Bootkitty: Erstes Linux UEFI Boot-Kit

Veröffentlicht am 1. Dezember 2024 von Günter Born

[English]ESET Research ist auf das das erste Linux UEFI Boot-Kit gestoßen und hat dieses Bootkitty genannt. Dieses Linux UEFI Boot-Kit wurde Anfang November 2024 auf Virustotal hochgeladen und ist den Sicherheitsforschern dadurch aufgefallen. Ergänzung: Es stellte sich heraus, dass es eine Studentenarbeit war.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 24 Kommentare

Copilot: Administratorwissen zum Schutz der Daten

Veröffentlicht am 1. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat ja damit begonnen, seine AI-Lösung Copilot in Microsoft Office-Anwendungen mit "Auto-Opt-in" an Kunden mit entsprechender Lizenz auszurollen. Administratoren kommt eine besondere Verantwortung zu, was den Schutz von Daten im Unternehmen betrifft. Microsoft hat dazu kürzlich einen Beitrag mit entsprechenden Hinweisen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 26 Kommentare

Windows 11 24H2: Dell Encryption-App verhindert Shutdown

Veröffentlicht am 30. November 2024 von Günter Born

Windows[English]Noch ein kleiner Informationssplitter für Besitzer von Dell-Rechnern, die auf Windows 11 24H2 umsteigen möchten. Es kann sein, dass sich Windows 11 in dieser Version nicht mehr herunter fahren lässt. Die Ursache ist wohl die Dell Encryption-App, die einen Shutdown verhindert. Dell hat aber bis zur Lösung einen Workaround vorgeschlagen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 6 Kommentare

Vorsicht Betrug: Anbieter traum-ferienwohnungen.de gehackt?

Veröffentlicht am 30. November 2024 von Günter Born

Stop - PixabayEs gibt wohl eine neue (aber alt bekannte) Betrugsmasche im Bereich Vermietung von Ferienwohnungen und -Appartements über Online-Anbieter. Mit liegt eine Meldung vor,  dass (Vermieter-)Konten des Anbieters traum-ferienwohnungen.de gehackt wurden. Laut Beschreibung aus dem Umfeld eines Betroffenen wurde die bereits lange (z.B. bei booking.com) bekannte Masche bei der Buchung eines Ferienappartements genutzt. Das für die vermeintliche Ferienwohnung gezahlte Geld dürfte weg sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Erkenntnisse von T-Mobile (USA) über (chinesische) Hackerangriffe auf das Netz

Veröffentlicht am 30. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den USA wurden ja Netzwerke von Mobilfunk- und Internetprovidern durch mutmaßlich chinesische Hacker (möglicherweise über Monate) infiltriert. T-Mobile USA hat jetzt Erkenntnisse vorgelegt, wie die Angreifer auf die eigene Infrastruktur zugreifen wollten, aber abgewiesen werden konnten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Erinnerung: Bankkonto für Spenden hat sich geändert

Veröffentlicht am 30. November 2024 von Günter Born

Nochmals eine kurze Erinnerung für Leser, die den Betrieb des Blogs über Spenden unterstützen. Ich musste das Konto für Spenden, welches ich ursprünglich angegeben habe, im September 2024 ändern.

Weiterlesen

Veröffentlicht unter Allgemein, Android, App, Firefox, Google Chrome, macOS X, Netzwerk, Notebook, Office, Problemlösung, SmartPhone, Tipps, Ultrabook, Update, Virenschutz, Virtualisierung, WordPress | Verschlagwortet mit | 7 Kommentare

Exchange 2016/2019: Nov. 2024 SUv2 enthält Bug

Veröffentlicht am 30. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat mit seinen Sicherheitsupdates für die Exchange Server 2016 und Exchange Server 2019 keinen wirklichen Lauf. Die zum 12. November 2024 veröffentlichten Version der Sicherheitsupdates musste wegen eines Bugs zurückgezogen werden. Die zum 27. November 2024 freigegebene Version 2 enthält (weiterhin) einen Time-Zone-Bug, den Microsoft bereits eingestanden hat.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 52 Kommentare

Windows Server 2012: Inoffizieller 0patch-Fix für MoW 0-day-Schwachstelle

Veröffentlicht am 30. November 2024 von Günter Born

Windows[English]ACROS Security hat einen Fix für eine bisher unbekannte 0-day-Schwachstelle in der Mark of the Web-Sicherheitsfunktion von Windows Server 2012 und Server 2012 R2 entwickelt. Der Fix steht Kunden über einen 0patch Micro-Patch zur Verfügung und ermöglicht die betreffenden Installationen abzusichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

30. November: Tag der Computersicherheit

Veröffentlicht am 30. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wir haben den 30. November, Tag der Computersicherheit. Zeit, einen Blick auf dieses Thema zu werfen. Denn es sieht nicht gut aus. Täglich erfolgreiche Cyberangriffe und ein EU-Vertragsverletzungsverfahren der EU gegen Deutschland, wegen nicht umgesetzter NIS-2-Richtlinie. Hier ein kurzer Abriss des Themas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Störung bei Hetzner (29.11.2024)

Veröffentlicht am 29. November 2024 von Günter Born

Stop - PixabayKurze Information für Nutzer, die beim Hoster Hetzner sind. Ein Blog-Leser hat mich gegen 16:00 Uhr informiert, dass es eine größere Störung bei Hetzner geben. Ich habe nachgeschaut, auch jetzt, gegen 17:54 Uhr hält die Störung noch an – wenn auch eine Behebung angekündigt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare