Authenticator-Zwang für Microsoft Office?

Veröffentlicht am 6. Mai 2024 von Günter Born

[English]Nochmals ein Thema aus der "Gruft" hervorgeholt, welches ich bereits Ende März 2024 hier im Blog aufgegriffen hatte. Ein Blog-Leser hat mich Ende April 2024 kontaktiert und fragte, ob es einen "Authentificator-Zwang für Microsoft Office" gebe? Microsoft geht kontinuierlich vorwärts, eine Multifaktor-Authentifizierung bei seinen Produkten wie Microsoft 365/Office 365 zu erzwingen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 80 Kommentare

WebEx, die Schwachstelle und die Konferenzlinks der Bundeswehr

Veröffentlicht am 5. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Konferenzsoftware WebEx gibt es eine Schwachstelle, die es Unbefugten ermöglicht, die Links von Konferenzen aus einem bekannten Link zu ermitteln. Ein weiterer Fehler führte dazu, dass bei der Bundeswehr Termine, Teilnehmer und Themen von WebEx-Konferenzen offen im Internet einsehbar waren. Das haben Recherchen von Netzbegrünung und Zeit Online ergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows Server: April 2024 Update KB5036909 verursacht LSASS-Abstürze auf DCs

Veröffentlicht am 5. Mai 2024 von Günter Born

Windows[English]Noch ein weiterer Nachtrag vom April 2024-Patchday. Die Updates verursachen nicht nur Probleme mit NTLM-Verbindungen zu Windows Server. Es gibt wohl auch Berichte, dass das Update KB5036909 auch zu LSASS-Abstürzen auf Domain Controllern (DCs) führen kann. Jedenfalls hat Microsoft entsprechende Informationen dazu auf seinen Windows Release Health-Seiten veröffentlicht.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , , | 16 Kommentare

Datenpanne bei Swiss/Lufthansa: Fremde Daten einsehbar, Apples Siri übernimmt

Veröffentlicht am 4. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der zur Lufthansa gehörenden Fluggesellschaft Swiss kam es zu einer Datenpanne. Kunden konnten über deren App und die Webseite für kurze Zeit auf die Flugbuchungsdaten anderer Passagiere zugreifen. Der Fehler wurde zwar schnell behoben, aber das Malheur bzw. der Datenschutzvorfall war passiert. Es geht aber weiter: Apples Siri bemächtigte sich dieser fremden Daten und verarbeitete diese weiter.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft macht ab sofort Security zur Top Priorität

Veröffentlicht am 4. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nach einer Kette gravierender Sicherheitsvorfälle, auch in der Microsoft Cloud, will der Gigant aus Redmond nun das Steuer herumreißen. Jetzt gehe "Sicherheit über alles" – heißt es, und man hat eine "Secure Future Initiative" bei Microsoft ins Leben gerufen. Anzeichen für so etwas gab es ja bereits seit einigen Tagen. Aber nun ist das alles ganz offiziell auf Hochglanz im Web verkündet. Zeit, für ein paar defaitistische Gedanken rund um dieses Thema und zu Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 48 Kommentare

Wenn die (AWS) Cloud von den Kosten explodiert – ein S3-Bucket-Fall der schief gegangen ist

Veröffentlicht am 4. Mai 2024 von Günter Born

Irgendwie dumm gelaufen: Ein Software-Entwickler hat vor einigen Wochen ein privates AWS S3 Bucket aufgesetzt, aber leer gelassen. Als er zwei Tage später die AWS-Abrechnungsseite überprüfte, um sicherzustellen, dass das aufgesetzte S3-Bucket kostenlos bleiben würde, sah er sich mit aufgelaufenen Kosten von 1.300 US-Dollar konfrontiert. Dumm gelaufen, die Cloud kann schon echte "Schmerzen" bereiten.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 9 Kommentare

FC Basel 1893 erneut Opfer eines Cyberangriffs (2. Mai 2024)

Veröffentlicht am 3. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich gerade auf Facebook in einer persönlichen Nachricht auf einen Cyberangriff beim Fußballverein FC Basel 1893 hingewiesen. Die sind zum 2. Mai 2024 wohl Opfer eines Cyberangriffs geworden, wie der Verein selbst mitteilte. Bei der Recherche musste ich dann immer genau auf das Veröffentlichungsdatum der Mitteilungen schauen, weil es bereits 2019 einen Cybervorfall beim Verein gab. Aber hey, kein Problem, das sind Profis, die haben das alles binnen Stunden im Griff, wenn man den offiziellen Verlautbarungen 2019 und 2024 glauben schenken darf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group

Veröffentlicht am 3. Mai 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich greife nochmals ein Thema auf, welches seit Wochen erhebliche Wellen schlägt. Es geht um den erfolgreichen Cyberangriff auf den US-Anbieter Change Healthcare der UnitedHealth Group. Der Anbieter von Abrechnungsleistungen im US-Gesundheitssystem war Opfer zweier Ransomware-Angriffe und hat sogar Lösegeld gezahlt. Die Angriffe habe das US-Gesundheitssystem an den Rand des Kollapses gebracht, und dem Unternehmen eine Milliarde US-Dollar Umsatzeinbuße beschert. Inzwischen wurde auch bekannt, dass ein Angriff über einen ungesicherten Citrix VPN-Zugang erfolgen konnte. Nette Vorzeichen, wenn wir an Deutschland mit seinen Digitalisierungsplänen in der Medizin (Stichwort ePA) und an die EU mit ihrem European Health Data Space (EHDS) denken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU-Kommission eröffnet DSA-Verfahren gegen Facebook und Instagram

Veröffentlicht am 3. Mai 2024 von Günter Born

ParagraphKleiner Nachtrag vom Wochenanfang. Die EU-Kommission hat zum 30. April 2024 bekannt gegeben, dass ein förmliches Verfahren gegen Facebook und Instagram nach dem Gesetz über digitale Dienste (Digital Service Act, DSA) eröffnet wurde. Im Verfahren soll geprüft werden, ob Meta, der Anbieter von Facebook und Instagram, möglicherweise gegen das Gesetz über digitale Dienstleistungen (DSA) verstoßen hat.

Weiterlesen

Veröffentlicht unter Allgemein, Facebook | Verschlagwortet mit , , | Schreibe einen Kommentar

HPE Aruba Networking fixt vier Schwachstellen in ArubaOS

Veröffentlicht am 3. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Administratoren die HPE Aruba Networking-Produkte im Einsatz haben. Der Hersteller hat zum 30.4. seine April 2024-Sicherheitshinweise veröffentlicht. Es werden Schwachstellen in ArubaOS beseitigt, wobei vier Sicherheitslücken als kritisch eingestuft wurden (CVE-2024-26305, CVSSv3 Score: 9.8). Details finden sich in den Veröffentlichungsmitteilungen, die Kollegen von Bleeping Computer haben hier einige Informationen herausgezogen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare