Neue Cyber-Vorfälle: Cyberlink, Welltok-Gesundheitsdaten, etc.

Veröffentlicht am 28. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag zu diversen Cyber-Vorfällen, die mir die letzten Tage unter die Augen gekommen sind. So hat Microsoft einen Lieferkettenangriff auf den Installer von Cyberlink (Videowiedergabesoftware) öffentlich gemacht. Bei Welltok wurden Gesundheitsdaten von Millionen Patienten über die MoveIT-Schwachstelle erbeutet. Berlins Naturkundemuseum ist bereits seit dem 18. Oktober 2023 lahm gelegt. Hier eine Zusammenfassung diverser Vorfälle im Sicherheitsbereich. Ergänzung: Bei der Netto-App stellen Nutzer fest, dass Dritte über ihr Konto eingekauft haben – PayPal verweigert den Käuferschutz. Und der Landmaschinenhersteller Grimme ist Opfer einer Cyberattacke. Halt der tägliche Wahnsinn.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Thunderbird 115.5.1

Veröffentlicht am 28. November 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 27. November 2023 ein weiteres Update des E-Mail Client auf die Version 115.5.1 freigegeben. Es ist ein Update, welche einige Fehler beseitigen soll. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Schreib einen Kommentar

Europol und Eurojust lassen Cyberkriminelle in der Ukraine verhaften

Veröffentlicht am 28. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Immer wieder die Ukraine. In einer Aktion mit der Polizei in der Ukraine ist es internationalen Strafverfolgern, u.a. Europol und Eurojust, gelungen, den Kopf einer Bande von Cyberkriminellen und weitere Mitglieder der Gruppe zu verhaften. Die Gruppe ist verantwortlich für Cyberangriffe auf 71 Ländern mit Schadsoftware wie LockerGoga, MegaCortex, HIVE und Dharma. Die Verhaftungen schließen sich an die Zerschlagung der HIVE-Infrastruktur im Frühjahr 2023 an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Online-Banking Störung bei Volks- und Raiffeisenbanken – und Commerzbank(28.11.2023)

Veröffentlicht am 28. November 2023 von Günter Born

Stop - PixabayKurzer Hinweis: Ein Blog-Leser hat mich vor einer Stunde per E-Mail kontaktiert und meldete, dass es bei den Volks- und Raiffeisenbanken eine Störung gäbe. Das Online-Banking sei ausgefallen und auch die Internetseiten seien nicht erreichbar. Aktuell kann ich zumindest auf deren Internetseite zugreifen. Allerdings hat es wohl am heutigen Morgen, den 28. November 2023, einen größeren Ausfall beim Online-Banking gegeben. Ergänzung: Auch bei der Commerzbank gibt es eine Störung. Und bei Lufthansa gab es gestern eine IT-Störung.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Windows 10: Microsoft begräbt den "Traum" von einer Supportverlängerung

Veröffentlicht am 28. November 2023 von Günter Born

Windows[English]Im Oktober 2025 endet ja der Support von Windows 10; ein Umstieg auf Windows 11 wird für viele bestehende Systeme nicht möglich sein. Kürzlich gab es Hoffnung, dass Microsoft eine (ggf. kostenpflichtige) Supportverlängerung für Windows 10 anbieten werde. Diesen "Traum" hat Microsoft aber die Tage in einem neuen Support-Beitrag abgeräumt – es bleibt beim avisierten Supportende für "Windows 10, das 'letzte' Windows", wie Microsoft mal kund getan hat.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 69 Kommentare

Outlook 2019: Absturz bei Senden von; Outlook 365 löscht Regeln

Veröffentlicht am 28. November 2023 von Günter Born

[English]Ich fasse mal zwei Themen rund um Outlook zusammen, auf die mich Leser gestern hingewiesen haben. So scheint sich ein Fehler in Outlook 2019 eingeschlichen zu haben, der das Programm bei Anwahl von "Senden von" abstürzen lässt. Und ein anderer Leser berichtet, dass Outlook 365 in seiner Umgebung selbst definierte Regeln löschen würde.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 6 Kommentare

Convotis (Geiger BDT) bestätigt Cyberangriff, Infrastruktur über Citrix Netscaler ADC kompromittiert?

Veröffentlicht am 28. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Convotis (geiger BDT) gab es ja einen Cyberangriff, in dessen Folge zahlreiche Kundensysteme (für Steuerberater, Wirtschaftsprüfer) offline genommen werden mussten. Nun hat das Unternehmen erstmals den Angriff bestätigt. Bisher ist unklar, was das Eindringen der Cyberangreifer ermöglicht hat. Meine Vermutung geht in Richtung schlecht gepatchte Citrix Netscaler ADC. Nachfolgend ein Abriss dessen, was ich bisher herausgefunden habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Inros Lackner SE: Gab es einen Cyberangriff bei der Firma? Ja!

Veröffentlicht am 27. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Rundfrage an die Leserschaft des Blogs – vielleicht gibt es jemand, der Kunde von Inros Lackner SE ist. Ich bin gerade mit der Frage konfrontiert worden, ob ich etwas über einen Cyberangriff auf dieses große Planungsunternehmen wisse. Das war so formuliert, dass keine Frage der Art "weißt Du ob" gestellt wurde, sondern es wurde nach konkreten Details gefragt. Mein Versuch, auf die Schnelle etwas mehr heraus zu finden, scheiterte bisher – aber vielleicht weiß ein Leser mehr. Ergänzung: Eine zweite Quelle bestätigt einen Cybervorfall. Ergänzung 2: Und das Unternehmen hat es nun auch bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Niederländischer Chipdesigner NXP 2017-2020 durch mutmaßlich chinesische Hacker infiltriert

Veröffentlicht am 27. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der niederländische Chipdesigner NXP war wohl zwei Jahre lang durch mutmaßlich chinesische Hacker infiltriert. Laut Berichten sollen die Hacker der mutmaßlich chinesischen Gruppe Chimera zwischen 2017 und 2020 in den Netzwerken der Firma unterwegs gewesen sein und auch Chipdesigns geklaut haben. Aufgefallen ist das Ganze wohl erst durch einen anderen Hack, bei dem Spuren auf NXP zurück wiesen. Eine Untersuchung ergab dann, dass NXP gehackt worden war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10/11: Hardware-beschleunigte GPU-Planung und NVIDIA CUDA-Policy

Veröffentlicht am 26. November 2023 von Günter Born

Windows[English]Ein Blog-Leser hat mich bereits im Oktober auf ein Problem im Zusammenhang mit der Zuordnung der Grafikeinheit für leistungsfähige Grafikoperationen kontaktiert. Problem ist, dass die Zuordnung von Anwendungen (Spielen) zur Grafikeinheit unter Windows 10 / 11 nicht wirklich funktioniert. Die Erkenntnis nach vielen Tests ist, dass die "Hardware-beschleunigte GPU-Planung", die man eigentlich einer Hochleistungs-GPU zuweisen können soll, schlicht nicht funktioniert, weil Microsoft bei der Implementierung unter Windows 10/Windows 11 gepatzt hat. Es gibt von NVIDIA aber CUDA, womit man wohl ein wenig korrigieren kann.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , , | 9 Kommentare