Kritische LDAP-Schwachstelle in Windows (CVE-2024-49112)

Veröffentlicht am 19. Dezember 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom Dezember 2024-Patchday. Zum 10. Dezember 2024 hat Microsoft einen kritische Schwachstelle (CVE-2024-49112) im Lightweight Directory Access Protocol (LDAP) öffentlich gemacht. Diese ermöglicht Remote-Angriffe auf Windows-Clients und -Server, wurde aber gepatcht. Es gibt aber eine Reihe Systeme, im Internet per LDAP erreichbar, was man vermeiden oder die Systeme besonders absichern sollte. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 14 Kommentare

Windows 11 24H2/Server 2025: NTLMv1 wurde entfernt

Veröffentlicht am 19. Dezember 2024 von Günter Born

Windows[English]Kurzer Nachtrag zu einem alten Thema. Microsoft hat kürzlich bekannt gegeben, dass NTLMv1 in Windows 11 24H2 sowie in Windows Server 2024 entfernt wurde. Der Schritt war durch Microsoft ja lange angekündigt. Hier nochmals ein Blick auf das Thema mit einigen Hinweisen, was Nutzer dazu wissen sollten.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Medion Opfer der Black Basta-Ransomware-Gruppe (Nov. 2024)

Veröffentlicht am 19. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang Dezember 2024 hatte ich hier im Blog über IT-Probleme beim mittlerweile chinesischen Elektronikhändler Medion berichtet, die auch deren Shop-System beeinträchtigte. Ich hatte das auf einen Ransomware-Befall zurückgeführt, auch wenn es nicht so durch Medion kommuniziert wurde. Nun ist klar, dass die Gruppe Black Basta hinter der Sache steckt und nun Daten auf ihrer Leak-Seite veröffentlichen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Hacker könnten über Schwachstellen in Solaranlagen das europäische Stromnetz knacken

Veröffentlicht am 19. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne, aber keineswegs neue Erkenntnis. Deutschland ist zwar "stolz" ob der installierten Leistung an Solarkollektoren. Aber ein griechischer White Hat-Hacker hat gezeigt, wie er sich mittels Notebook und Internet in zahlreiche europäischen Solaranlagen hacken und diese – auch in Deutschland – einfach ausknipsen könnte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Irische Datenschutzbehörde verhängt 251 Millionen Euro Strafe gegen Meta

Veröffentlicht am 18. Dezember 2024 von Günter Born

Die irische Datenschutzbehörde hat eine Strafe von 251 Millionen Euro gegen Meta, die Muttergesellschaft von Facebook verhängt. Die Entscheidungen fiel im Anschluss an zwei Untersuchungen zu Meta Platforms Ireland Limited („MPIL") bekannt gegeben. Diese Untersuchungen wurden von der DPC nach einer Verletzung des Schutzes personenbezogener Daten eingeleitet, die von MPIL im September 2018 gemeldet wurde.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Microsoft 365 (Copilot) App heißt ab 2025 einfach Microsoft 365 Copilot

Veröffentlicht am 18. Dezember 2024 von Günter Born

Microsoft Copilot[English]Zur "Verbesserung der User-Experience" dürfen Nutzer ihrer Copilot-Anwendung bald anders nennen. Gestern hat Microsoft bekannt gegeben, dass die Microsoft 365 App ab Januar 2026 einfach in Microsoft 365 Copilot umbenannt werde. Ein neues Logo gibt es auch gleicht mit.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 25 Kommentare

SMA-Solaranlagenbetreiber: Achtung vor AVM-Updates

Veröffentlicht am 18. Dezember 2024 von Günter Born

FRITZ!Box: Quelle AVMAktuell rollt AVM ja DECT-Updates für einige seiner Geräte aus. Wer eine Solaranlage betreibt und den Sunny Home Manager (SHM) von SMA sowie Funksteckdosen im Einsatz hat, sollte die Updates nicht installieren. Denn nach dem Update funktionieren DECT-Geräte wie Funksteckdosen in Verbindung mit dem SHM nicht mehr.

Weiterlesen

Veröffentlicht unter Geräte, Software, Störung, Update | Verschlagwortet mit , , , | 53 Kommentare

Sachstand im "Modern Solution"-Verfahren

Veröffentlicht am 18. Dezember 2024 von Günter Born

ParagraphKleines Update im Sachstand zum sogenannten "Modern Solution"-Verfahren, bei dem der Entdecker einer Schwachstelle zu einer Geldstrafe verurteilt wurde – der sogenannte Hackerparagraph macht es möglich. Der Anwalt des Software-Entwicklers, der die Schwachstelle entdeckte, äußert sich zum juristischen Kern des Verfahrens und wirft ein Schlaglicht auf das, was die deutsche Justiz aus einem solchen Fall macht. Und ein kurzer Ausblick in Sachen "Novelle des Hackerparagraphen".

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue Outlook-App wirft den Anmeldefehler 0x80049dd3

Veröffentlicht am 17. Dezember 2024 von Günter Born

[English]Im Rahmen des heutigen Outlook-"Fehlertags" stelle ich mal einen weiteren Informationssplitter hier in den Blog ein, der Anmeldeprobleme mit der neuen Outlook-App betrifft.

Weiterlesen

Veröffentlicht unter App, Office | Verschlagwortet mit , , | 10 Kommentare

Autozulieferer LKQ Opfer eines Cyberangriffs

Veröffentlicht am 17. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Leser, die ggf. in geschäftlicher Verbindung mit dem Zulieferer von Fahrzeugteilen, LKQ, stehen. Der US-Anbieter hat ja auch europäische Ableger. Mir ist  gerade die Information untergekommen, dass LKQ in einem kanadischen Geschäftsbereich Opfer eines Cyberangriffs geworden ist. Das geht aus einer Mitteilung an die US-SEC hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare