass Microsoft mit einem Patch zuwartet. Und ein Entwickler hat ein .NET-PoC erstellt, mit dem man die Schwachstelle testen kann – hier ein Nachtrag.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 18 Kommentare