Targobank muss Onlinekonten sperren

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kunden der Targobank erhalten die Tage neue Zugangsdaten für ihre Online-Konten. Die Bank musste Tausende Onlinezugänge sperren, nachdem Zugriffsversuche von Angreifern auf Online-Konten von Kunden beobachtet wurden. Betroffene Kunden der Targobank sind teilweise seit Tagen nicht mehr in der Lage, online per App oder Browser auf ihre Bankkonten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Verbraucherzentrale verklagt Vodafone wegen unzulässiger Preiserhöhungen bei Telefon/Internet

Veröffentlicht am 14. November 2023 von Günter Born

ParagraphDer Anbieter Vodafone erhöht sei Mai 2023 bei Bestandskunden die Preise für Internetanschlüsse (DSL) und im Kabelnetz. Die Verbraucherzentrale (vzbv) hält diese Preiserhöhung für rechtswidrig und hatte bereits die Prüfung einer Klage angekündigt. Nun hat die Verbraucherzentrale (vzbv) eine entsprechende Klage gegen das Unternehmen Vodafon eingereicht, um die Rechtmäßigkeit der Preiserhöhungen juristisch klären zu lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Neuer Vorfall: Datenabfluss bei "Mein Justizpostfach" möglich

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag eines Vorgangs, der bei mir seit Mitte Oktober 2023 vorliegt (habe das zurückgehalten, bis was öffentlich wird). Das im Oktober 2023 gerade in Testbetrieb gegangene "Mein Justizpostfach" soll die Kommunikation der Bürger mit der Rechtspflege/Justiz ermöglichen. Aber bereits zum Start lag mir der Hinweis vor, dass über diese Plattform persönliche Daten Dritter abrufbar wären. Nun ist dieses Problem beseitigt und der Vorgang öffentlich bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit dem Ransomware-Angriff auf die Südwestfalen IT (SIT) – ein IT-Dienstleister für Kommunen – zum 30. Oktober 2023, bei dem über hundert Kommunen irgendwie betroffen sind, werden die Auswirkungen langsam sichtbar. Waren zuerst nur kommunale Dienstleistungen wie Pass- und Zulassungsstellen, oder andere Verwaltungsleistungen in den Rathäusern nicht erreichbar, geht es nun finanziell ans Eingemachte. Die die Kommunen können auch ihre Steurern und Gebühren nicht einziehen und suchen aktuell nach Lösungen. Das Chaos ist perfekt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 54 Kommentare

Vorsicht: Kontist warnt vor Phishing-Welle

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Leser und Leserinnen, die Kontist verwenden. Der Anbieter warnt aktuell davor, dass es aktuell wohl vermehr zu Phishing-Angriffen auf die Plattform komme (danke an den Leser für den Hinweis). Der Anbieter gibt an, dass es sich bei der Phishing-Welle um betrügerische Anrufe, Textnachrichten oder Webseiten handelt, welche darauf abzielen, vertrauliche Informationen, wie Login-Daten, abzugreifen und/oder kriminelle Handlungen vorzunehmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Bibliothek und im Tool cURL gibt es in älteren Versionen eine Schwachstelle, die vom Projekt am 11. Oktober 2023 mit der Version 8.4.0 geschlossen wurde. Microsoft liefert cURL mit Windows aus, hat diese Version bisher aber nicht aktualisiert. Mein Stand ist, dass in Windows auch nach den Oktober 2023-Updates die veraltete cURL-Version enthalten ist. Nun liegt mir die Information vor, dass Microsoft zum 14. November 2023 cURL 8.4.0 mit den Windows-Updates ausliefern will.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 2 Kommentare

Telefon- und Internetausfall bei Opta (Australien) geklärt

Veröffentlicht am 13. November 2023 von Günter Born

Stop - PixabayVor einer Woche kam es in Australien zu einem Großausfall kritischer Infrastruktur beim zweitgrößten Telekomanbieter Australiens. Durch den Ausfall sind 10 Millionen Kunden (wohl halb Australien) von Internet und Telefon abgeschnitten. Ich hatte im Beitrag Halb Australien ohne Telefon und Internet berichtet. Nun hat Opta eine Erklärung für den Ausfall veröffentlicht, die ich im Beitrag nachgetragen habe.

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare

QNAP warnt vor Schwachstellen CVE-2023-23368, CVE-2023-23369 in QTS

Veröffentlicht am 13. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch was von voriger Woche nachgeholt – der NAS-Hersteller QNAP hat eine Sicherheitswarnung für sein QTS-Betriebssystem für NAS-Stationen veröffentlicht. Die kritische Schwachstelle CVE-2023-23368 (CVSS Index 9.8) ermöglicht die Remote-Ausführung von Befehlen in älteren QTS-Versionen. Eine weitere Schwachstelle CVE-2023-23369 (CVSS Index 9.0) ermöglicht ebenfalls Remote-Angriffe. Es stehen Updates zum Schließen der Schwachstelle bereit. Hier eine Übersicht über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Facebook Fake-Benachrichtigungen "Seiten wegen Verletzung der Gemeinschaftsstandard gesperrt"

Veröffentlicht am 12. November 2023 von Günter Born

Auf Facebook scheint eine kriminelle Masche über den Messenger zu laufen, bei denen die Empfänger angeblich von Facebook-Meta-Mitarbeitern informiert werden, dass die Seiten wegen Verletzungen der Gemeinschaftsstandards o.ä. gesperrt worden seien. Es kommt ein Link mit Aufforderung zum Entsperren. Das ist aber Fake und ein Phishing-Versuch, um die Zugangsdaten abzufischen. Zudem hat Facebook kürzlich die werbefreie Abo-Lösung eingeführt.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com

Veröffentlicht am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Elon Musk Twitter übernommen und in X umbenannt hat, erlebt das vom Twitter Mitbegründer Jack Dorsey ins Leben gerufene soziale Netzwerk BlueSky einen Aufschwung. Der Zugang ist aktuell nur per Invite-Code möglich – also Empfehlungen von Leuten, die auf BlueSky vertreten sind. Nun ist mir eine Warnung untergekommen, dass Mails unterwegs sind, die eine Einladung auf BlueSky vorspiegeln, aber letztendlich zur Verbreitung von Malware (Trojanern) oder zum Phishing genutzt werden sollen. Wer einen BlueSky Invite benötigt, kann den hier auf borncity.com gratis und ohne Risiko bekommen. Aktuell habe ich wieder freie Codes verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 186 Kommentare