Anfang April 2024 erfolgte Cyberangriff durch Black Basta auf swisspro Gruppe

Sicherheit (Pexels, allgemeine Nutzung)Die Schweizer swisspro Gruppe bietet sich als Partner für maßgeschneiderte Gesamtlösungen rund um Beratung, Realisierung, Wartung und Betrieb von Elektroinstallation, ICT und Automation  – ob für KMU oder Großunternehmen – an. Leider musste die swisspro Gruppe jetzt eingestehen, dass sie Opfer eines erfolgreichen Cyberangriffs geworden ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Autsch: Datenleck bei Dr. Ansay, Cannabis-Rezepte in DuckDuckGo sichtbar

Sicherheit (Pexels, allgemeine Nutzung)Das ist wohl ein fettes Datenleck, welches Wellen werfen könnte. Nach dem Motto "Deine Gesundheitsdaten sind Allgemeingut" lassen sich Rezepte für Cannabis-Produkte beim Online-Anbieter Dr. Ansay über die Suchmaschine DuckDuckGo abrufen. Die Quelle der Rezepte dürften meinen Recherchen nach wohl Microsofts Bing sein. Zudem grätscht auch der CoPilot mit rein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Patchday: Windows 11/Server 2022-Updates (14. Mai 2024)

Windows[English]Am 14. Mai 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 21 Kommentare

Patchday: Windows 10/Server-Updates (14. Mai 2024)

Windows[English]Am 14. Mai 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10, wobei das Update KB5037765 für Server 2019 mit dem Fehlercode 0x800f0982 scheitert. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 29 Kommentare

CDU erneut gerettet – deren NextCloud-Server ist wieder online und gepatcht

Es hat sich was getan – und ich kann irgendwie "ein gutes Werk" vermelden (auch wenn nicht jeder das so sehen mag). Von der Christlich Demokratischen Union (CDU) wird ein NextCloud-Server betrieben, der noch vor gut zwei Wochen vor Sicherheitslücken nur so strotzte. Was mit Digital ist halt schwierig, in diesem Neuland. Ich hatte es nach einem Leserhinweis der CDU gemeldet und binnen Stunden war der Server offline. Jetzt ist dieser NextCloud-Server wieder online und wohl auf aktuellem Stand.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 37 Kommentare

Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982

Windows[English]Bei den zum 14. Mai 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) verteilten kumulativen Updates hat Microsoft wohl einen kolossalen Bug geschossen. Das für Windows Server 2019 vorgesehene Update KB5037765 scheitert mit dem Installationsfehler 0x800f0982. Es haben sich bereits mehr als ein halbes Dutzend Leser mit dem Problem gemeldet – es betrifft wohl nicht englische Installationen. Ergänzung: Ein weiterer Leser hat sich gemeldet, er kommt mit RDP nicht mehr auf seine Server 2019 – ist aber wohl ein "Zeitproblem". Ergänzung 2: Für den Installationsfehler 0x800f0982 gibt es einen Workaround. Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Update, Windows Server | Verschlagwortet mit , , , , , | 118 Kommentare

Microsoft Security Update Summary (14. Mai 2024)

Update[English]Am 14. Mai 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 49 Schwachstellen (CVEs), davon drei kritische Sicherheitslücken. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 27 Kommentare

Ein Werkzeugkasten für Analysten von Android-Apps

Bernie hat den Kommentar im Diskussionsbereich hinterlassen und ich ziehe den mal raus: "In den Datenstrom eintauchen: Ein Werkzeugkasten für Analysten von Android-Apps".

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

FTAPI-Ausfall am 14. Mai 2024

Stop - PixabayDer 14. Mai 2024 ist wohl irgendwie Störungstag. Ich hatte bereits im Beitrag  Störung Rechenzentrum Frankfurt; Peoplefone gestört über eine Störung berichtet. Aber auch bei FTAPI, eine Plattform für den sicheren Dateiaustausch in Unternehmen und Behörden ging zeitweise nichts mehr. Marion U. hat mich per Mail gegen 9:00 Uhr informiert, dass beim Anbieter ein Serverausfall vorliegt, so das nichts mehr funktionierte. Auf status.ftapi.com ist zu lesen, dass die Funktion um 10:58 Uhr wiederhergestellt war. Begonnen hat die Störung wohl gegen 05:57 Uhr, als die Techniker bereits die Ursache für die Probleme ermittelt hatten. War jemand betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 1 Kommentar

Störung Rechenzentrum Frankfurt; Peoplefone gestört

Stop - PixabayAm heutigen 14. Mai 2024 gab es wohl einen Stromausfall im Rechenzentrum Frankfurt 2, was dann auch den Anbieter Peoplefone in Mitleidenschat gezogen hat. Ich war zwar den Tag in Frankfurt unterwegs, habe aber von einem größeren Ausfall nichts mitbekommen (in der Klinik funktionierte alles). Aber gleich mehrere Blog-Leser haben sich mit Mails gemeldet und über die Störung bei Peoplefone berichtet. Jetzt, um 16:00 Uhr, scheint diese Störung aber wieder behoben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 2 Kommentare