Frage: Hat sich bei euch die Dropbox-App ungewollt installiert?

Veröffentlicht am 5. November 2024 von Günter Born

Stop - PixabayEs ist ein Sachverhalt, den ich noch nicht so richtig einordnen kann. Mir liegt der Bericht eines Lesers vor, dem inzwischen mehrere Systeme bei Kunden aufgefallen sind, wo plötzlich die Dropbox-App installiert wurde. War der erste Gedanke "sicher hat der Nutzer das installiert", konnte der Leser diesen mysteriösen Vorgang der Dropbox-App-Installation bei einem System beobachten.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Software | Verschlagwortet mit , , , | 28 Kommentare

Fortinet FortiManager und die kritischen Schwachstellen vom Oktober 2024

Veröffentlicht am 5. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet fällt ja immer wieder durch kritische Schwachstellen im FortiManager oder anderen Produkten auf. Im Oktober 2024 musste Fortinet eine Schwachstelle im FortiManager schließen. Ein Blog-Leser hat mich Ende Oktober 2024 kontaktiert, um in einer Nachbetrachtung mal einige Eindrücke aus der Praxis auf den Tisch zu bringen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Smart Cities gegen Cyberattacken resilient machen

Veröffentlicht am 5. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ob es uns gefällt oder nicht – Städte weltweit wandeln sich in sogenannte "Smart Cities". Die Protagonisten versprechen Innovation, Nachhaltigkeit und digitales Wachstum. Aber diese Infrastruktur bzw. die Smart Cities schaffen neue Cybersicherheitsrisiken. Regierungen und Organisationen sollten daher wachsam bleiben, um die wachsende Angriffsfläche zu vermeiden, die mit vernetzten städtischen Infrastrukturen einhergeht. Sicherheitsanbieter Check Point hat eine nette Blaupause zur Absicherung dieser neuen coolen Welt gezeichnet. Mal einen kritischen Blick drauf geworfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Microsoft: Angriff auf Cloud-Kunden durch Diebstahl von Anmeldedaten

Veröffentlicht am 5. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Sicherheitsexperten von Microsoft haben diverse Einbruchsaktivitäten beobachtet, die auf den Diebstahl von Zugangsdaten mehrerer Microsoft-Kunden abzielen. Diese Angriffe durch mutmaßlich staatliche Akteure (China-Russland) waren wohl erfolgreich und wurden durch Passwort-Spray-Angriffe oder über RDP ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

United Kiosk AG: Webseite seit Mitte Oktober 2024 gestört

Veröffentlicht am 5. November 2024 von Günter Born

Stop - PixabayKurze Information für die Leserschaft und aus der Leserschaft. Weiß jemand, was bei der United Kiosk AG los ist. Deren Webseite United-Kiosk.de zum Lesen digitaler Zeitungs-Abos ist seit ca. 2 Wochen gestört – Abonnenten können nicht auf die Angebote zugreifen. Reaktionen des Anbieters scheint es auch nicht mehr zu geben. Folge eines Cyberangriffs? Oder Insolvenz des Anbieters? Oder einfach eine technische Störung?

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 31 Kommentare

Erinnerung: Bankkonto für Spenden hat sich geändert

Veröffentlicht am 4. November 2024 von Günter Born

Ein kurzer Hinweis in eigener Sache – es gibt ja Leser, die den Betrieb des Blogs über Spenden unterstützen. Leider macht die Ing beim Konto, welches ich ursprünglich angegeben habe, Stress und will die Bankverbindung  zum Dezember 2024 kündigen, wenn weiter Zahlungen eingehen. Ich habe längt ein anderes Konto eingerichtet – die Details finden sich auf der Seite Spenden. Es gibt ein knappes Dutzend Leser und Leserinnen, die noch einen Dauerauftrag für die Ing laufen haben. Wäre super, wenn ihr diesen auf die neue Kontoverbindung ändern könnt. Sorry für den Aufwand – konnte ich nicht absehen – und Danke für die Berücksichtigung.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Windows 11 24H2: Explorer-Bug öffnet Menü "nach oben" – Workaround

Veröffentlicht am 4. November 2024 von Günter Born

Windows[English]Die Liste der Bugs, die mit Windows 11 24H2 Einzug gehalten haben, wird länger. Nutzer haben mich bei einem der letzten Beiträge auf einen Bug im Explorer hingewiesen, der die Bedienung ggf. erschwert. Klickt man in der Multifunktionsleiste auf das Drei-Pünktchen-Symbol öffnet sich zwar ein Menü, aber nach oben – und die Befehle werden abgeschnitten. Es gibt aber einen Workaround.

Weiterlesen

Veröffentlicht unter Allgemein, Problemlösung, Windows | Verschlagwortet mit , , | 34 Kommentare

KI-Support bei WhatsApp?

Veröffentlicht am 3. November 2024 von Günter Born

Stop - PixabayNoch etwas zum Schmunzeln oder zum Stirnrunzeln: Ein Leser hat mich auf eine Erfahrung, die er mit dem Support des Messenger WhatsApp gemacht hat, hingewiesen. Er wollte lediglich etwas zu einer fehlenden Funktion wissen – und der AI-Bot vom Support bestätigte ihm einen Einspruch gegen die WhatsApp-Kontenkündigung. Ich stelle es mal zur Belustigung im Blog ein. Ich selbst mache ja mit der Facebook-AI meine eigenen Erfahrungen. Wir haben Milliarden investiert und heraus kommt Mist – muss Fortschritt sein.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Google deckt mit KI Schwachstelle in SQLite auf

Veröffentlicht am 3. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt sie, die sinnvollen Beispiele zur KI-Anwendung. Das Project Zero Team hat nun dargelegt, wie es im Projekt "Big Sleep" (als Nachfolger von "Naptime") ein Large Language Model (LLM) auf Software zur Schwachstellenanalyse los ließ. Dabei wurde eine bisher unbekannte SQLite-Schwachstelle aufgedeckt, bevor diese in eine allgemein freigegebenen Version übernommen wurde. Das zeigt das Potential von AI zur Schwachstellenanalyse während der Software-Entwicklung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Verdi informiert über die elektronische Patientenakte

Veröffentlicht am 3. November 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich hatte hier im Blog ja ausführlicher (letztmalig in den Beiträgen Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten und Sicherheitsgutachten zur elektronischen Patientenakte (ePA)) über Risiken und Nebenwirkungen der elektronischen Patientenakte (ePA) berichtet. Jetzt ist mir die Information untergekommen, dass auch Verdi über die elektronischen Patientenakte  (ePA) informiert. Sind einige spannende Sachverhalte enthalten, die ich mal herausgezogen habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare