Cyberkriminelle stehlen E-Mail-Adressen der Universitätsmedizin Mainz

Veröffentlicht am 2. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Nachtrag vom Wochenanfang. Unbekannte haben es wohl geschafft, E-Mail-Adressen der Universitätsmedizin Mainz von einem IT-Dienstleister zu entwenden. Konkret handelt es sich wohl um Log-Dateien, die die Mail-Adressen der Sender und Empfänger sowie Zeiten des Versands enthalten. Der Datensatz wird inzwischen im Darknet zum Verkauf angeboten, wodurch der Hack erst aufgefallen ist. Betroffen sind die Daten von ca. 280.000 Menschen, die der Universitätsmedizin Mainz E-Mails geschickt haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows Server: April 2024-Updates stören NTLM-Authentifizierung

Veröffentlicht am 2. Mai 2024 von Günter Born

Windows[English]Noch ein weiterer Nachtrag vom April 2024-Patchday. Die Updates verursachen Problemen mit NTLM-Verbindungen zu Windows Server. Jedenfalls hat Microsoft entsprechende Nutzermeldungen erhalten und untersucht den Vorfall, wie das Unternehmen zum 30. April 2024 mitteilte.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

Windows 10/11/Server: VPN-Verbindungen nach April 2024-Updates kaputt

Veröffentlicht am 2. Mai 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom April 2024-Patchday. Die Updates scheinen zu Problemen mit VPN-Verbindungen unter Windows 10 und Windows 11 zu führen. Jedenfalls hat Microsoft entsprechende Nutzermeldungen erhalten und untersucht den Vorfall, wie das Unternehmen zum 30. April 2024 mitteilte.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 10 Kommentare

GCH Hotel Group Opfer der Akira-Ransomwaregruppe (Mai 2024)

Veröffentlicht am 1. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die GCH Hotel Group ist mutmaßlich wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Akira-Ransomware-Gruppe listet die HCG als Opfer auf seiner Leak-Seite auf und behauptet 45 GByte an Daten der in Deutschland aktiven Hotelkette beim Angriff abgezogen zu haben. Auf der Webseite der Hotelgruppe habe ich bisher noch keinerlei Informationen zu einem Cybervorfall gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Nexus als KIS: Neueste Service Release erfordert CA

Veröffentlicht am 1. Mai 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kurze Informationen für Administratoren, die das Nexus Kliniksystem (KIS) betreuen. Ein Blog-Leser hat mich über eine private Nachricht auf Facebook über ein Problem informiert (danke). Für das KIS kam ein neues Service Release heraus (muss April 2024 sein). Dazu schrieb der Leser: "Wer Nexus als KIS einsetzt, benötigt mit dem neuesten Service Release eine CA. Ein Identity Provider, der als Feature zusätzlich installiert werden muss (übernimmt der Support) erfordert dieses auf dem Webserver der Middleware. Wer also keine CA hat, steht mal eben vor einem fetten Problem. Vorher war ein Self Signed Cert noch ok." Vielleicht hilft es weiter.

Veröffentlicht unter Software | Verschlagwortet mit | 8 Kommentare

Adobe Acrobat Reader 24.002.20687: Absturz auf einem RDS Server

Veröffentlicht am 1. Mai 2024 von Günter Born

[English]Kurze Frage in die Runde der Administratoren unter den Blog-Lesern, die den Adobe Acrobat Reader 24.002.20687 in einer Umgebung mit einem RDS-Server einsetzen. Gibt es bei euch Probleme mit Abstürzen des Adobe Reader? Mir sind verschiedene Berichte über dieses Problem, welches bereits seit Mitte April 2024 besteht, bekannt.

Weiterlesen

Veröffentlicht unter Software, Störung, Windows Server | Verschlagwortet mit , | 34 Kommentare

Mögliche Schwachstelle bei Ticket-System der Koelnmesse aufgedeckt, gibt es einen 2. Modern Solutions-Fall?

Veröffentlicht am 1. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der in Köln tätigen Koelnmesse gab oder gibt es auf der Ticket-Webseite eine mögliche Schwachstelle, über die sich ggf. Daten von Nutzern, durch Dritte ansehen lassen konnten. Der Entdecker der möglichen Schwachstelle hatte diese im Sommer 2023 der Messegesellschaft gemeldet. Im Januar 2024 wurde er von der Staatsanwaltschaft als "Zeuge" geladen, weil die Koelnmesse wohl Anzeige erstattet hatte. Während der Anhörung musste der Entdecker der Schwachstelle aber feststellen, dass die Anhörung sich ganz schnell in eine "Vernehmung als Beschuldigter" wandeln könnte. Bei Beobachtern poppt sofort der Fall Modern Solutions im Hinterkopf auf, der gezeigt hat, wie kaputt die Bestimmungen des § 202a StGB Ausspähen von Daten eigentlich ist. Ich versuche mal den Sachverhalt aus Sicht eines Außenstehenden nachzuzeichnen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Chrome 124 macht TLS-Handshake kaputt

Veröffentlicht am 30. April 2024 von Günter Born

[English]Google hat kürzlich seinen Google Chrome-Browser in der Version 124 veröffentlicht. Neben Schwachstellen haben die Entwickler auch etwas an der TLS-Verschlüsselung (X25519Kyber768-Schlüsselkapselung für TLS) geändert. Inzwischen gibt es aber Rückmeldungen von Nutzern, die sich darüber beklagen, dass diese Änderung das TLS-Handshake zu Webservern kaputt machen kann. Das betrifft auch auf Chromium basierende Browser wie den Edge 124.

Weiterlesen

Veröffentlicht unter Google Chrome, Störung | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Tester mit Intel iCore CPU ab Generation 10 für SHA-256-Test gesucht

Veröffentlicht am 30. April 2024 von Günter Born

Kurze Information für Blog-Leser mit Systemen, in denen eine Intel iCore CPU ab 10. Generation verbaut ist. Stefan Kanthak sucht Freiwillige, die einen Test mit diesen Prozessoren durchführen. Es geht um die Beurteilung, ob die SHA 256-Berechnung der CPUs, die auf verschiedenen Wegen möglich ist, Geschwindigkeitsunterschiede aufweist.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 15 Kommentare

Windows 10/11: Bitlocker Error 65000 in MDM gefixt

Veröffentlicht am 30. April 2024 von Günter Born

Windows[English]Sozusagen ein Nachtrag aus der Gruft – seit Oktober 2023 ist ein Problem mit Bitlocker unter Windows 10 und Windows 11 bekannt, was zu Problemen bei der Verwaltung mittels MDMs führen kann. Es wurde dann von Bitlocker ein Fehler 65000 gemeldet. Im Januar 2024 wurde dann das Problem mit Preview-Updates behoben. Aber Microsoft hat die Informationen erst zum 26. April 2024 öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , , | Ein Kommentar