BSI-Warnung vor Schwachstelle CVE-2024-24919 in Check Point Security Gateways; Einfallstor für CDU-Hack?

Veröffentlicht am 3. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme alles zurück und behaupte das Gegenteil. Gerade ist mir eine Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) unter die Augen gekommen, indem vor einer Schwachstelle in Check Point Security Gateways gewarnt wird. Blog-Leser waren über diese Schwachstelle informiert. Aber es gibt den Verdacht, dass genau diese Schwachstelle der CDU beim Cyberangriff, der zum Wochenende bekannt wurde, zum Verhängnis wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows Server 2016: RDS-Konnektivitätsprobleme nach Windows Updates auf DC?

Veröffentlicht am 3. Juni 2024 von Günter Born

Windows[English]Frage in die Runde der Administratoren, die noch mit Windows Server 2016 unterwegs sind. Mir liegt ein Bericht vor, dass nach dem Einspielen von Windows Updates auf einem Domain Controller (DC) Probleme auftauchen. Im Anschluss gibt es Konnektivitätsprobleme mit den Remote Desktop Services (RDS). Spannend wäre nun zu wissen, ob es Einzelfall ist oder ob es weitere Betroffene gibt. Hier die Beschreibung des Falls.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , | 29 Kommentare

Windows 11 22H2-23H2: Preview-Update KB5037853 verursacht Taskleisten-Problem

Veröffentlicht am 3. Juni 2024 von Günter Born

Windows[English]Zum 29. Mai 2024 hat Microsoft das Preview-Update KB5037853 für Windows 11 22H2 und 23H2 veröffentlicht. Dessen Fixes sollen im Juni 2024 beim Patchday auf alle Systeme ausgerollt werden. Nun hat sich herausgestellt, dass mit diesem Update Probleme verbunden sind, die sich auf die Windows 11-Taskleiste auswirken.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 7 Kommentare

Cyberangriff auf das CDU-Netzwerk

Veröffentlicht am 2. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag von Samstag, den 1. Juni 2024. Die CDU hat es wohl Cyber-mäßig erwischt – die sind Opfer eines Cyberangriffs geworden. Die Fachleute der Partei, wie z.B. deren Generalsekretär, stufen diesen Angriff sogar als "schwerwiegend" ein. Staatsschutz und das BSI sind auch schon involviert und im "Konrad-Adenauer-Haus" wurden die Server vorsorglich heruntergefahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 40 Kommentare

Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz

Veröffentlicht am 2. Juni 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)In den letzten Wochen gab es hier im Blog ja einige Beiträge zu gravierenden Cyberangriffen auf Anbieter im Medizinbereich. Weiterhin haben wir gelernt, dass Adobe im Acrobat Reader eine AI-Lösung einführen möchte, die PDF-Dokument auswerten kann. Und drückt Microsoft an allen Stellen sein Copilot in Produkte und hat sogar einen CoPilot+PC angekündigt, dessen Recall-Funktion alle Aktivitäten erfassen und speichern kann. Soll alles "sicher" passieren, wird aber der GAU für Patienten- und Datenschutz im Medizinbereich. Die Büchse der Pandora wird hier gerade geöffnet. Hier einige Informationen und Gedanken dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Hacks bei Santander und Ticketmaster über Snowflake-Konten

Veröffentlicht am 1. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Woche wurden Hacks der Santander Bank und des Anbieters von Tickets, Ticketmaster, bekannt. Bei beiden Hacks wurden Benutzerdaten im großen Umfang erbeutet, die nun in Untergrundforen verkauft werden. Brisant wird die Geschichte, weil diese Hacks wohl über kompromittierte Benutzerkonten beim Cloud-Anbieter Snowflake möglich werden. Die oder der Hacker geben an, über ein gehacktes Konto eines Snowflake-Mitarbeiters die Möglichkeit zum Angriff auf die beiden Unternehmen bekommen zu haben. Snowflake bestreitet die und sagt, dass schwache Benutzerpasswörter der beiden Opfer die Ursache für den Hack sind.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

MO797366: Microsoft 365-Dienste und -Funktionen nicht verfügbar (31.5.2024)

Veröffentlicht am 1. Juni 2024 von Günter Born

Stop - PixabayZum 31. Mai 2024 gab es eine Störung in den Microsoft 365-Diensten, die den Zugriff auf die Microsoft 365-Dienste und -Funktionen verhinderte. Unter dem Statuscode MO797366 gibt Microsoft an, dass Exchange Online,  Outlook und – Microsoft Teams – und möglicherweise weitere Anwendungen – betroffen seien. Je nachdem, wie Unternehmen die Richtlinien für den bedingten Zugriff konfigurieren, können sich die Auswirkungen auf verschiedene Weise manifestieren.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Microsoft Entra ID: Support für MFA durch Drittanbieter (Preview Mai 2024)

Veröffentlicht am 1. Juni 2024 von Günter Born

[English]Kleiner Nachtrag, der seit Anfang Mai 2024 liegen geblieben ist. Microsoft Entra ID unterstützt jetzt MFA-Anbieter von Drittanbietern wie RSA, Duo, Ping und andere. Microsoft hat dies bereits Anfang Mai 2024 in einem Techcommunity-Beitrag angekündigt. Das ganze ist noch Preview und seit Mitte Mai 2024 verfügbar. Zudem gibt es einen Beitrag, wie MFA-Logs helfen, Angriffe zu erkennen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl

Veröffentlicht am 1. Juni 2024 von Günter Born

Stop - Pixabay[English]Zum 20. Mai 2024 hat Microsoft das "Copilot+PC"-Konzept vorgestellt und macht das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Eine Funktion namens Recall soll ständig Screenshots von allem, was auf dem System passiert, machen und per AI auswerten lassen soll. Sicherheitsforscher laufen Sturm gegen die "Recall"-Funktion, die von Microsoft als "Komfortfeature" verkauft wird. Soll alles "privat" und auf dem Client bleiben. Ich greife mal die Erkenntnisse auf, die Sicherheitsforscher Kevin Beaumont mit dieser "privaten AI-Funktion" so gewonnen hat. Da ist die Büchse der Pandora geöffnet worden und die logische Konsequenz ist: "Zerschlagt Microsoft und stellt die Reste unter behördliche Aufsicht", denn mit Recall hat Redmond endgültig bewiesen, dass sie zur immanenten Gefahr für die Cybersicherheit werden und es schlicht nicht können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 62 Kommentare

Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet

Veröffentlicht am 31. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Anbieter Ticketmaster hat es mutmaßlich ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun persönliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das könnte sich, sofern der Hack bestätigt wird, zu einem größeren Vorfall ausweiten, da persönliche Daten von Ticketmaster-Kunden missbraucht werden können. Ergänzung: Der Datenschutzvorfall wurde in einer Mitteilung an die US-Börsenaufsicht SEC bestätigt. Ergänzung 2: Es gibt Spekulationen, dass der Hack über einen Mitarbeiter des Cloud-Anbieters Snowflake möglich war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare