Cyber-Vorfall bei gebrauchte-veranstaltungstechnik.de

Veröffentlicht am 14. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich denke, der Großteil der Blog-Leser und -Leserinnen wird eher weniger mit der Webseite gebrauchte-veranstaltungstechnik.de zu tun haben. Ein Blog-Leser, der wohl Kunde dort ist, hat mich bereits zum 7. Mai 2024 über einen Cyber-Vorfall bei diesem Anbieter informiert, bei dem wohl Unbefugte Zugriff auf die Webseite erhielten. Ich stelle diese Informationen mal hier im Blog ein, falls jemand dort mal Kunde war und keine Benachrichtigung erhalten hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Update der Sonos-Lautsprecher-App löscht Funktionen (Mai 2024)

Veröffentlicht am 14. Mai 2024 von Günter Born

Stop - PixabayNoch ein Shorty, der mir die Tage untergekommen ist. Anbieter Sonos hat wohl am 7. Mai 2024 ein Update seiner Lautsprecher-Software vorgenommen. Die Entwickler haben der App vermeintlich coole neue Funktionen spendiert und glaubten, gleich alte Zöpfe mit abschneiden zu können. Das kommt bei den Nutzern der Sonos-App nicht wirklich gut an. Ein Sturm der Entrüstung ist über das Unternehmen hereingebrochen. Nun will Sonos ein Update vom Update herausbringen, welches dann einige der entfallenen Funktionen zurück bringt. Gut gedacht ist nicht immer gut gemacht.

Weiterlesen

Veröffentlicht unter App, Software | Verschlagwortet mit , | 21 Kommentare

Probleme mit Remote-Unterstützung nach April 2024-Update (PAC-Änderungen, KB5037754)

Veröffentlicht am 14. Mai 2024 von Günter Born

WindowsMit den April 2024-Updates hat Microsoft auch am Privilege Attribute Certificate (PAC) Änderungen vorgenommen, um auf die Schwachstellen CVE-2024-26248 und CVE-2024-29056 zu reagieren. Ein Blog-Leser hatte mich bereits vor Tagen per Mail kontaktiert, weil man einerseits Probleme mit Remote-Unterstützung nach den April 2024-Updates hat. Andererseits sehen die Administratoren dort auf den Ziel-Clients Kerberos-Ticketanmeldungsfehler. Ist das ein Einzelfall oder haben andere Administratoren auch entsprechende Erfahrungen gemacht?

Weiterlesen

Veröffentlicht unter Störung, Windows Server | Verschlagwortet mit , , | 7 Kommentare

WSUS: MSSQL-Treiberupdates jetzt verfügbar

Veröffentlicht am 14. Mai 2024 von Günter Born

Robert hat mich zum Wochenende darauf hingewiesen, dass Microsoft sich wohl durchgerungen hat, die MSSQL-Treiberupdates jetzt auch unter WSUS bereitzustellen. Das bietet Administratoren eine Möglichkeit, diese Treiberupdates leichter auf Clients zu verteilen.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , , | 8 Kommentare

Risiko: Infos von People, SharePoint, Teams, OneDrive und Outlook abziehen

Veröffentlicht am 14. Mai 2024 von Günter Born

Risiko Cloud und öffentlich lagernde Daten. Ein Sicherheitsforscher hat gerade auf diesen Sachverhalt bzw. die Probleme hingewiesen, die durch Speichern von Daten auf SharePoint, OneDrive oder durch die Informationen in People, Teams oder Outlook entstehen. Ausgangspunkt war das Wissen, dass man mit Daten, die aus der People-App herausgezogen werden können, öffentliche Microsoft 365-Gruppen finden und dann Dokumente exfiltrieren kann. Zudem ist es möglich, bösartige Dateien auf offenen OneDrive-Freigaben zu speichern, über die die Nutzer ausspioniert werden können. Der Sicherheitsforscher zeigt einen "Blick in den Abgrund", was IT-Sicherheit betrifft.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 8 Kommentare

