Chinesische Spionagegruppe UNC3886 nutzte vCenter-Schwachstelle CVE-2023-34048 seit 2021

Veröffentlicht am 13. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Rückblick auf ein "sterbendes Thema". In VMware vScenter Server gab es eine Schwachstelle CVE-2023-34048, die im Oktober 2023 durch einen Patch geschlossen wurde. Die Sicherheitspezialisten von Mandiant sind zusammen mit der VMware Product Security zur Erkenntnis gelangt, dass die chinesische Spionagegruppe UNC3886 die vCenter-Schwachstelle CVE-2023-34048 seit Ende 2021 ausgenutzt hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , , , | 3 Kommentare

Das war es mit dem Free vSphere Hypervisor (ESXi 7.x und 8.x)

Veröffentlicht am 13. Februar 2024 von Günter Born

[English]Das Shakeout bei VMware-Produkten geht weiter. Es war zwar bereits erwartet worden, aber zum 12. Februar 2024 hat VMware by Broadcom bekannt gegeben, dass der kostenlose Hypervisor ESXi Free in den Versionen 7.x und 8.x nicht mehr verfügbar seien. Das ist die logische Folge der Abkündigung aller Produkte mit Kauflizenzen, die sich nicht auf Jahresabonnements umstellen ließen. Damit entfällt die Möglichkeit, den ESXi Server Free für Testumgebungen zur Virtualisierung einzusetzen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 33 Kommentare

Cyberangriff: Krankenversicherungsdaten von 33 Millionen Franzosen abgeflossen

Veröffentlicht am 13. Februar 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)So langsam wird das Ausmaß des Cyberangriffs auf die französischen Gesundheitsdienstleister Viamedis und Almerys sichtbar. Bei diesem Angriff wurden wohl die persönlichen Daten von 33 Millionen Franzosen erbeutet – d.h. jeder zweite Franzose muss davon ausgehen, dass seine Versichertendaten wie Name, Wohnort etc. inzwischen in den Händen von Kriminellen sind. Sind mehrere Super-Fails passiert, damit die "ausgebufften Hacker über Trivialitäten" an die Daten gelangen konnten. Schöne Aussichten für unseren wackeren deutschen Gesundheitspolitiker, die von elektronischer Patientenakte (ePA) für gesetzlich Versicherte träumen – und auch schöne Aussichten für den europäischen Gesundheitsdatenraum (European Health Space), wo alles europaweit erfasst werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Microsoft Teams: Wieder Probleme mit Jabra-Headsets? Und Tonprobleme

Veröffentlicht am 13. Februar 2024 von Günter Born

Teams[English]Frage an Administratoren von Microsoft Teams: Gibt es aktuell wieder Probleme mit Jabra-Headsets in Verbindung mit der Microsoft-Software? Und mir ist gerade ein merkwürdiger Microsoft Teams-Bug in einer Diskussion untergekommen, wo es um Tonprobleme mit dieser Software geht. Hier ein grober Überblick über diese beiden Themen – vielleicht kann die Leserschaft was beitragen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 11 Kommentare

Darknet: Warzone Rat zerschlagen und Webseite beschlagnahmt

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag vom 9. Februar 2024 – Das FBI hat die Warzone RAT-Malware-Gruppe zerschlagen, deren Infrastruktur beschlagnahmt und zwei Personen verhaftet, die an der Cybercrime-Operation beteiligt waren. Die RAT-Malware ermöglichte es Cyberkriminellen, sich heimlich mit den Computern der Opfer zu verbinden, um Daten zu stehlen und andere bösartige Aktivitäten ohne das Wissen der Opfer durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

AnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten? – Teil 11

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem nun klar ist, dass der Anbieter von Fernwartungssoftware, AnyDesk, im Dezember 2023 Opfer eines Hacks seiner Produktionsumgebung wurde, steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an. Nach meinen aktuellen Beobachtungen läuft es auf eine "Revoke-Chaos" hin – ab morgen ist das alte  Zertifikat der "philandro Software GmbH" ungültig. Clients die mit diesem Zertifikat signiert sind, dürften dann nicht mehr ausgeführt werden. Ach ja, schon mitbekommen, dass die Sprachregelung "der Hack fand Ende Dezember 2023 statt" auch kassiert wurde und jetzt von "Dezember 2023" die Rede ist?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 54 Kommentare

ExpressVPN 12.73.0 fixt Schwachstelle CVE-2024-25728, die DNS-Anfragen an DNS-Betreiber verrät

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Meine Ratschlag ist ja, auf VPN-Netzwerke von Drittanbietern wie ExpressVPN, CyberGhos etc. zu verzichten oder sehr genau zu schauen, was man da so tut, da es in der Vergangenheit immer mal wieder Sicherheitsprobleme gab. In ExpressVPN wurde kürzlich die Schwachstelle CVE-2024-25728 bekannt, die unter Windows DNS-Anfragen an den Betreiber dieses DNS-Diensts verrät. Das Ganze wurde in der Version 12.73.0 von ExpressVPN 12.73.0 gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung

Veröffentlicht am 12. Februar 2024 von Günter Born

[English]Benutzer von Outlook werden unter Umständen durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, einen Kalenderdatei (.ics) zu öffnen. Verursacher ist wohl ein Update für Office 365 vom 12. Dezember 2023.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Der Fluch der neuen Broadcom/VMware VCF-Lizenzierung in der Praxis

Veröffentlicht am 12. Februar 2024 von Günter Born

Seit Broadcom VMware übernommen und deren Produktportfolio an Virtualisierungslösungen auf Abonnements umstellt, sehen sich Kunden mit Neulizenzierungsangeboten konfrontiert. Mir ist ein Beispiel aus der Praxis zugespielt, welches ich mal anonym aufbereite. Es zeigt, was die neue Lizenzierung für VMware Cloud Foundation (VCF) an Kosten bedeutet.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 23 Kommentare

Schule & Digitalisierung: "Ende der Kreidezeit", oder Aufbruch ins Chaos?

Veröffentlicht am 11. Februar 2024 von Günter Born

Stop - PixabayHeute ein kleiner Beitrag rund um Schule und Digitalisierung. Ziel ist es, kritisches Nachdenken zu befördern, ob wir immer auf dem richtigen Weg sind. Getriggert wurde der Beitrag durch mehrere Beobachtungen der letzten Tage. Gerade gesehen, dass unsere Grundschule "digitalisiert" wurde – da hängen jetzt Smartboards mit Windows statt Kreidetafeln bei den Erstklässlern an der Wand. Und Spiegel Online "feiert den Abschied von der Kreidezeit" – was wohl eher ein Lobbyartikel des Verbands "Verband Bildung und Erziehung" ist. Und dann hat mich noch ein besorgter Vater kontaktiert und per Mail geschildert, was an der Schule seiner Kinder in Richtung Datensicherheit und Datenschutz ziemlich schief läuft: Microsoft Office 365, WhatsApp & Co. feiern  fröhliche Urstände. Datenschutz? Welcher Datenschutz. Das war mir dann doch einen Beitrag wert.

Weiterlesen

Veröffentlicht unter Geräte, Office, Sicherheit, Software | Verschlagwortet mit , , , , | 78 Kommentare