Ransomware-Befall: Caritas braucht 2 Jahre, um das wirtschaftlich zu verkraften

Veröffentlicht am 19. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mal wieder ein Informationssplitter aus dem Bereich Cybersicherheit, der mir durch Zufall unter die Augen gekommen ist. Die Caritas in München wurde 2022 Opfer eines Cyberangriffs und es war klar, dass man mit längeren Ausfallzeiten rechnen müsse. Nun sind fast zwei Jahre vergangen und die Caritas glaubt nun die Folgen des Angriffs wirtschaftlich verkraftet zu haben. Aber es sind immer noch Investitionen wegen dieses Vorfalls zu stemmen. Hier nochmals ein Blick auf den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 11: Microsoft fixt Bug bei nicht startender Fotos-App (17. Juli 2024)

Veröffentlicht am 18. Juli 2024 von Günter Born

Windows[English]Microsoft hat eine Lösung für einen Bug veröffentlicht, der verhindert, dass die Fotos-App unter Windows 11 22H2 und 23H2 starten kann. Das Problem kann in bestimmten Szenarien auftreten, unter der die App installiert wurde. Der Bug war erst Ende Juni 2024 bestätigt worden und konnte bisher nur mit einem Workaround umgangen werden. Seit dem 17. Juli gibt es einen Fix in Form eines App-Updates.

Weiterlesen

Veröffentlicht unter App, Problemlösung, Windows | Verschlagwortet mit , , | 3 Kommentare

Windows Patchday-Nachlese: MSHTML 0-day-Schwachstelle CVE-2024-38112 durch Malware ausgenutzt

Veröffentlicht am 18. Juli 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag zum Juli 2024 Patchday bei Microsoft. Mit den Sicherheitsupdates hat Microsoft auch eine MSHTML Spoofing-Schwachstelle geschlossen. Es gab die Information, dass diese Schwachstelle (CVE-2024-38112) durch Malware ausgenutzt wurde und wird. Die Schwachstelle steckt in Internet Explorer-Komponenten und es gibt aktuell Zoff, weil ZDI die Sicherheitslücke als kritischer einstuft, als dies von Microsoft erfolgt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 5 Kommentare

Exchange Online: Inbound SMTP DANE mit DNSSEC als Public Preview

Veröffentlicht am 18. Juli 2024 von Günter Born

Exchange Logo[English]Microsoft hat etwas "richtig cooles" angekündigt. Es gibt jetzt eine öffentliche Vorschau (Public Preview) von Inbound SMTP DANE mit DNSSEC für Exchange Online. Microsoft zeigt sich erfreut, diese öffentliche Vorschau von Inbound SMTP DANE with DNSSEC ankündigen zu können. Mit der neuen Funktion von Exchange Online soll die Sicherheit der E-Mail-Kommunikation durch die Unterstützung zweier Sicherheitsstandards erhöht werden. Gab dann auf Facebook schon ein "vergiftetes" Lob für diesen Move.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Software | Verschlagwortet mit , , | 19 Kommentare

Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates

Veröffentlicht am 18. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 für Windows ausgerollt hat, gibt es einige Probleme. So liegen mir einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelmäßig abstürzt. Dies verhindert Remote-Verbindungen. Ein Blog-Leser hat mich nun auf einen möglichen Workaround hingewiesen, der den Remotedesktop Gateway Dienst am Leben erhält, so dass die Deinstallation des betreffenden Sicherheitsupdates von Juli 2024 möglicherweise unterbleiben kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows Server | Verschlagwortet mit , , , | 10 Kommentare

Fehler bei Security Update for Microsoft OLE DB Driver for SQL-Server (KB5040711)

Veröffentlicht am 18. Juli 2024 von Günter Born

Update[English]Zum 9. Juli 2024 hat Microsoft auch das Update KB5040711 (Security Update for Microsoft OLE DB Driver for SQL-Server) freigegeben. Mir liegt aber ein Leserbericht vor, dass es bei der Update-Installation zu einem Installationsfehler kommt. Zudem gibt es Lesermeldungen über "Schluckauf" bei der Installation der SQL-Server-Updates unter Windows Server. Hier ein schneller Überblick, was mir berichtet wurde – breit scheinen die Fehler aber nicht aufzutreten.

Weiterlesen

Veröffentlicht unter Software, Störung, Update | Verschlagwortet mit , , | 8 Kommentare

Reverse-Proxy-Phishing-Angriffe trotz Phishing-Schutz

Veröffentlicht am 17. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Weltweit lässt sich eine Zunahme von Phishing und Reverse-Proxy-Phishing-Angriffen konstatieren. Anbieter von Sicherheitslösungen haben damit begonnen, fortschrittlichere Erkennungsmethoden zu implementieren. Aber reicht das aus, um entschlossene und ausgebuffte Angreifer abzuwehren? Kuba Gretzky hat sich auf der x33fcon mit dieser Thematik auseinander gesetzt und zeigt, wie er Microsoft-Cloud-Konten, trotz Schutz, mit einen Tools (Evilginx Pro) hacken kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Outlook: Microsoft hat Update-Bug von Dezember 2023 behoben (9.7.2024)

Veröffentlicht am 17. Juli 2024 von Günter Born

[English]Ein Update vom 12. Dezember 2023 für Office 365 hat Benutzer von Outlook durch eine Sicherheitswarnung beim öffnen einer Kalenderdatei (.ics), aufgeschreckt. Microsoft hatte einen Fix für diese Problematik entwickelt, der im Beta-Kanal getestet und Ende April 2024 sowie zum Patchday im Juni 2024 an Microsoft 365-App-Nutzer ausgerollt werden sollte. Dieser Fix wurde zurückgezogen. Nun wurde bekannt, dass der finale Fix für Outlook wohl zum 9. Juli 2024 ausgerollt wurde.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Update | Verschlagwortet mit , , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Firefox 128 und die PPA (Privacy Preserving Attribution)

Veröffentlicht am 16. Juli 2024 von Günter Born

MozillaZum 9. Juli 2024 wurde ja der Firefox 128 veröffentlicht. Es gibt Fixes und Verbesserungen wie eine Übersetzungsfunktion per Kontextmenü. Allerdings hat die als Test implementierte Funktion PPA (Privacy Preserving Attribution) hohe Wellen geschlagen, weil der Firefox damit Daten für die Werbeindustrie sammelt. Nachdem mich Nutzer darauf angesprochen haben, greife ich das Thema mal auf.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | 83 Kommentare

US-Databroker bieten 3,6 Milliarden Standortdaten deutscher Handy-Nutzer an

Veröffentlicht am 16. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Recherchen mehrerer Medien decken auf, dass Datenhändler die Standorte von Handy-Nutzern in Deutschland anbieten. Die Daten lassen sich teilweise sogar kostenlos abrufen, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Einträgen offenbart genaue Bewegungsprofile und eine neue Dimension der Massenüberwachung.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 47 Kommentare