EU-Kommission: Booking.com fällt als Gatekeeper unter den Digital Markets Act (DMA)

Veröffentlicht am 13. Mai 2024 von Günter Born

ParagraphDie Europäische Kommission hat zum 14. Mai 2024 den Online-Vermittlungsdienst Booking.com als Gatekeeper im Rahmen des Gesetzes über die digitalen Märkte (Digital Markets Act, DMA) benannt. Die Entscheidung ist das Ergebnis eines Überprüfungsverfahrens, das die Kommission nach Eingang der Anmeldungen diverser Unternehmen hinsichtlich ihres potenziellen Status als Gatekeeper am 1. März 2024 durchgeführt hat. Die Plattform X und TikTok fallen dagegen (noch) nicht unter den DSA.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

GPS-Probleme: Sonnensturm und Störsignale

Veröffentlicht am 13. Mai 2024 von Günter Born

Stop - PixabayZwei kleine Informationssplitter, die zeigen, wie abhängig die Gesellschaft inzwischen vom US-Global Positioning System (GPS) geworden sind. Der Sonnensturm vom Wochenende sorgte dafür, dass US-Farmer nicht mehr ihre Ländereien beackern konnten, weil das GPS-Signal gestört worden war. Und in Teilen der Welt kommt es seit Monaten zu gezielten Störungen des GPS-Signals als Teil der elektronischen Kriegsführung. Speziell in Osteuropa sorgt der Ukrainekonflikt dafür, dass Russland die GPS-Signale stört – bestimmte Flughäfen werden sogar nicht mehr angeflogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Google Cloud: Sorry, wir haben das Online-Konto/-Abonnement eines Pensionsfonds gelöscht

Veröffentlicht am 13. Mai 2024 von Günter Born

Stop - PixabayDas war kein schöner Zug, der da "in der Cloud" passiert ist. Ein australischer Pensionsfonds (UniSuper) hatte ein privates Cloud-Konto/-Abonnement bei Google. Da wurden die Daten von 620.000 Mitgliedern verwaltet, der Pensionsfonds ist wohl 125 Milliarden australische Dollar schwer. Und dann war der Online-Zugang für die Mitglieder plötzlich weg – pulverisiert, aus der Cloud verschwunden, ohne irgend eine Spur zu hinterlassen. Guthabenkonten waren weg, und keiner wusste was. Am Ende des Tages stellt sich heraus, dass ein Konfigurationsfehler in der Google Cloud dazu führte, dass alle Online-Instanzen dieses Abonnements gelöscht worden waren.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 19 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Lethal Injection: Microsoft AI-Bot für das Gesundheitswesen mal eben gehackt

Veröffentlicht am 13. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Nutzer behauptet, dass er den Microsoft AI-Bot für das Gesundheitswesen mal eben an einem Freitagabend gehackt habe. Konkret hat er wohl Prompts abgesetzt, die ihm Antworten auf Fragen lieferten, die eigentlich gesperrt sein müssten. Innerhalb weniger Stunden konnte der Nutzer auf die Daten mehrerer Gesundheitsorganisationen zugreifen. Microsoft habe zwar versucht, das Problem zu beheben, aber der Nutzer hat Wege gefunden, diese Beschränkungen zu umgehen. Der Ansatz zeigt, in welche Küche Firmen kommen, die Microsofts AI-Lösungen (Copilot) auf eigene Daten los lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Office App-Abstürze nach Deinstallation des Classic Teams-Clients?

Veröffentlicht am 13. Mai 2024 von Günter Born

[English]Frage in die Runde der Administratoren: Gibt es bei euch Beobachtungen über vermehrte Abstürze der Office-Anwendungen, wenn der Classic Teams-Client unter Windows deinstalliert wird? Ein Blog-Leser hat mich vor einigen Tagen diesbezüglich kontaktiert und ich frage mich, ob dies Einzelfall oder ein generelles Problem ist.

Weiterlesen

Veröffentlicht unter App, Office, Störung | Verschlagwortet mit , , , | 19 Kommentare