Merkwürdige "Kunden"-Angebotsanfragen – es "ist Warenkreditbetrug"

Veröffentlicht am 4. Dezember 2023 von Günter Born

Stop - PixabayIch nehme als ein Thema hier im Blog mit auf, das vielleicht den einen oder anderen Dienstleister bzw. Gerätelieferanten erreichen könnte. Ein Leser hat mir zwei "auffällig" Angebotsanfragen für Hardware zukommen lassen, die extrem nach Betrugsversuch "riechen" (bzw. es sind Betrugsversuche). Ziel könnte es sein, in teure Hardware abzugreifen. Möglicherweise steckt noch mehr dahinter. Nachfolgend habe ich das Thema aufbereitet  – vielleicht verhindert es, dass jemand aus der Leserschaft auf so etwas hereinfällt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 51 Kommentare

Cyberangriffe: 75 Prozent sehen Cloud-Infrastruktur als größte Risikoquelle

Veröffentlicht am 4. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Spannende Sache: Was hindert Unternehmen eigentlich daran, Cyberangriffe auf die eigene Infrastruktur zu verhindern? Personalmangel in der IT? Schlechter Patchstand? Tenable wollte es genauer wissen und hat eine Studie in Form einer Umfrage unter 825 globalen Cybersicherheits- und IT-Führungskräfte durchführen lassen. Das Ergebnis: Die Unternehmen waren in nur 57 Prozent der Fälle in der Lage, die Cyberangriffe zu stoppen. Und 75 Prozent der Befragten nennen die Cloud-Infrastruktur als größte Risikoquelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

20.000 ungepatchte Exchange Server per Internet erreichbar (Dez. 2023)

Veröffentlicht am 3. Dezember 2023 von Günter Born

Exchange Logo[English]Sieht so aus, als ob wir in die nächste Katastrophe in Sachen Cyberangriffe zusteuern. Sicherheitsforscher haben bei Netzwerk-Scans um die 20.000 Microsoft Exchange Server gefunden, die per Internet erreichbar und anfällig für Remote Code-Angriffe sind. Die Exchange Server stehen in Asien, Europa und in den USA und können nicht mehr gepatcht werden, da sie das Ende ihres Lebenszyklus erreicht haben und aus dem Support gefallen sind. Ein lohnendes Ziel für Cyberangreifer, die gar nicht mehr so schnell nachkommen, wie Sicherheitslücken im Internet erwachsen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 45 Kommentare

Word und Outlook mit Typografie-Änderung und Aptos-Font

Veröffentlicht am 3. Dezember 2023 von Günter Born

[English]Microsoft schraubt momentan an Microsoft Office und korrigiert die Typografie-Funktionen. Das soll aktuell für Microsoft 365-Insider gelten – aber ich habe gerade eine Meldung erhalten, wo sich jemand über kaputte Typografie und die Aptos-Schriftart beschwert. Kleiner Sammelbeitrag zu diesem Thema.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 13 Kommentare

Malware-Analysen mit ChatGPT: Wissen, aber kein Verständnis

Veröffentlicht am 3. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Man hört ja immer wieder, dass KI den "Durchbruch" bei der Überwachung auf Sicherheitsvorfälle bringen soll. Aber wie schaut es bei der Analyse von Malware durch AI-Modelle aus? Sicherheitsforscher von Check Point Research wollten es genauer wissen. Um herauszufinden, wie gut ChatGPT zwischen rohem Wissen und dem tiefergreifenden Verständnis von Inhalten und Bedeutungen unterscheiden kann, haben die Sicherheitsforscher von Check Point den KI-Chatbot einem Test unterzogen: Sie haben ChatGPT Malware-Analysen durchführen lassen. Die Ergebnisse sind ernüchternd.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

40 Jahre Turbo Pascal

Veröffentlicht am 3. Dezember 2023 von Günter Born

[English]Ich habe die Tage festgestellt, dass vor 40 Jahren die Entwicklungsumgebung Turbo Pascal von Borland vorgestellt wurde. Ist aber komplett an mir vorbei gegangen. Ich selbst bin erst so um 1987/1988 mit Turbo Pascal in Berührung gekommen. Heute noch ein kurzer Rückblick für die etwas älteren Blog-Leser.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 25 Kommentare

Vergleichende Studie zu Ransomware-Angriffen auf Linux und Windows

Veröffentlicht am 2. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog geht die Diskussion ja häufiger um die Frage, ob Windows oder Linux sicherer im Bezug auf Cyberangriffe sei. Check Point Research (CPR) hat eine umfassende Studie veröffentlicht, in der die Sicherheitsforscher Ransomware-Angriffe auf Linux- und Windows-Systemen analysieren, miteinander vergleichen und die sich entwickelnden Trends bei Cyber-Bedrohungen beleuchten.Die Ergebnisse sind mir kürzlich von CheckPoint zugegangen, so dass ich sie hier im Blog vorstellen kann.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit | 10 Kommentare

2024 sollen Windows 11 24H2 sowie "Windows 12" erscheinen

Veröffentlicht am 2. Dezember 2023 von Günter Born

Windows[English]Ende 2025 läuft der Support für Windows 10 bei den meisten Systemen aus. Daher dürfte sich im Jahr 2024 etwas in Sachen "Nachfolge" tun. Dass ein Funktionsupdate für Windows 11 als 24H2 kommt, halte ich für sicher – außer, die Hölle friert in Redmond zu, weiß der Copilot den Laden übernommen hat. Interessant dabei: Microsoft scheint da auch was in Richtung "Managed Service Accounts" zu planen, um Kerberoasting-Angriffe auf Netzwerkumgebungen zu verhindern. Und es gibt ja seit langem das Gerücht, dass Microsoft intern an einem "Windows 12" entwickelt. Gerüchte besagen, dass Hersteller dieses Windows bereits 2024 erhalten sollen, um Geräte zu entwickeln und im Juli 2024 eventuell auf den Markt zu werfen. Die Entwicklung bei diesem Windows geht dann in Richtung mehr Online und mehr AI-Funktionen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 30 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows Server 2012 R2: Update KB5032249 scheitert bei Installation mit Error 0x800f0922

Veröffentlicht am 2. Dezember 2023 von Günter Born

Windows[English]Noch ein Nachtrag zum Patchday, 14. November 2023. Das Update KB5032249 für Windows Server 2012 R2 scheitert bei Installation mit dem Fehlercode 0x800f0922. Im Blog gibt es einige Betroffene und ich habe auch einen Meldung bei Dr. Windows gefunden. Die Ursache für diesen Installationsabbruch ist mir derzeit noch nicht so ganz klar. Ein vager Verdacht ist, dass es mit der ESU-Lizenz, die für das November 2023-Update bereits erforderlich ist, zusammen hängen könnte. Bei einem Fall konnte herausgefunden werden, dass die ESU-Lizenz nicht über Azure Arc verifiziert werden konnte. Hier einige Informationen rund um dieses Update und das Installationsproblem.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Zyxel warnt vor kritischen Sicherheitslücken in NAS-Geräten

Veröffentlicht am 2. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Betreibt jemand ein Zyxel NAS in seiner Umgebung? Der taiwanesische Hersteller hat gerade vor mehreren Schwachstellen in der Firmware dieser Geräte gewarnt. Drei kritische Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer Betriebssystembefehle auf anfälligen NAS-Geräten (Network-Attached Storage) auszuführen. Es stehen Firmware-Updates für die betroffenen Geräte bereit, um diese Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare