HPE Aruba Networking fixt vier Schwachstellen in ArubaOS

Veröffentlicht am 3. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Administratoren die HPE Aruba Networking-Produkte im Einsatz haben. Der Hersteller hat zum 30.4. seine April 2024-Sicherheitshinweise veröffentlicht. Es werden Schwachstellen in ArubaOS beseitigt, wobei vier Sicherheitslücken als kritisch eingestuft wurden (CVE-2024-26305, CVSSv3 Score: 9.8). Details finden sich in den Veröffentlichungsmitteilungen, die Kollegen von Bleeping Computer haben hier einige Informationen herausgezogen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Reederei Jüngerhans Opfer der Ra World Ransomware-Gruppe

Veröffentlicht am 3. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die deutsche Reederei Jüngerhans ist mutmaßlich Opfer der Ra World Ransomware-Gruppe geworden, wie ich einer Information auf X entnommen habe. Die Ransomware-Gruppe droht mit der Veröffentlichung erbeuteter Dokumente bis zum 15. Mai 2024, wenn das Opfer nicht zahlt. Die Cyberkriminellen behaupten, um Besitz vertraulicher Dokumente zu sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Das Problem mit Passwörtern

Veröffentlicht am 2. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am 2. Mai ist "World Passwort Day" – Gelegenheit sich mit dem Thema Kennwörter zu befassen. Nach wie vor verlassen sich zu viele Menschen auf Passwörter. Und das, obwohl längst bekannt ist, dass diese Passwörter nur zu oft geknackt, offengelegt und gestohlen werden. Mir ist ein Beitrag untergekommen, der sich mit dem Thema befasst und suggeriert, die Abhängigkeit von Passwörtern zu reduzieren. Passwortlose Ansätze sollten sich auf alternative oder zusätzliche Authentifizierungsmethoden stützen, die sicher, benutzerfreundlich und oft Teil eines umfassenden Zero-Trust-Ansatzes sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 35 Kommentare

Dropbox gehackt – Kundendaten im April 2024 abgezogen

Veröffentlicht am 2. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Cloud-Speicheranbieter Dropbox hat gerade darüber informiert, dass er Opfer eines erfolgreichen Hacks geworden ist. Der oder die Angreifer konnten in die eSignatur-Plattform DropBox Sign eindringen sind. Durch diesen Hack erhielten sie Zugriff auf Authentifizierungs-Tokens, MFA-Schlüssel, gehashten Passwörtern und Kundendaten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 10/11/Server 2022: Kein Fix für den Installationsfehler 0x80070643 beim WinRE-Update mehr

Veröffentlicht am 2. Mai 2024 von Günter Born

Windows[English]Seit Januar 2024 kämpfen Nutzer von Windows 10 und Windows 11 (sowie Windows Server 2022) mit dem Versuch Microsofts, ein Update der WinRE-Umgebung zu installieren. Im Januar 2024 ließen zahlreiche Nutzer im Umfeld des Patchday beim Versuch, das Update KB5034441 zu installieren, in den Installationsfehler 0x80070643. Trotz mehrerer Versuche zur Nachbesserung in den Folgemonaten ist es Microsoft nicht gelungen, den Installationsfehler zu beseitigen. Nun kommt das Eingeständnis, dass es keinen automatischen Fix für das Update gibt – es ist Handarbeit angesagt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 50 Kommentare

Cyberkriminelle stehlen E-Mail-Adressen der Universitätsmedizin Mainz

Veröffentlicht am 2. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Nachtrag vom Wochenanfang. Unbekannte haben es wohl geschafft, E-Mail-Adressen der Universitätsmedizin Mainz von einem IT-Dienstleister zu entwenden. Konkret handelt es sich wohl um Log-Dateien, die die Mail-Adressen der Sender und Empfänger sowie Zeiten des Versands enthalten. Der Datensatz wird inzwischen im Darknet zum Verkauf angeboten, wodurch der Hack erst aufgefallen ist. Betroffen sind die Daten von ca. 280.000 Menschen, die der Universitätsmedizin Mainz E-Mails geschickt haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows Server: April 2024-Updates stören NTLM-Authentifizierung

Veröffentlicht am 2. Mai 2024 von Günter Born

Windows[English]Noch ein weiterer Nachtrag vom April 2024-Patchday. Die Updates verursachen Problemen mit NTLM-Verbindungen zu Windows Server. Jedenfalls hat Microsoft entsprechende Nutzermeldungen erhalten und untersucht den Vorfall, wie das Unternehmen zum 30. April 2024 mitteilte.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

Windows 10/11/Server: VPN-Verbindungen nach April 2024-Updates kaputt

Veröffentlicht am 2. Mai 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom April 2024-Patchday. Die Updates scheinen zu Problemen mit VPN-Verbindungen unter Windows 10 und Windows 11 zu führen. Jedenfalls hat Microsoft entsprechende Nutzermeldungen erhalten und untersucht den Vorfall, wie das Unternehmen zum 30. April 2024 mitteilte.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 10 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

GCH Hotel Group Opfer der Akira-Ransomwaregruppe (Mai 2024)

Veröffentlicht am 1. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die GCH Hotel Group ist mutmaßlich wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Akira-Ransomware-Gruppe listet die HCG als Opfer auf seiner Leak-Seite auf und behauptet 45 GByte an Daten der in Deutschland aktiven Hotelkette beim Angriff abgezogen zu haben. Auf der Webseite der Hotelgruppe habe ich bisher noch keinerlei Informationen zu einem Cybervorfall gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Nexus als KIS: Neueste Service Release erfordert CA

Veröffentlicht am 1. Mai 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kurze Informationen für Administratoren, die das Nexus Kliniksystem (KIS) betreuen. Ein Blog-Leser hat mich über eine private Nachricht auf Facebook über ein Problem informiert (danke). Für das KIS kam ein neues Service Release heraus (muss April 2024 sein). Dazu schrieb der Leser: "Wer Nexus als KIS einsetzt, benötigt mit dem neuesten Service Release eine CA. Ein Identity Provider, der als Feature zusätzlich installiert werden muss (übernimmt der Support) erfordert dieses auf dem Webserver der Middleware. Wer also keine CA hat, steht mal eben vor einem fetten Problem. Vorher war ein Self Signed Cert noch ok." Vielleicht hilft es weiter.

Veröffentlicht unter Software | Verschlagwortet mit | 8 Kommentare