Cyber-News: ALPHV zurück; Neue Angriffe auf Neuburg-Schrobenhausen und mehr (Feb. 2024)

Veröffentlicht am 28. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Landratsamt Neuburg-Schrobenhausen wurde durch Malware lahm gelegt – nix neues – aber deren PR-Abteilung hat eine sprachliche Perle rausgehauen. Den Ransomware-Angriff auf die Verbraucherzentrale Hessen reklamiert ALPHV / BlackCat, was die Erkenntnisse bringt, dass Cybergangs nach deren Zerschlagung binnen kurzer Zeit wieder aktiv sind. Das Leak von 77.000 Facebook-Kontendaten führt dazu, dass Kontensperren von Facebook- und Instagram-Konten getriggert werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Edge 122.0.2365.59

Veröffentlicht am 28. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 27. Februar 2024 ein weiteres Update des Edge (Chromium) Browsers mit der Version 122.0.2365.59  im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches Probleme beseitigen soll und neue Features bringt. In den Release Notes findet sich der Hinweis "Fixed various bugs and performance issues."  In den Sicherheits Release Notes findet sich nichts zu geschlossenen Schwachstellen. Unbekannt ist, ob die im Artikel Neuer Bug im Edge Browser? angesprochenen Fehler behoben wurden. Danke an den Leser für den Hinweis.

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 10 Kommentare

Windows 11: Installationsfehler 0x800F0922 bei Update KB5034765

Veröffentlicht am 28. Februar 2024 von Günter Born

Windows[English]Das Sicherheitsupdate KB5034765 für Windows 11 22H2 und 23H2 vom 13. Februar 2024 ist bei einigen Nutzern während der Installation mit dem Fehlercode 0x800F0922 gescheitert. Nun hat Microsoft bestätigt, dass es ein Problem mit diesem Update gibt. Gleichzeitig wurde ein Workaround veröffentlicht, mit dem man die gescheiterte Update-Installation erfolgreich nachholen können soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

TeamViewer Passwort-Schwachstelle CVE-2024-0819

Veröffentlicht am 28. Februar 2024 von Günter Born

Stop - Pixabay[English]Kurze Warnung an Leser, die die Fernwartungssoftware TeamViewer mit einem "persönlichen Passwort" bei sich einsetzen. Der Client für Windows sollte dringend auf die Version 15.51.5 aktualisiert werden. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, aus dem hervorgeht, dass ältere Software-Versionen nur einen unvollständigen Schutz der persönlichen Kennworteinstellungen bieten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

WordPress LiteSpeed Cache Plugin mit Schwachstelle CVE-2023-40000

Veröffentlicht am 28. Februar 2024 von Günter Born

[English]Kurzer Hinweis für WordPress-Nutzer, die das Plugin LiteSpeed Cache verwenden. Das Plugin sollte dringend aktualisiert werden, da eine Schwachstelle CVE-2023-40000 zu einer unbefugten Übernahme der Website führen kann. Ein Update für das recht populäre Plugin steht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof of Concept (PoC) öffentlich geworden. Es ist also höchste Zeit, das Produkt zu patchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

DATEV-Störung vom 26.2.2024: Es war die Citrix-Cloud

Veröffentlicht am 27. Februar 2024 von Günter Born

Ganz kurzer Nachtrag von gestern – es gab ja eine "Großstörung" bei der DATEV, über die ich hier im Blog im Beitrag Großstörung der DATEV vom 26. Februar 2024 im Nachgang berichtet habe. Ist etwas doof gelaufen – wegen besser sehen war ich beim Optiker, also weitgehend offline. Und dann kam Pech hinzu, die Ursache hätte ich gestern Vormittag bereits im Blog thematisieren können (obwohl die DATEV-Störung erst Nachmittags publik wurde).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 16 Kommentare

Elon Musk und der Windows-Zwang zum Microsoft-Konto

Veröffentlicht am 27. Februar 2024 von Günter Born

Windows[English]Momentan feiert das Internet Elon Musk, oder amüsiert sich darüber. Der US-Unternehmer hat sich einen Windows-PC gekauft und festgestellt, dass er damit einen Fehler gemacht hat. Denn das Ding verlangte bei der Inbetriebnahme von Musk ein Microsoft Konto. Hat den Mann nicht "amüsiert" und er hat den Microsoft Chef Satya Nadella von der Seitenlinie getreten, was der Mist eigentlich soll. Die Episode zeigt aber auch, wie weiß wir IT-Techies inzwischen von dem entfernt sind, was die Leute tangiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 77 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Defender-Fails: Hilfe oder eher Risiko – und ist der letzte Fail inzwischen behoben?

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich habe noch ein kleines Thema, welches ich mal erneut im Blog aufgreifen möchte. Wie gut schützt der Microsoft Defender und ist der nicht inzwischen das "Damokles-Schwert", welches über der IT-Sicherheit schwebt? Es geht mir nicht um Erkennungsraten bei Schlangenöl, sondern um zwei handfeste Defender Vorfälle. Kürzlich wurde bekannt, dass die Defender-Erkennung durch ein simples Komma ausgehebelt werden konnte. Und Mitte Februar 2024 schlugen Meldungen auf, dass der Defender wegen eines Memory-Leaks Exchange Server durch RAM Exhaustion ins Digitale Nirvana geschossen hat.

Weiterlesen

Veröffentlicht unter Störung, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare

Teams 2.0-Wechsel-Chaos; Kommt für Firmen doch später …

Veröffentlicht am 27. Februar 2024 von Günter Born

Teams[English]Kommt der erzwungene Wechsel auf den neuen Microsoft Teams 2.0-Client in Firmen doch nicht verpflichtend zum 1. April 2024? Dieser Termin soll zwar weiterhin "in Stein gemeißelt" feststehen und offiziell bleiben. Aber Redmond räumt den Unternehmenskunden nun eine dreimonatige Karenzzeit ein. Hintergrund ist wohl, dass es bei einigen Kunden Probleme mit der Umstellung gibt.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 38 Kommentare