4chan Hack durch Soyjak Forum-Mitglied; Plattform down

Veröffentlicht am 16. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Plattform 4chan hat einen Sicherheitsvorfall durch einen Nutzer des rivalisierenden Soyjak-Forums erlitten. Der Nutzer behauptete, die 4chan-Webseite gehackt zu haben. Er hat die angeblichen Quellcode von 4chan veröffentlicht. Hackread.com hat interne Discord-Chatprotokolle des Discord-Servers von 4chan einsehen können. Dort wird der Sicherheitsvorfall bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 4 Kommentare

TLS-Server-Zertifikate ab 2029 nur noch 47 Tage gültig

Veröffentlicht am 16. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EN]Kurze Information für Administratoren. Browserhersteller und Certificate Authorities (CAs) haben die Verkürzung der Lebensdauer von TLS-Server-Zertifikaten von 13 Monaten auf 47 Tage beschlossen. Es gibt aber eine Übergangsfrist für diese Änderung bis zum Jahr 2029, während der die Gültigkeitsdauer eines TLS-Zertifikats schrittweise reduziert wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 30 Kommentare

Musik-Streaming-Dienst Spotify war down (16. April 2025)

Veröffentlicht am 16. April 2025 von Günter Born

Stop - PixabayDer Musik-Streaming-Dienst Spotify war am heutigen 16. April 2025 von ca. 14:03 Uhr für mehrere Stunden komplett gestört und für Abonnenten nicht erreichbar. Unklar ist für mich, ob der Dienst inzwischen funktioniert. Auf allestoerungen.de sind die Störungsmeldungen  geben 17:003 Uhr zurückgegangen – aber ich sehe nach wie vor Kommentare um 17:15 Uhr, dass Nutzer in der App abgemeldet sind und Spotify nicht nutzen können.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 3 Kommentare

DSGVO-Meldepflichtige Sicherheitslücke in KaPlan Web

Veröffentlicht am 16. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine kurze (österliche) Meldung für Sicherheits- und Datenschutzverantwortliche in kirchlichen Einrichtungen, die KaPlan Web im Einsatz haben. Es wurde eine Sicherheitslücke gefunden, die eine Manipulation der SQL-Datenbank ermöglichte. Die Einstufung meinerseits ist, dass dies aus DSGVO meldepflichtig für die Betreiber ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Sicherheits-Desaster: Trump stoppt mit DOGE die MITRE-Finanzierung; CVE-Datenbank eingestellt? Update: Es geht doch weiter

Veröffentlicht am 16. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine schlechte Nachricht für die Cybersicherheit. Die US-Administration unter Präsident Donald Trump hat über deren DOGE-Programm wohl die Finanzierung von MITRE  gestoppt, so dass die von dieser Organisation gepflegte CVE-Datenbank, die über Sicherheitslücken informiert, eingestellt werden muss. Nachtrag: Es hat sich eine Lösung gefunden, und die CVE-Datenbank bleibt online.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 34 Kommentare

Korrektur-Update KB5002623 für Office 2016-Abstürze zum 15.4.2025 im WSUS verfügbar

Veröffentlicht am 16. April 2025 von Günter Born

[English]Mit dem zum 10. April 2025 freigegebenen Korrektur-Update KB5002623 hat Microsoft die durch das Update KB5002700 vom 8. April 2025  verursachten Abstürze in Excel, Outlook und Word behoben. Zum 15. April 2025 hat Microsoft das Update KB5002623 für Office 2016 auch im WSUS bereitgestellt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Update | Verschlagwortet mit , , , | 11 Kommentare

WordPress 6.8 ist verfügbar

Veröffentlicht am 16. April 2025 von Günter Born

Zum 15. April 2025 wurde WordPress 6.8 veröffentlicht. Die Ankündigung dieser Version findet sich hier. Das Update soll einige Verbesserungen und eine Beschleunigung der Webseiten bringen.

Weiterlesen

Veröffentlicht unter Update, WordPress | Verschlagwortet mit | Schreibe einen Kommentar

Mögliche Cybervorfälle bei Lugitsch & Partner sowie toolsign GmbH; Datenabflüsse bei Hertz und US-Versicherern

Veröffentlicht am 16. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir sind zwei Informationen über mögliche Cybervorfälle bei Firmen in Deutschland und Österreich untergekommen. Einmal wurde mir von einem Leser gesteckt, dass Lugitsch & Partner aus Österreich Opfer eines Cyberangriffs geworden seien. Zudem soll die toolsign GmbH erfolgreich von der Lnyx-Gruppe angegriffen worden sein. Beide möglichen Cybervorfälle zeigen, dass auch kleinere Firmen zunehmend ins Visier von Cyberkriminellen geraten. Zudem wurde nun bekannt, dass die Datenabflüsse beim Autovermieter Hertz sowie beim US-Versicherer Landmark Admin größer als bisher bekannt waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Mozillas Thundermail und Pro als Alternative zu Gmail und Office365

Veröffentlicht am 16. April 2025 von Günter Born

[English]Spannende Information, die Anfang April 2025 bekannt wurde. Mozilla will Thundermail und Pro-Dienste einführen. Ziel ist es, eine Open-Source-Alternative zu Gmail und Office365 zu bieten, die sich auf Datenschutz, Verringerung der Abhängigkeiten und bessere Benutzerkontrolle konzentriert.

Weiterlesen

Veröffentlicht unter Mail, Thunderbird | Verschlagwortet mit , , , | 8 Kommentare

Windows: Mysteriöser Ordner C:\Virus; Trend Micro beteiligt?

Veröffentlicht am 16. April 2025 von Günter Born

Windows[English]Ich stelle mal eine sehr ungewöhnliche Beobachtung eines Administratoren unter den Blog-Lesern hier im Blog ein. Dieser stellt auf seinen Clients fest, dass "plötzlich" ein ominöser Ordner c:\virus auf dem Systemlaufwerk erzeugt wird. Noch ist die Ursache nicht nachgewiesen, aber es deutet einiges auf Trend Micro als Ursache hin. Vielleicht hat noch jemand aus der Leserschaft eine solche Beobachtung gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 12 Kommentare