US-Stadt Columbus verklagt Sicherheitsforscher nach Cyberangriff wegen Berichterstattung

Veröffentlicht am 7. September 2024 von Günter Born

Paragraph[English]Unschöne Entwicklung in den USA, wo die Stadt Columbus in Ohio Opfer eines Ransomware-Angriff wurde. Der Bürgermeister versuchte den Fall herunter zu spielen, und behauptete, dass die Daten für Kriminelle unbrauchbar seien. Ein Sicherheitsforscher schaute sich die von der Ransomware-Gang geleakte Daten an und bewies, dass die Daten sensibel waren. Die Stadt verklagte den Sicherheitsforscher und diese bekam er eine einstweilige Verfügung, die ihm eine Berichterstattung verbietet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Android 15 als ASOP freigegeben, Android 14 für das Moto G13

Veröffentlicht am 7. September 2024 von Günter Born

[English]Ich ziehe mal zwei Themen in einem Sammelbeitrag zusammen. Google hat sein Android 15 (Vanilla Ice Cream) als Android Open Source Project (ASOP) freigegeben. Damit steht das Betriebssystem für verschiedene Mobilgerätehersteller zur Verfügung – diese können Android 15 auf ihre Modelle portieren und ausrollen. Zudem habe ich bereits vor einigen Wochen – für mich überraschend – Android 14 auf dem Motorola Moto G13 erhalten.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 2 Kommentare

web.de Mails blockiert? IP-Adresse 82.165.159.3 auf Spamhouse-Liste

Veröffentlicht am 6. September 2024 von Günter Born

MailKurze Information für Nutzer, die ein Mail-Postfach beim Anbieter Web.de haben. Falls jemand sich wundert, dass dort keine Mails versandt werden bzw. diese beim Empfänger nicht ankommen: Die IP-Adresse des Anbieters ist bei Spamhouse gelandet. Wer deren Liste für die E-Mail-Filterung verwendet, bekommt die Web.de-Mails nicht zugestellt.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 12 Kommentare

Veeam warnt vor kritischer RCE-Schwachstelle CVE-2024-4071 in Backup & Replication

Veröffentlicht am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Softwarehersteller Veeam warnt vor kritischer RCE-Schwachstelle in Backup & Replication. Blog-Leser j. hatte gestern im Diskussionsbereich auf die Schwachstelle hingewiesen (danke dafür) – ich hatte das aber bereits an andere Stellen vernommen. Die Schwachstelle CVE-2024-4071 wurde mit einem CVSS-Index von 9,8 klassifiziert, sollte also schnellstmöglich beseitigt werden. Veeam hat daher entsprechende Updates seiner Backup & Replication-Software zum Schließen dieser Schwachstellen veröffentlich. Aber es gibt weitere Schwachstellen in verschiedenen Produkten. Hier ein kurzer Überblick zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 22 Kommentare

Passwort Spraying-Angriffe auf (Sophos-) Firewalls von IP 92.53.65.166

Veröffentlicht am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Administratoren von Sophos Firewalls – ein Leser hat mich darauf hingewiesen, dass er seit dem seit dem 5. September 2024 vermehrt Angriffsversuche auf seine Firewalls von Sophos beobachtet. Und speziell das VPN-Portal wird über Port 443 mit Login-Versionen überschüttet. Die IP, von der die Angriffe erfolgen, weist auf Russland. Es deutet sich an, dass Hacker versuchen, über geknackte VPN-Zugänge auf Unternehmensnetzwerke zuzugreifen. Hier die Informationen, die mir vorliegen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 39 Kommentare

Zyxel Security Advisory September 2024 – Schwachstellen in Routern

Veröffentlicht am 5. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Zyxel hat Sicherheitsupdates zum Schließen einer kritischen Schwachstelle in mehreren seiner Business-Router veröffentlicht. Diese mit einem CVSS v3-Score von 9,8 bewertete Schwachstellen ermöglichen nicht authentifizierten Angreifern möglicherweise die Einschleusung von Betriebssystembefehlen. Es stehen entsprechende Updates zum Schließen der Schwachstellen zur Verfügung.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Kurzinfo zum Blog: Mobile-Theme abgeschaltet und ersetzt

Veröffentlicht am 5. September 2024 von Günter Born

Noch eine kurze Info für die Leserschaft. Bei Mobilgerätebenutzung hat sich testweise eine kleine Änderung ergeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

Windows 11/Server 2024 SMB Security-Hardening

Veröffentlicht am 5. September 2024 von Günter Born

Windows[English]Microsoft hat im Vorgriff auf die kommenden Releases von Windows 11 24H2 und Windows Server 2025 Ende August 2024 einen Techcommunity-Beitrag zum Thema "SMB Security-Hardening" veröffentlicht. Das Ganze ist Teil der Microsoft Secure Future Initiative (SFI), und die Betriebssysteme sollen bereits vom Start an über gehärtete SMB-Einstellungen verfügen, um sich vor Cyberangriffen besser zu schützen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Eingeschränkte Blog-Aktivitäten

Veröffentlicht am 4. September 2024 von Günter Born

Nur eine kurze Information – ich mache mich aktuell ein wenig rar. Wegen der Performance-Probleme bei HostEurope habe ich am Freitag ein entsprechendes Webpaket bei all-incl.com gebucht und versuche seit Montag den Umzug zu wuppen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 37 Kommentare

Office Updates vom 3. September 2024

Veröffentlicht am 4. September 2024 von Günter Born

[English]Am 3. September 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Ein Kommentar