Check Point Remote VPN Sicherheitsupdate für CVE-2024-24919

Veröffentlicht am 31. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Check Point Remote Access VPN gibt es eine Schwachstelle CVE-2024-24919, die von Angreifern seit Ende April 2024 für Angriffe verwendet wird. Diese stehlen Active Directory-Daten, um Zugriffe auf Netzwerke der Opfer zu erhalten und sich im Netzwerk weiter umzusehen. Check Point hat bereits zum 27. Mai 2024 eine Warnung herausgegeben – ich trage sie mal hier im Blog nach.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare

Störung bei 1&1 und Discountern seit dem 28.5.2024 behoben; es gibt Entschädigung

Veröffentlicht am 31. Mai 2024 von Günter Born

Stop - PixabayKunden des Mobilfunkanbieters 1&1 sowie der "abhängigen Anbieter" wie SIM.DE oder Drillisch wurden ja seit dem 27. Mai 2024 durch den Ausfall des 5G-Mobilfunknetzes beeinträchtigt. Kein Netz, nicht telefonieren und wohl auch kein Internet. Nun soll die Störung zum 30. Mai 2024 behoben sein. Und vom Anbieter 1&1  heißt es dass man die Kunden für den Ausfall entschädigen will. Ich stelle mal den aktuellen Sachstand in einem Blog-Beitrag zusammen. Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 16 Kommentare

Phishing-Welle mit Warnung vor angeblichem Virus

Veröffentlicht am 31. Mai 2024 von Günter Born

Stop - PixabayHeute noch eine kleine Warnung vor einem Phishing-Versuch – mir sind zwei Mails durch den Phishing-Filter von 1&1 gerutscht, obwohl dieser sonst recht zuverlässig arbeitet. Beide Male wir in den Mails erzählt, dass ein Virus gefunden wurde und ich mein System schützen möge – Links zum Schutz sind natürlich dabei. Die URLs werden übrigens nicht auf VirusTotal als schädlich angezeigt. Ich habe den Fall mal ausführlich als Beispiel dokumentiert, wie man als Empfänger einer Phishing-Mail vorgehen könnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Operation Endgame: 911 S5 Botnet zerschlagen; Administrator in internationaler Operation verhaftet

Veröffentlicht am 30. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Internationale Strafverfolger haben zwischen dem 27. und 29. Mai 2024 einen Schlag gegen das 911 S5 Botnet durchgeführt. Es soll die größte Operation aller Zeiten gewesen sein, die unter dem Namen Endgame lief. Fokus der Operation war die die Verhaftung von Schlüsselpersonen, die Zerschlagung krimineller Infrastrukturen und das Einfrieren illegaler Erlöse, wodurch das globale Dropper-Ökosystem erheblich beeinträchtigt wurde. Ein Operator konnte verhaftet werden, 8 Personen sind flüchtig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 11 23H2/22H2: Preview Update KB5037853 (29. Mai 2024)

Veröffentlicht am 30. Mai 2024 von Günter Born

Windows[English]Microsoft hat zum 29. Mai 2024 das optionale, kumulative (Vorschau-) Update KB5037853für Windows 11  Version 22H2 und 23H2 veröffentlicht. Das Preview-Update bringt eine Reihe an Korrekturen für diese Windows 11-Versionen. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 4 Kommentare

Windows 10 22H2 Preview Update KB5037849 (29. Mai 2024)

Veröffentlicht am 30. Mai 2024 von Günter Born

Windows[German]Microsoft hat zum 23. April (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5037849 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen und bringt kleinere Neuerungen (kontobezogenen Benachrichtigungen für Microsoft-Konten). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

Cybervorfälle bei Banken: ABN Amro und Santander (Mai 2024)

Veröffentlicht am 30. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Information für einige Bankkunden. Die spanische Santander-Bank ist Opfer eines Ransomware-Angriffs und die Daten der Kunden wurden von den Angreifern abgezogen. Auch die niederländische Bank ABN Amro musste einen Datenabfluss durch einen Cyber-Angriff eingestehen. Ich habe die Informationen mal kompakt in einem Sammelbeitrag herausgezogen. Ergänzung: Bei der Santander Bank soll der Hack über den Cloud-Anbieter Snowflake passiert sein, wird spekuliert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay

Veröffentlicht am 30. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim "Internet-Dienstleister" Dr. Ansay hat es ja einen veritablen Datenschutzvorfall gegeben, bei dem Patientenrezepte für Cannabis per Internet abrufbar waren. Auch wenn das Datenleck schnell geschlossen wurde und die Rezepte nicht mehr abrufbar waren, ließen sich entsprechende Daten über Suchmaschinen abrufen. Bezüglich des Vorfalls gab es nicht nur eine bemerkenswerte Reaktion des CEO, Dr. Jur Ansay. Mir liegt auch eine Antwort des Landesdatenschutzbeauftragten vor. Daher kehre ich in einer Nachlese mal den Sachstand (auf dem Hof dieses Blogs) zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?

Veröffentlicht am 30. Mai 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Auf der re:publica gab es auch ein Diskussionspanel mit dem noch amtierenden Bundesdatenschutzbeauftragten, Ulrich Kelber, und der Medizinethikerin und Ethikrat-Vorsitzenden Buyx. Fau Buyx bemäkelt ja schon länger den "Datenschutz als Hemmnis im Gesundheitswesen". In der Diskussion hielt die Ethikrat-Vorsitzende "Datensparsamkeit heute für eine irrsinnige Idee". Ulrich Kelber hielt dagegen, dass Datenschutz eine billige Ausrede für Digitalisierungsversager sei. Hier ein kurzer Abriss dieses Themas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 24 Kommentare

Nachlese: Ausfall des 2.4 GHz WLAN an der FRITZ!Box 7590 nach ca. 5 Jahren – Reparaturoptionen

Veröffentlicht am 30. Mai 2024 von Günter Born

FRITZ!Box: Quelle AVM[English]Heute noch eine Nachlese zum Thema Ausfall des 2.4 GHz WLAN bei der FRITZ!Box 7590. Ein Leser hatte mich darauf hingewiesen, dass dies nach ca. fünf Jahren passiert. Nach Recherchen scheint ein Bauteil (Spannungswandler) durchzubrennen. In der 5 jährigen Garantiezeit tauscht AVM die FRITZ!Box aus. Wer aus dieser Garantie herausgefallen ist, kann die FRITZ!Box 7590 entsorgen oder reparieren (lassen). In diesem Kontext habe ich noch einige Informationen zusammen getragen, um Frage wie "Welche Boxen sind betroffen?", "Welche Risiken gibt es?" zu beantworten und auch einige Informationen zur Reparatur zu geben.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung | Verschlagwortet mit , | 379 Kommentare