Universität Potsdam: Technische Probleme oder Opfer eines Cyberangriffs?

Veröffentlicht am 28. November 2024 von Günter Born

Stop - PixabayBei der Universität Potsdam gibt es aktuell (28. November 2024) "technische Probleme", die die IT-Infrastruktur massiv beeinflussen. Die Webseite ist nicht mehr erreichbar und auch sonst geht da wenig. Es könnte sich um eine Störung handeln. Es wird auch spekuliert, ob da wohl ein Cyberangriff dahinter steckt, worauf die Rechner herunter gefahren wurden. Hier einige Informationen was ich auf die Schnelle so an Mutmaßungen zusammen tragen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

(ARCOR) Phishing-Kampagne verweist auf Google-Seiten

Veröffentlicht am 28. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell laufen wohl wieder Kampagnen mit SPAM-Mails, die dann auf auf Google-Seiten verlinkten. Ziel ist es, Reputation beim Opfer vorzugaukeln. Auf der Google-Seite werden dann aber Links auf Phishing-Seiten untergebracht. Stefan hatte mir die Tage eine solche Mail zukommen lassen. Ich bereite den Sachverhalt mal etwas im Detail auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024)

Veröffentlicht am 28. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat zum 27. November die zurückgezogenen Sicherheitsupdates für Microsoft Exchange Server 2016- und 2019 erneut freigegeben. Beim ersten Release stellte sich heraus, dass die Transportregeln im Anschluss an die Update-Installation nicht mehr funktionieren. Nun glaubt Microsoft die  Probleme behoben zu haben und stellt die November 2024-Sicherheitsupdates erneut bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 22 Kommentare

Achtung: CoPilot in Office-Apps standardmäßig aktiviert – AI-Training wird bestritten

Veröffentlicht am 28. November 2024 von Günter Born

[English]Microsoft hat wohl Updates der Office-Apps in Microsoft 365 ausgerollt, bei denen standardmäßig ein Opt-In in CoPilot aktiviert ist. Damit werten Word oder Excel (mit CoPilot-Lizenz) Dokumente standardmäßig aus, um eine Zusammenfassung zu erstellen. Dass die Daten (wie erst vermutet wurde) benutzt werden, um die AI-Modelle ggf. zu trainieren, wird von Microsoft bestritten.  Nutzer tun trotzdem gut daran, sofern möglich, diese Option auszuschalten. Mir liegen Leser-Informationen vor, dass von CoPilot auch streng vertrauliche Verschlusssachen ohne Nachfrage im Klartext in die Cloud übertragen und für eine Zusammenfassung analysiert wird – ein sicherheitstechnischer Alptraum, der mit Microsoft 365 gerade ausgerollt wird.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 52 Kommentare

Windows 11 24H2: Behauptet eine Windows Insider Preview zu sein

Veröffentlicht am 28. November 2024 von Günter Born

Windows[English]Echt merkwürdige Beobachtung, die mir ein Blog-Leser die Tage per E-Mail beschrieben hat. Beim Versuch, sich mit Windows 11 24H2 "zu befreunden" ist er auf einen weiteren kleinen Bug gestoßen. Microsoft hat vergessen, die Interna vor Freigabe von Windows 11 24H2 anzupassen. So wird ihm angezeigt, dass er eine Windows Insider Preview des Betriebssystems habe, obwohl Microsoft angeblich die Final ausrollt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 22 Kommentare

Datenpanne bei brillen.de – weitere Details bekannt geworden

Veröffentlicht am 27. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Oktober 2024 wurde bekannt, dass es bei brillen.de ein Datenleck gab (siehe Bei brillen.de standen 3,5 Millionen Kundendaten offen im Internet). Die Fehlkonfiguration für AWS-Server erfolgte bereits am 7. August 2024, ein Leser hatte am 27. August 2024 deren Server auf Shodan.io im Index gesehen. Im Oktober 2024 wurde ich von Sicherheitsforschern über das Datenleck informiert. Ich habe in obigen Beitrag einige Details nachgetragen, die nun öffentlich wurden.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft E-Mail Server erneut auf Blacklist gelandet (Nov. 2024)

Veröffentlicht am 27. November 2024 von Günter Born

MailKleine Information für Leser die Microsoft Outook als E-Mail-Dienst verwenden. Microsofts E-Mail-Server für Europa sind wohl wieder auf Block-Listen wie netlas.io und  hat ja spamcop.net gelandet.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , , | 18 Kommentare

Ubuntu 20.04 LTS-Nutzer sollen wegen EOL upgraden

Veröffentlicht am 27. November 2024 von Günter Born

Noch eine kurze Meldung für Leser, die vielleicht noch ein Ubuntu 20.04 LTS Linux bei sich betreiben. Angesichts dessen, dass diese Linux-Version im April 2025 das Supportende erreicht, empfiehlt Canonical das Upgrade auf eine Nachfolgeversion.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 31 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Interpol Operation Serengeti führt zu 1.006 Festnahmen

Veröffentlicht am 27. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Operation "Serengeti" haben Behörden in Afrika unter Koordination von INTERPOL und AFRIPOL einen Schlag gegen Strukturen von Cyber-Kriminellen geführt. Bei Razzien wurden 1.006 Verdächtige verhaftet und 134 089 bösartige Infrastrukturen und Netzwerke zerschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan

Veröffentlicht am 27. November 2024 von Günter Born

Stop - Pixabay[English]Kritisches Thema, was mir bereits die Tage untergekommen ist und die Gefahr von IT-Abschaltungen durch Hersteller oder Staaten illustriert. Der chinesische Hersteller Deye, auch in deutschen Balkonkraftwerken und Solaranlagen-Installationen mit Wechselrichtern vertreten, hat zum 15. November 2024 solche Geräte in den USA, in Großbritannien, in Pakistan, sowie in einigen anderen Ländern abgeschaltet. Da sind die Solaranlagen tot!

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 117 Kommentare