Strafverfolger zerschlagen russisches Spionagenetz aus Routern; setzt eure Ubiquiti Router zurück

Veröffentlicht am 20. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag vom Wochenende. Internationale Strafverfolger (FBI, BKA etc.) haben ein mutmaßlich russisches Spionagenetzwerk zerschlagen, welches Router des Herstellers Ubiquiti befallen hat. Das Spionagenetzwerk wurde nun zwar abgeschaltet. Aber Nutzer von Ubiquiti-Routern sollten nun reagieren und die Geräte erstens mit einem eigenen Passwort versehen und zudem auf den aktuellen Firmwarestand bringen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Sicherheitsvorfall: 13.000 Wyze Kamera-Nutzer sehen Bilder anderer Nutzer

Veröffentlicht am 20. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Anbieter von Kameras, Wyze, hat es kürzlich technische Probleme gegeben. Nutzer berichteten, dass sie plötzlich die Kamerabilder anderer Personen angezeigt bekamen. Nun hat der Anbieter den Sicherheitsvorfall bestätigt. Um die 13.000 Nutzer waren betroffenen und bekamen die Kameradaten anderer Wyze-Kamera-Besitzer in ihren Streams angezeigt. Ist halt lustig, wenn die eigenen Kameras in die Cloud streamen, wo der Hersteller dann sortieren muss, dass alles korrekt läuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang

Veröffentlicht am 20. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einigen Stunden ist bekannt, dass Strafverfolger in einer international koordinierten Aktion (FBI, Europol etc.) einige Server der Infrastruktur der Lockbit-Ransomware-Gang beschlagnahmt und die Kontrolle übernommen haben. Offizielle Informationen zur "Operation Cronos" sind noch nicht verfügbar, und es sieht so aus, als ob noch Dienste der Gruppe online sind. Hier ein erster Überblick. Ergänzung: Die Pressemitteilungen der Strafverfolger sind online: Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No More Ransome werden freie Entschlüsselungstools für Lockbit-Opfer bereitgestellt. Ergänzung 2: Es ist noch nicht vorbei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Windows Update-Fehler durch fehlenden Edge-Browser

Veröffentlicht am 20. Februar 2024 von Günter Born

Windows[English]Ich kippe nochmals einen Informationssplitter hier in den Blog ein, den ich durchaus schon mal in Beiträgen zu Patchday-Problemen mit fehlgeschlagenen Windows Update-Installationen mit angerissen habe. Es kann zu Fehlern bei der Windows-Update-Installation kommen, wenn der Microsoft Edge-Browser nicht auf dem System installiert ist. Ein Blog-Leser hat sich Anfang Februar 2024 gemeldet und erneut einen solchen Fall bestätigt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , | 27 Kommentare

Südwestfalen IT: Chaos ist das neue Normal; Mail für NRW-Verwaltungen wegen Sicherheitslücke gestoppt

Veröffentlicht am 19. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kunden des kommunalen IT-Dienstleisters Südwestfalen IT (SIT) brauchen momentan Nerven. Chaos ist seit November 2023 "das neue Normal". Die Südwestfalen IT leidet unter massivem Personal-Schwund, und nun kam zum Wochenende die nächste Hiobsbotschaft. Wegen Schwachstellen waren viele Verwaltungen in Nordrhein-Westfalen seit Freitag nicht per Mail erreichbar. Das soll aber inzwischen entsprechend behoben worden sein. Hier eine kleine Nachlese, was aktuell so ansteht.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 42 Kommentare

PSI Software wurde zum 15. Feb. 2024 Opfer von Ransomware – Kunden wohl nicht gefährdet

Veröffentlicht am 19. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachtrag zum Cybervorfall beim in Berlin ansässigen, deutschen Softwareunternehmen PSI Software. Bekannt war, dass die am 15. Februar 2024 Opfer eines Cyberangriffs geworden sind – ich hatte über den Verdacht berichtet und später kam die Bestätigung. Nun hat das Unternehmen einige Informationen nachgelegt. Intern hat wohl Ransomware auf den Systemen ihr Werk verrichtet. Der Verdacht, dass Kundensysteme (vor allem im KRITIS-Bereich) betroffen waren, hat sich bisher nicht bestätigt. Ergänzung: Die Ransomware-Gruppe Hunters International reklamiert den Angriff. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Bitdefender bemängelt Outlook und Teams auf cloud.microsoft.com

Veröffentlicht am 19. Februar 2024 von Günter Born

Kurze Frage in die Runde der Blog-Leser, die Bitdefender als Sicherheitslösung einsetzen. Gab es seit Freitag, den 16. Februar 2024 Warnungen, wenn mittels MS Teams oder Outlook auf Microsofts Cloud-Angebot (mit onedrive.exe) zugegriffen wurde? Ich habe es erst heute gesehen, dass ein Nutzer mir eine entsprechende Meldung auf X geschickt hat. Hier die verfügbaren Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft will sein Metadaten-Server-Problem mit den Februar 2024-Updates behoben haben

Veröffentlicht am 19. Februar 2024 von Günter Born

Windows[English]Seit November 2023 gab es unter Windows "Metadata Staging"-Fehlereinträge des DeviceSetupManager in der Ereignisanzeige. Der Hintergrund war, dass ein ein MetaData-Server von Microsoft seit diesem Zeitpunkt nicht mehr erreichbar war. Nun gibt es Hinweise, dass Microsoft diesen Fehler behoben haben will. Ich fasse die Informationen mal in einem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Geolokalisierung durch Provider (hier GVG Glasfaser GmbH)

Veröffentlicht am 19. Februar 2024 von Günter Born

Kurze Frage in die Runde der Leserschaft. Wie schaut es bei euch mit der "Geolokalisation durch den Internetanbieter" aus? Ein Leser kontaktierte mich, weil er nach dem Umstieg auf Glasfaser den eigenen Standort nicht mehr angezeigt bekommt. Meines Wissens nach wird der Standort über die IP ermittelt, die aber vom Provider vergeben wird. Und mich ist auch nicht bekannt, dass man dort als Kunde etwas einstellen kann.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 64 Kommentare

Intel Sicherheitsupdates (13. Feb. 2024)

Veröffentlicht am 19. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag von letzter Woche. Intel hat zum 13. Februar 2024 eine Sicherheitsinformation veröffentlicht, auf die hier hingewiesen wurde (danke). Es geht um folgende Sicherheitshinweise Intel® SGX DCAP Software Advisory (INTEL-SA-01014), Intel® SSU Software Advisory (INTEL-SA-01011), Intel® Unison™ Software Advisory (INTEL-SA-01006)und Intel® MPI Library Software Advisory (INTEL-SA-01005). Hinzu kommen die hier aufgeführten aktualisierten Windows-Treiber ( Netzwerk INTEL SA-00993.,  WiFi-Adapter INTEL-SA-00947., Chipsatz INTEL-AS-00928).

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 3 Kommentare