Notarkammer Pfalz ist am 8. Juli 2024 Opfer der Akira-Ransomware geworden

Veröffentlicht am 24. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Notarkammer Pfalz hat es durch einen Cyberangriff getroffen. Den mir vorliegenden Informationen nach ist es der Akira-Gruppe gelungen, eine entsprechende Ransomware in deren IT-Netzwerk zu verbreiten. Bei dem Cyberangriff sind dabei 200 Gbyte an Daten abgeflossen. Die Notarkammer hat inzwischen eine Betroffenenbenachrichtigung nach Art. 34 DSGVO veröffentlicht. Hier eine Übersicht über den aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Problem "Smart-Meter-Ausfälle", EWE wird 25.000 digitale Zähler tauschen

Veröffentlicht am 24. Juli 2024 von Günter Born

Stop - PixabaySeit einigen Jahren werden in Deutschland die alten Ferraris-Zähler durch moderne, elektronische Zähler ersetzt. Dies soll die Energiewende unterstützen und bei Gebäuden mit Solaranlagen ist der Einbau der neuen Zählen, zwecks Abrechnung der Solaranlagen-Einspeisung ins öffentliche Stromnetz oft die Engstelle, die eine Inbetriebnahme verhindert. Aber es deutet sich an, dass einige dieser modernen Elektrozähler fehlerhaft sind und nach einiger Zeit nichts mehr im Display anzeigen. Versorger EWE hat jetzt bekannt gegeben, in seinem Bereich 25.000 dieser digitalen Zähler auszutauschen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 36 Kommentare

FrostyGoop-Malware befällt OT-Systeme (Steuerung von Industrieanlagen)

Veröffentlicht am 24. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das  Dragos OT Cyber Threat Intelligence-Team ist im April 2024 auf die ICS-Malware FrostyGoop gestoßen, die auf ICS-/OT-System abzielt.  Diese Malware kann über das Modbus-Protokoll, ein Standard-ICS-Protokoll, das in allen Industriesektoren und Organisationen weltweit verwendet wird, direkt mit industriellen Kontrollsystemen (ICS) in OT-Umgebungen (Operational Technology) interagieren. Die Malware wurde wahrscheinlich bei einem Cyberangriff auf ein Fernwärmeunternehmen in der Ukraine eingesetzt, um die Heizungssysteme einer Stadt abzuschalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 10 22H2 Preview Update KB5040525 (23. Juli 2024)

Veröffentlicht am 24. Juli 2024 von Günter Born

Windows[English]Microsoft hat zum 23. Juli 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5040525 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs (u.a. die WDAC-Probleme, oder Probleme mit Printer-Umleitungen) in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Administrative Template-Dateien (Microsoft 365, Office) Juli 2024

Veröffentlicht am 24. Juli 2024 von Günter Born

[English]Microsoft hat zum 16. Juli 2024 aktualisierte Administrative Template-Files für Microsoft 365 samt diverser Microsoft Office-Versionen veröffentlich. Diese können in Unternehmensumgebungen zur Verwaltung der Funktionalität und der Einstellungen über Gruppenrichtlinien verwendet werden.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , | 7 Kommentare

Google lässt Drittanbieter-Cookies im Chrome-Browser doch nicht sterben

Veröffentlicht am 23. Juli 2024 von Günter Born

[English]Was ein Chaos! Gut vier Jahre lang hat Google die Branche mit der Ankündigung "wir blockieren *bald* die Verwendung von Drittanbieter Cookies im Chromium-Browser". Aber die avisierten Endtermine wurden gerissen und wieder gerissen. Nun beerdigt Google die Pläne, Drittanbieter-Cookies im Chrome-Browser sterben zu lassen. Nutzer sollen eine Auswahl im Browser erhalten. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 13 Kommentare

CrowdStrike-Vorfall: Sensor-Ausfall als bisher unbekannte Nebenwirkung?

Veröffentlicht am 23. Juli 2024 von Günter Born

Stop - Pixabay[English]Durch ein fehlerhaftes Update der CrowdStrike Falcon-Software wurden zum 19. Juli 2024 um die 8,5 Millionen Windows-Rechner lahm. Der Vorfall gilt bereits als die bisher weltweit der größte Computerpanne, und dürfte Milliarden Schaden verursachte haben. Seit Freitag kämpfen Administratoren damit, die ausgefallenen Systeme zu reparieren und es laufen "Aufräumarbeiten". Ein Blog-Leser hat mich bereits zum Wochenende kontaktiert, weil ihm als Administrator einige Nebenwirkungen aufgefallen sind, die bisher öffentlich so noch nicht angesprochen wurden. Auch nach der Reparatur des BlueScreen-Verhaltens sind ggf. Falcon Sensor-Agenten nicht mehr arbeitsfähig.  Ich stelle mal einige Informationen im Blog-Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 31 Kommentare

BugSleep: Backdoor der Hackergruppe MuddyWater entdeckt

Veröffentlicht am 23. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point Research sind auf eine neue Hintertür namens BugSleep gestoßen. Diese Backdoor wurde von der iranischen Hackergruppe MuddyWater entwickelt. MuddyWater missbraucht die diese Hintertür für Angriffe. Die meisten Angriffe zielten auf Unternehmen in Israel. Betroffen waren jedoch auch Einrichtungen in der Türkei, Saudi-Arabien, Indien und Portugal. Es ist davon auszugehen, dass die Backdoor auch bei Angriffen auf andere Ziele zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Probleme bei filefactory.com? (22. Juli 2024)

Veröffentlicht am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]FileFactory ist ein Dateihosting-Dienst, mit dem Nutzer Dateien hochladen und gemeinsam nutzen können. Der Anbieter wirbt mit unbegrenzten Uploads und unbegrenzten Downloads. Es gibt wohl gratis-Angebote und auch Abonnements. Aber die Seite filefactory.com ist seit dem 22. Juli 2024 ca. 13:00 Uhr gestört. Ging zuerst die Anmeldung nicht mehr, zeigt die Seiten jetzt einen Datenbankfehler. Nach einem Leserhinweis habe ich einige Informationen zusammen gezogen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare

Nachlese des CrowdStrike-Vorfalls, der bisher größten Computerpanne aller Zeiten

Veröffentlicht am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]Es gilt als die bisher weltweit der größte Computerpanne, die 8,5 Millionen Windows-Systeme lahm legte und Milliarden Schaden verursachte. Inzwischen beginnen die Aufräumarbeiten, die Schuldzuweisungen und das "Waschen der Hände in Unschuld". Im Rahmen einer Nachlese  möchte ich noch einige Informationen zusammen tragen. Vom Umfang der Betroffenheit, über Wiederherstellungsmaßnahmen, bis hin zu Fragen und Antworten, die andere jetzt stellen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 108 Kommentare