Neues zum Cyberangriff auf Südwestfalen IT

Veröffentlicht am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Ransomware-Angriff auf die Südwestfalen IT (SIT) zum 30. Oktober 2023 hat ja in über hundert Kommunen eingeschlagen, denn die SIT ist ja ein IT-Dienstleister für Kommunen. Kommunen sind damit beschäftigt, eine Not-IT-Verwaltung oder eigene Webseiten aufzubauen. Inzwischen wurde bekannt, wer hinter dem Angriff steckt und ich habe Informationen aus diversen Quellen, die das ganze Dilemma offenbaren. Aktuell lässt die SIT aber Optimismus verbreiten, dass es "bald wieder weiter geht". Hier eine kurze Zusammenfassung des aktuellen Sachstands.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare

ChatGPT-Ausfall am 8./9. 11.2023 – es war ein DDoS-Angriff …

Veröffentlicht am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte es nicht separat im Blog thematisiert, aber OpenAIs ChatGPT hatte in den vergangenen Tagen immer mal wieder Aussetzer, wo die LLM nicht zugreifbar war. Im Internet hieß es dann "ChatGPT sei down" und Nutzer konnten es nicht erreichen. Als das auftrat, war OpenAI erst ratlos, weil es keine Erklärung für den Ausfall gab. Nun bestätigt OpenAI dass die Ausfälle durch gezielte Überlastungen herbeigeführt wurden – sozusagen ein DDoS-Angriff.

Weiterlesen

Veröffentlicht unter Cloud, Internet | Verschlagwortet mit , , | 6 Kommentare

Google Chrome 119.0.6045.123/.124 und 118.0.5993.136

Veröffentlicht am 10. November 2023 von Günter Born

Chrome[English]Google hat bereits zum 7. November 2023 Updates des Google Chrome Browsers 119 im Stable Channel für Mac, Linux und Windows freigegeben. Auch der Extended Stable Channel bekam die Version 118.0.5993.136 und die Android-App des Chrome-Browsers wurde am 8.11. aktualisiert. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 2 Kommentare

Neue Outlook-App überträgt Zugangsdaten an Microsoft

Veröffentlicht am 10. November 2023 von Günter Born

[English]Ich greife mal ein (eigentlich altes) Thema hier im Blog auf, welches mit der neu von Microsoft eingeführten Outlook App wieder virulent wird. Die neue Outlook-App überträgt alle (eigentlich geheimen) Zugangsdaten für Mail-Konten in die Cloud an Microsoft. Das Thema wurde von Lesern schon mal als Frage an mich heran getragen und wird jetzt durch einen Beitrag der Kollegen von heise "virulent".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 35 Kommentare

Windows 11: Updates KB5031894 und KB5031656 (26. Oktober 2023)

Veröffentlicht am 10. November 2023 von Günter Born

Windows[English]Noch ein kurzer Nachtrag zur Freigabe des Windows 11 2023 Update (23H2). In diesem Zusammenhang hat Microsoft sowohl das dynamische Update KB5031656 zur Verbesserung der Setup-Phase freigegeben, als auch das Update KB5031894 für WinRE. Die Freigabe dieser Updates ist bereits einige Tage her (das Thema liegt bei mir seit dieser Zeit herum), ich fasse die Informationen aber mal in diesem Beitrag kurz zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 2 Kommentare

WordPress 6.4-Update zerstört Responsive Themes auf Mobile-Geräten – ein schneller Fix

Veröffentlicht am 10. November 2023 von Günter Born

[English]Mit dem Update auf WordPress 6.4 zum 7. November 2023 wurde  die Darstellung von (manchen) Responsive Themes auf Mobilgeräten zerschossen. Das hat auch meine Blogs getroffen. Meiner Einschätzung nach wird ein Bug-Fix erst mit WordPress 6.4.3 kommen. Es gibt inzwischen aber einen schnellen Fix in Form eines Plugins, den ich in den Blog aufgenommen habe. Nachfolgend dokumentiere ich das Problem und den Fix mal schnell – vielleicht hilft es anderen.

Weiterlesen

Veröffentlicht unter Problemlösung, WordPress | Verschlagwortet mit , | 7 Kommentare

Dolly.com zahlt Lösegeld, aber die Daten wurden trotzdem veröffentlicht

Veröffentlicht am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Plattform Dolly.com ist Opfer eines Ransome-Angriffs geworden. Das Unternehmen hat gezahlt, um das Veröffentlichen von Daten zu vermeiden. Die Cyberkriminellen waren aber nicht zufrieden und haben die erbeuteten Daten trotzdem veröffentlicht, wie eine Recherche belegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Microsoft Ignite 2023

Veröffentlicht am 10. November 2023 von Günter Born

Microsoft hält seine Ignite 2023-Konferenz in der Zeit vom 14. bis 17. November 2023 ab, wobei es eine geteilte Veranstaltung (Online und Präsenz-Konferenz) geben wird. Die Microsoft Ignite ist eine jährliche Konferenz für Entwickler und IT-Experten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft Office Updates (7. November 2023)

Veröffentlicht am 9. November 2023 von Günter Born

[English]Kleiner Nachtrag, am 7. November 2023 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. Hier eine kurze Übersicht über die Updates.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreib einen Kommentar

TeamDrive: Cloud-Speicher aus Deutschland komplett down

Veröffentlicht am 9. November 2023 von Günter Born

Stop - PixabayKurze Meldung zum Vormittag, nachdem ein Blog-Leser mich gerade auf den Ausfall hingewiesen hat. Der deutsche Anbieter von Cloud-Speicher TeamDrive ist aktuell komplett offline. Sowohl der Zugriff auf den Cloud-Speicher als auch auf die Webseite sind nicht mehr möglich. Ergänzung: Wie es ausschaut, war ein Stromausfall in einem Rechenzentrum der Grund, warum TeamDrive auch down war.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 28 Kommentare