Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet

Sicherheit (Pexels, allgemeine Nutzung)Beim Anbieter Ticketmaster hat es mutmaßlich ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun persönliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das könnte sich, sofern der Hack bestätigt wird, zu einem größeren Vorfall ausweiten, da persönliche Daten von Ticketmaster-Kunden missbraucht werden können. Ergänzung: Der Datenschutzvorfall wurde in einer Mitteilung an die US-Börsenaufsicht SEC bestätigt. Ergänzung 2: Es gibt Spekulationen, dass der Hack über einen Mitarbeiter des Cloud-Anbieters Snowflake möglich war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Check Point Remote VPN Sicherheitsupdate für CVE-2024-24919

Sicherheit (Pexels, allgemeine Nutzung)[English]In Check Point Remote Access VPN gibt es eine Schwachstelle CVE-2024-24919, die von Angreifern seit Ende April 2024 für Angriffe verwendet wird. Diese stehlen Active Directory-Daten, um Zugriffe auf Netzwerke der Opfer zu erhalten und sich im Netzwerk weiter umzusehen. Check Point hat bereits zum 27. Mai 2024 eine Warnung herausgegeben – ich trage sie mal hier im Blog nach.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare

Störung bei 1&1 und Discountern seit dem 28.5.2024 behoben; es gibt Entschädigung

Stop - PixabayKunden des Mobilfunkanbieters 1&1 sowie der "abhängigen Anbieter" wie SIM.DE oder Drillisch wurden ja seit dem 27. Mai 2024 durch den Ausfall des 5G-Mobilfunknetzes beeinträchtigt. Kein Netz, nicht telefonieren und wohl auch kein Internet. Nun soll die Störung zum 30. Mai 2024 behoben sein. Und vom Anbieter 1&1  heißt es dass man die Kunden für den Ausfall entschädigen will. Ich stelle mal den aktuellen Sachstand in einem Blog-Beitrag zusammen. Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 16 Kommentare

Phishing-Welle mit Warnung vor angeblichem Virus

Stop - PixabayHeute noch eine kleine Warnung vor einem Phishing-Versuch – mir sind zwei Mails durch den Phishing-Filter von 1&1 gerutscht, obwohl dieser sonst recht zuverlässig arbeitet. Beide Male wir in den Mails erzählt, dass ein Virus gefunden wurde und ich mein System schützen möge – Links zum Schutz sind natürlich dabei. Die URLs werden übrigens nicht auf VirusTotal als schädlich angezeigt. Ich habe den Fall mal ausführlich als Beispiel dokumentiert, wie man als Empfänger einer Phishing-Mail vorgehen könnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Operation Endgame: 911 S5 Botnet zerschlagen; Administrator in internationaler Operation verhaftet

Sicherheit (Pexels, allgemeine Nutzung)Internationale Strafverfolger haben zwischen dem 27. und 29. Mai 2024 einen Schlag gegen das 911 S5 Botnet durchgeführt. Es soll die größte Operation aller Zeiten gewesen sein, die unter dem Namen Endgame lief. Fokus der Operation war die die Verhaftung von Schlüsselpersonen, die Zerschlagung krimineller Infrastrukturen und das Einfrieren illegaler Erlöse, wodurch das globale Dropper-Ökosystem erheblich beeinträchtigt wurde. Ein Operator konnte verhaftet werden, 8 Personen sind flüchtig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 11 23H2/22H2: Preview Update KB5037853 (29. Mai 2024)

Windows[English]Microsoft hat zum 29. Mai 2024 das optionale, kumulative (Vorschau-) Update KB5037853für Windows 11  Version 22H2 und 23H2 veröffentlicht. Das Preview-Update bringt eine Reihe an Korrekturen für diese Windows 11-Versionen. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 4 Kommentare

Windows 10 22H2 Preview Update KB5037849 (29. Mai 2024)

Windows[German]Microsoft hat zum 23. April (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5037849 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen und bringt kleinere Neuerungen (kontobezogenen Benachrichtigungen für Microsoft-Konten). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

Cybervorfälle bei Banken: ABN Amro und Santander (Mai 2024)

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Information für einige Bankkunden. Die spanische Santander-Bank ist Opfer eines Ransomware-Angriffs und die Daten der Kunden wurden von den Angreifern abgezogen. Auch die niederländische Bank ABN Amro musste einen Datenabfluss durch einen Cyber-Angriff eingestehen. Ich habe die Informationen mal kompakt in einem Sammelbeitrag herausgezogen. Ergänzung: Bei der Santander Bank soll der Hack über den Cloud-Anbieter Snowflake passiert sein, wird spekuliert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay

Sicherheit (Pexels, allgemeine Nutzung)Beim "Internet-Dienstleister" Dr. Ansay hat es ja einen veritablen Datenschutzvorfall gegeben, bei dem Patientenrezepte für Cannabis per Internet abrufbar waren. Auch wenn das Datenleck schnell geschlossen wurde und die Rezepte nicht mehr abrufbar waren, ließen sich entsprechende Daten über Suchmaschinen abrufen. Bezüglich des Vorfalls gab es nicht nur eine bemerkenswerte Reaktion des CEO, Dr. Jur Ansay. Mir liegt auch eine Antwort des Landesdatenschutzbeauftragten vor. Daher kehre ich in einer Nachlese mal den Sachstand (auf dem Hof dieses Blogs) zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?

Gesundheit (Pexels, frei verwendbar)Auf der re:publica gab es auch ein Diskussionspanel mit dem noch amtierenden Bundesdatenschutzbeauftragten, Ulrich Kelber, und der Medizinethikerin und Ethikrat-Vorsitzenden Buyx. Fau Buyx bemäkelt ja schon länger den "Datenschutz als Hemmnis im Gesundheitswesen". In der Diskussion hielt die Ethikrat-Vorsitzende "Datensparsamkeit heute für eine irrsinnige Idee". Ulrich Kelber hielt dagegen, dass Datenschutz eine billige Ausrede für Digitalisierungsversager sei. Hier ein kurzer Abriss dieses Themas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 24 Kommentare