NCA-Insides: Lehren aus den Hacks im Gesundheitswesen

Veröffentlicht am 26. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor Wochen kam es zu gravierenden Cyberangriffen auf Change Healthcare, ein Zahlungsdienstleister der UnitedHealth Group, das die Versorgung mit Medikamenten in den USA wegen nicht mehr erfolgender Zahlungen lahm gelegt wurde. Mir ist in diesem Kontext bereits vor einigen Wochen ein Dokument mit NCA-Insigts zugegangen, in denen die Frage aufgeworfen wurde, welche Lehren aus den Hacks im Gesundheitswesen gezogen werden können. Gilt meiner Meinung auch für IT im deutschen Gesundheitswesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Warnung vor Lenovo L15 Gen1 (AMD) BIOS 1.33

Veröffentlicht am 26. Mai 2024 von Günter Born

[English]Ich stelle mal eine Warnung hier im Blog ein, die mir von einem Leser zugegangen ist. Es betrifft zumindest die Lenovo L15 Gen1 (AMD) Systeme. Der Hersteller scheint eine fehlerhafte BIOS-Version 1.33 auszuliefern, die für Ärger sorgt. Die Notebooks enden mir einem schwarzen Bildschirm und können nur mit Tricks reaktiviert werden.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 24 Kommentare

Exchange Online blockiert Mails (seit Mai 2024)

Veröffentlicht am 25. Mai 2024 von Günter Born

Exchange LogoKurzer Beitrag zum netten Thema Mailversand mit Exchange Online und der Problematik, dass Mails blockiert werden. Ein Nutzer bzw. Administrator hat mich kontaktiert, weil er in das Problem gerauscht ist, dass sein Mails blockiert werden und hofft auf die Schwarmintelligenz der Blog-Leserschaft. Ich stelle den Sachverhalt mal hier im Blog ein, vielleicht gibt es ja zielführende Hinweise.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 145 Kommentare

Abhilfeklage gegen Amazon Digital Germany GmbH – Bundesjustizamt-Server überlastet?

Veröffentlicht am 25. Mai 2024 von Günter Born

ParagraphDie Verbraucherzentrale Sachsen e.V. strengt wegen Prime Video eine Verbandklage gegen die Amazon Digital Germany GmbH vor Gericht an, an der sich Verbraucher beteiligen können. Möglicherweise überlasten die Nutzeranfragen nun den Server des Justizamts, der Freitag nicht erreichbar war. Kurzer Schlenker über "diesen Bahnhof", vielleicht weit ein Leser, was los ist und "warum der Zug steht".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Windows Server 2019: Installationsfehler bei Out-of-Band-Update KB5039705 vom 23. Mai 2024

Veröffentlicht am 25. Mai 2024 von Günter Born

Windows[English]Kleine Nachlese zum Mai 2024-Sicherheitsupdate für Windows Server 2019. Das kumulative Update KB5037765 vom 14. Mai 2024 wurde ja wegen Installationsfehlern bei fehlendem en-us-Sprachpaket zurückgezogen. Inzwischen hat Microsoft zum 23. Mai 2024 zwar das Out-of-Band-Update KB5039705 mit Korrekturen veröffentlicht. Mir liegen aber Nutzerberichte vor, dass dieses Update auf Fehler läuft, wenn das kumulative Update KB5037765 vom 14. Mai 2024 installiert ist. Hier einige Informationen, was man tun kann, wenn man betroffen ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | 17 Kommentare

Sicherheitsmeldungen zum 24. Mai 2024

Veröffentlicht am 24. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenabschluss noch ein kleiner Sammelbeitrag zu diversen Sicherheitsvorfällen und Meldungen, die mir die Tage untergekommen sind. LockBit wollte Telekom-Daten von einem Cyberangriff öffentlich machen. BitBuckets kann Authentifizierungsinformationen als Klartext leaken. Bei QNAP gibt es eine 0-day-Schwachstelle, für die jetzt ein öffentlicher RCE-Exploit bekannt wurde. Bei Confluence Data Center und Server ist ebenfalls eine RCE-Schwachstelle bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows Server 2019: Out-of-Band-Update KB5039705 veröffentlicht (23. Mai 2024)

Veröffentlicht am 24. Mai 2024 von Günter Born

Windows[English]Microsoft hat zum 23. Mai 2024 (also in Europa am gestrigen späten Abend) das Out-of-Band-Update KB5039705 für Windows Server 2019 veröffentlicht. Dieses Sonderupdate wurde erforderlich, weil das am 14. Mai 2024 veröffentlichte kumulative Update KB5037765 zurückgezogen werden musste. Das Update löste bei der Installation auf nicht englischsprachigen Windows Server 2019-Instanzen den Installationsfehler 0x800f0982 aus. Hier einige Informationen zu diesem Problem und dem Sonderupdate KB5039705.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 66 Kommentare

Windows 11: Als Release Preview erhältlich; Copilot kommt als Store-App, IoT LTSC angekündigt

Veröffentlicht am 24. Mai 2024 von Günter Born

Windows[English]Die EU und der Digital Service Act (DSA) wirken. Während Microsoft den halbfertigen Copiloten in vielen Ländern seit Monaten mit Windows 10/11 ausgerollt wird, arbeitete Redmond in der EU nur mit angezogener Bremse. Nun ist bei der Freigabe der Release Preview-Version von Windows 11 24H2 bekannt geworden, dass Anwender in der Europäischen Union (EU) Copilot nur als App aus dem Microsoft Store beziehen können. Derweil hat Microsoft auch Windows 11 2024 IoT Enterprise LTSC angekündigt und Hardware-Zertifizierungsregeln veröffentlicht. Hier ein Überblick über diese Windows 11-Themen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VBScript als veraltet erklärt; Timeline, wann es verschwindet

Veröffentlicht am 24. Mai 2024 von Günter Born

Windows[English]Kleiner Nachtrag von gestern – Microsoft will ja schon lange die Unterstützung für die Script-Sprache VBScript in Windows beerdigen. Nun hat man VBScript als veraltet (deprecated) erklärt und gibt auch einen Zeitplan an, wann der Support aus Windows komplett entfernt wird. Die Zeiten des Sicherheitsproblems VBScript sind also gezählt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 18 Kommentare

Bing, ChatGPT und weitere Microsoft-Dienste sind down (23. Mai 2024)

Veröffentlicht am 23. Mai 2024 von Günter Born

Neben der Störung bei der Fernwartungssoftware Teamviewer (siehe Links am Artikelende) gibt es aktuell wohl eine globale Störung diverser Microsoft-Dienste. Bolko und ein weiterer Leser haben mich gerade (11:24 Uhr) auf das Thema hingewiesen. Offenbar sind neben Bing, Copilot Plus, ChatGPT auch Suchmaschinen von Drittanbietern wie DuckDuckGo und Ecosia betroffen, da sie von Bing abhängen.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Störung | Verschlagwortet mit | 26 Kommentare