Operation Morpheus: Europol koordiniert Schlag gegen "Cobalt Strike"-Missbrauch

Veröffentlicht am 3. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgeführt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software "Cobalt Strike" missbrauchen. Während der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern

Veröffentlicht am 3. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die TüV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorfällen habe ich heute die Bestätigung der Unternehmen bekommen. Weiterhin hat es wohl zwei unbenannte Firmen in Niederbayern getroffen. Ich bereite das mal in einer Zusammenfassung vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Microsoft Teams: Desktop-Anwendung startet nicht mehr (2.7.2024)

Veröffentlicht am 3. Juli 2024 von Günter Born

Teams[English]Zum 1. Juli 2024 ist ja der Support für Microsoft Teams Classic ausgelaufen. Nun haben sich zum 2. Juli 2024 erste Leser gemeldet und berichten, dass der Microsoft Teams Client nicht startet. Hängt das miteinander zusammen? Unklar, es gibt aber eine Statusmeldung von Microsoft, die dieses Problem anspricht und eine Untersuchung durch Redmond verspricht.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit , | 9 Kommentare

Wurde der Blog von Qualys gehackt? (2. Juli 2024)

Veröffentlicht am 3. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog womöglich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der für "Banknoten im Online-Kasino" wirbt. Finde ich etwas merkwürdig und möchte das Ganze zumindest erwähnt haben und hab mal ein wenig genauer hingeschaut. Ergänzung: Gibt eine Stellungnahme von Qualys.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain

Veröffentlicht am 3. Juli 2024 von Günter Born

Mail[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die mit .de.de endet und für Autodiscover-Anfragen konfiguriert wurde, registriert zu haben. Es stellt sich die Frage, warum dieser Ansatz gewählt wurde – und ob ein Leser eine logische Erklärung hat. Für mich riecht  es jedenfalls nach Cyberbetrug.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , | 53 Kommentare

HornetSecurity sortiert Microsoft Exchange-Mails in Quarantäne (2.7.2024)

Veröffentlicht am 2. Juli 2024 von Günter Born

Mail[English]Kurzer Rundruf an die Administratoren unter der Blog-Leserschaft, die HornetSecurity einsetzen, um Mails z.B. in Microsoft Exchange) zu filtern. Ein Leser informierte mich, dass die betreffenden Mails (für Exchange gleich in Quarantäne wandern. Auf der Statusseite von HornetSecurity gibt es aktuell nur einen Degraded Performance-Hinweis. Ergänzung: Zwischenzeitlich heißt es, dass der Anbieter mit Microsoft in Kontakt stehe.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | 59 Kommentare

Bundeskartellamt brummt AVM Millionenstrafe wegen Preisabsprache auf

Veröffentlicht am 2. Juli 2024 von Günter Born

ParagraphDas schlägt rein, das Bundeskartellamt hat gegen den FRITZ!Box-Hersteller AVM (konkret die AVM Computersystem Vertriebs GmbH) in Berlin Geldbußen in Höhe von knapp 16 Millionen Euro verhängt. Auch verantwortlich handelende Mitarbeiter haben Geldbußen auferlegt bekommen. Der Hintergrund: Es gab (verbotene) Preisabsprachen mit sechs Elektronikfachhändlern.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 65 Kommentare

Lenovo L15 Gen 3: Warnung, auch hier BlackScreen nach BIOS-Update auf v1.30

Veröffentlicht am 2. Juli 2024 von Günter Born

[English]Nächste Warnung vor BIOS-Updates bei Lenovo Thinkpad L15 – auch die Gen 3-Modelle sind von einem Problem in der BIOS-Version 1.30 betroffen. Ein Leser hat mich die Tage informiert, dass bei ihm ein Lenovo L15 Gen 3 (Intel)-Notebook nach einem BIOS-Update auf die Version 1.30 kaputt ist. Das Notebook endete mit einem schwarzen Bildschirm. Es deutet sich an, dass diverse Thinkpad-Modelle betroffen sein können. Besonders doof ist das, da Lenovo einige BIOS-Varianten wegen UEFI-Schwachstellen aktualisiert hat. Ergänzung: Sieht so aus, als ob Gen 2-Modelle auch betroffen sind.

Weiterlesen

Veröffentlicht unter Geräte, Störung, Update | Verschlagwortet mit , , , | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Teams-Änderungen: Neu-Kennzeichnung verschwindet – Classic Teams ist EOL

Veröffentlicht am 2. Juli 2024 von Günter Born

Teams[English]Noch ein kleiner Nachtrag zu Microsofts Plänen für Änderungen am Teams-Client, die mir bereits vor Tagen untergekommen sind. Microsoft wird beim Teams-Client das NEW-Label und die Erinnerung an das Ende des Supports  entfernen. Hintergrund ist das Supportende des Microsoft Teams 1.x-Clients zu 1. Juli 2024. Zudem gibt es Neuerungen bei VDI solution for Microsoft Teams. Hier die betreffenden Informationen.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 18 Kommentare

regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387

Veröffentlicht am 2. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in Grenzen halten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare