BSI: Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Warnung vor Quishing bei easypark-Parkscheinautomaten

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Warnung vor einer neuen Betrugsmasche, die als Quishing aber länger bekannt ist. Betrüger überkleben QR-Codes auf Parkscheinautomaten von easypark, aktuell wohl in Hannover. Opfer, denen das nicht auffällt, werden dann auf die Fake-Seiten der Betrüger gelockt, wo dann Informationen abgegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Sicherheitsinfos: CISA erweitert Schwachstellenliste (Palo Alto Networks, Progress Kemp) und mehr

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am häufigsten angegriffenen Schwachstellen veröffentlich. Darüber hinaus gibt es Meldungen zu weiteren Sicherheitsvorfällen bzw. Schwachstellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Datenleck bei Wirtschaftsauskunftei Infoscore und Kreditvermittler smava

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am vergangenen Wochenende standen sehr sensible Bonitätsdaten von Millionen Verbraucherinnen und Verbrauchern bei der Wirtschaftsauskunftei Infoscore frei zugänglich im Internet. Aufgedeckt hat den Fall Lilith Wittmann, die angibt, dass auch Smava vom Datenabfluss betroffen ist. Hintergrund ist, dass die Anbieter ihre Hausaufgaben nicht gemacht haben oder deren Geschäftsmodell notorisch Datenlecks über Partnerunternehmen erzwingt.

Weiterlesen

Veröffentlicht unter Allgemein | 22 Kommentare

Exchange Online Delicensing Resiliency: Schutz vor unbeabsichtigten Delicensing-Aktionen

Veröffentlicht am 19. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat Anfang November 2024 die Funktion "Exchange Online Delicensing Resiliency" in Exchange Online vorgestellt. Diese ermöglicht es Administratoren, Exchange Online-Postfächer vor einer unbeabsichtigten De-Lizenzierung zu schützen, indem sie eine 30-tägige Gnadenfrist für die Lizenzentfernung einräumt. Hier einige Informationen zu dieser neuen Funktion.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | Ein Kommentar

BGH-Entscheidung: Schadensersatz für Betroffene nach Facebook-Datenabfluss

Veröffentlicht am 18. November 2024 von Günter Born

ParagraphAm 18. November 2024 wurde die Entscheidung (Aktenzeichen VI ZR 10/24) des Bundesgerichtshofs zu Ansprüchen Betroffener  auf Schadensersatz im Zusammenhang mit dem Datenschutzvorfall bei Facebook entschieden. Der BGH billigt Betroffenen einen Schadensersatzanspruch zu.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | 12 Kommentare

Saftige Preissteigerungen bei Microsofts Abo-Lizenzen geplant

Veröffentlicht am 18. November 2024 von Günter Born

Kunden, die bei Microsoft Abos für Microsoft 365-Lizenzen gebucht haben, dürfen sich auf teils deutliche Preiserhöhungen einstellen. Das Ganze läuft unter dem netten Begriff des "flexible Billing", und wurde von Microsoft gerade angekündigt. Bei Jahresverträgen mit monatlicher Zahlung wird ein Preisaufschlag von 5 % fällig, und Teams Phone- sowie Power BI-Lizenzen werden ebenfalls teurer. Stichtage sind der 1. Dezember 2024 und der 1. April 2025.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , , | 25 Kommentare

Ups: Tastenkombinationen in Office 365 geändert und gleich lokalisiert?

Veröffentlicht am 18. November 2024 von Günter Born

Verwendet jemand aus der Leserschaft Microsoft Office 365? Mir ist gerade eine Leserbeschwerde zugegangen, dass Microsoft die Tastenkürzel zur Bedienung angepasst hat. In der deutschen Ausgabe wurden dummerweise die Tastenkürzel auch mit lokalisiert – was "lustige" Änderungen mitbringt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 98 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

DNS-Server Blue Shield – sinnvoll?

Veröffentlicht am 17. November 2024 von Günter Born

Ein kurzes Thema, was von einem Leser als Frage an mich heran getragen wurde. Dieser hat sich in den letzten Tagen wieder etwas mehr mit der externen DNS-Auflösung beschäftigt und ist auf den Anbieter Blue Shield gestoßen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 65 Kommentare

Engpass bei Azure-Ressourcen in Azure Region Switzerland North

Veröffentlicht am 17. November 2024 von Günter Born

Stell dir vor, Du willst eine Azure-VM-Instanz bei Microsoft buchen und bekommt diese nicht – nicht mal für Geld und gute Worte? Ein Witz? Kein Witz! Ein Leser aus der Schweiz teilte mir die Woche mit, dass die Azure-Ressourcen in der Regional-Zone Swiss North "aus seien". Ergänzung: Microsoft bestätigte nun den Engpass.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 12 Kommentare