Cyberangriffe: Kreyenhop & Kluge, Kliniken, Schwachstellen und mehr

Veröffentlicht am 13. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag zu Themen der Cybersicherheit. Es gibt einen freien Rhysida Ransomware-Decryptor für Windows, um verschlüsselte Dateien wiederherzustellen. Der Defender mit kann mit einem Komma ausgetrickst werden, so dass Angriffe nicht mehr erkannt werden. Dann sind einige Cyberangriffe mit Ransomware zu vermelden. Das Krankenhaus Lindenbrunn in Coppenbrügge (Niedersachsen) wurde Opfer eines Cyberangriffs. In Rumänien sind 21 Kliniken durch Ransomware lahm gelegt – hingen alle am gleichen Klinik-Informationssystem. In einer Kommune kann nicht mehr gestorben werden, weil Sterbeurkunden nicht mehr ausgestellt werden konnten. Und so weiter.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

Cybersicherheit: Bei FortiOS SSL VPN und Ivanti Connect Secure "brennt die Hütte"

Veröffentlicht am 13. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Warnung mit dem ich zwei lichterloh brennende "Hütten" im IT-Bereich noch schnell abräume. Bei Ivanti Connect Secure gibt es eine Auth-Bypass-Schwachstelle, die bei einigen Systemen ungepatcht ist und inzwischen von Cyberangreifern ausgenutzt wird. Auch in Deutschland stehen Systeme. Und die Administratoren von FortiOS SSL VPN sollten ebenfalls seit einigen Tagen die betreffenden FortiOS-Systeme gepatcht haben. Es gibt einen kritischen Bug CVE-2024-21762 in FortiOS SSL VPN, der für Angriffe ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 9 Kommentare

Windows Server 2019 mit Teams Classic nicht kompatibel mit FSLogix

Veröffentlicht am 13. Februar 2024 von Günter Born

TeamsKleiner Informationssplitter für Administratoren, auf den ich die Tage gestoßen bin. Wenn jemand Windows Server 2019 betreibt und Classic Teams niedriger als Version 1.6.00.33567 verwendet, gibt es keinen Umschalter für die App, um zum neuen Teams 2-Client zu wechseln. Die tiefere Ursache liegt am verwendeten FSLogix, welches derzeit nicht kompatibel ist und abstürzt. Ergänzung: Gibt wohl GPOs, um einzugreifen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 8 Kommentare

Chinesische Spionagegruppe UNC3886 nutzte vCenter-Schwachstelle CVE-2023-34048 seit 2021

Veröffentlicht am 13. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Rückblick auf ein "sterbendes Thema". In VMware vScenter Server gab es eine Schwachstelle CVE-2023-34048, die im Oktober 2023 durch einen Patch geschlossen wurde. Die Sicherheitspezialisten von Mandiant sind zusammen mit der VMware Product Security zur Erkenntnis gelangt, dass die chinesische Spionagegruppe UNC3886 die vCenter-Schwachstelle CVE-2023-34048 seit Ende 2021 ausgenutzt hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , , , | 3 Kommentare

Das war es mit dem Free vSphere Hypervisor (ESXi 7.x und 8.x)

Veröffentlicht am 13. Februar 2024 von Günter Born

[English]Das Shakeout bei VMware-Produkten geht weiter. Es war zwar bereits erwartet worden, aber zum 12. Februar 2024 hat VMware by Broadcom bekannt gegeben, dass der kostenlose Hypervisor ESXi Free in den Versionen 7.x und 8.x nicht mehr verfügbar seien. Das ist die logische Folge der Abkündigung aller Produkte mit Kauflizenzen, die sich nicht auf Jahresabonnements umstellen ließen. Damit entfällt die Möglichkeit, den ESXi Server Free für Testumgebungen zur Virtualisierung einzusetzen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 33 Kommentare

Cyberangriff: Krankenversicherungsdaten von 33 Millionen Franzosen abgeflossen

Veröffentlicht am 13. Februar 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)So langsam wird das Ausmaß des Cyberangriffs auf die französischen Gesundheitsdienstleister Viamedis und Almerys sichtbar. Bei diesem Angriff wurden wohl die persönlichen Daten von 33 Millionen Franzosen erbeutet – d.h. jeder zweite Franzose muss davon ausgehen, dass seine Versichertendaten wie Name, Wohnort etc. inzwischen in den Händen von Kriminellen sind. Sind mehrere Super-Fails passiert, damit die "ausgebufften Hacker über Trivialitäten" an die Daten gelangen konnten. Schöne Aussichten für unseren wackeren deutschen Gesundheitspolitiker, die von elektronischer Patientenakte (ePA) für gesetzlich Versicherte träumen – und auch schöne Aussichten für den europäischen Gesundheitsdatenraum (European Health Space), wo alles europaweit erfasst werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Microsoft Teams: Wieder Probleme mit Jabra-Headsets? Und Tonprobleme

Veröffentlicht am 13. Februar 2024 von Günter Born

Teams[English]Frage an Administratoren von Microsoft Teams: Gibt es aktuell wieder Probleme mit Jabra-Headsets in Verbindung mit der Microsoft-Software? Und mir ist gerade ein merkwürdiger Microsoft Teams-Bug in einer Diskussion untergekommen, wo es um Tonprobleme mit dieser Software geht. Hier ein grober Überblick über diese beiden Themen – vielleicht kann die Leserschaft was beitragen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 11 Kommentare

Darknet: Warzone Rat zerschlagen und Webseite beschlagnahmt

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag vom 9. Februar 2024 – Das FBI hat die Warzone RAT-Malware-Gruppe zerschlagen, deren Infrastruktur beschlagnahmt und zwei Personen verhaftet, die an der Cybercrime-Operation beteiligt waren. Die RAT-Malware ermöglichte es Cyberkriminellen, sich heimlich mit den Computern der Opfer zu verbinden, um Daten zu stehlen und andere bösartige Aktivitäten ohne das Wissen der Opfer durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten? – Teil 11

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem nun klar ist, dass der Anbieter von Fernwartungssoftware, AnyDesk, im Dezember 2023 Opfer eines Hacks seiner Produktionsumgebung wurde, steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an. Nach meinen aktuellen Beobachtungen läuft es auf eine "Revoke-Chaos" hin – ab morgen ist das alte  Zertifikat der "philandro Software GmbH" ungültig. Clients die mit diesem Zertifikat signiert sind, dürften dann nicht mehr ausgeführt werden. Ach ja, schon mitbekommen, dass die Sprachregelung "der Hack fand Ende Dezember 2023 statt" auch kassiert wurde und jetzt von "Dezember 2023" die Rede ist?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 54 Kommentare

ExpressVPN 12.73.0 fixt Schwachstelle CVE-2024-25728, die DNS-Anfragen an DNS-Betreiber verrät

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Meine Ratschlag ist ja, auf VPN-Netzwerke von Drittanbietern wie ExpressVPN, CyberGhos etc. zu verzichten oder sehr genau zu schauen, was man da so tut, da es in der Vergangenheit immer mal wieder Sicherheitsprobleme gab. In ExpressVPN wurde kürzlich die Schwachstelle CVE-2024-25728 bekannt, die unter Windows DNS-Anfragen an den Betreiber dieses DNS-Diensts verrät. Das Ganze wurde in der Version 12.73.0 von ExpressVPN 12.73.0 gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare