Darknet: Warzone Rat zerschlagen und Webseite beschlagnahmt

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag vom 9. Februar 2024 – Das FBI hat die Warzone RAT-Malware-Gruppe zerschlagen, deren Infrastruktur beschlagnahmt und zwei Personen verhaftet, die an der Cybercrime-Operation beteiligt waren. Die RAT-Malware ermöglichte es Cyberkriminellen, sich heimlich mit den Computern der Opfer zu verbinden, um Daten zu stehlen und andere bösartige Aktivitäten ohne das Wissen der Opfer durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

AnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten? – Teil 11

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem nun klar ist, dass der Anbieter von Fernwartungssoftware, AnyDesk, im Dezember 2023 Opfer eines Hacks seiner Produktionsumgebung wurde, steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an. Nach meinen aktuellen Beobachtungen läuft es auf eine "Revoke-Chaos" hin – ab morgen ist das alte  Zertifikat der "philandro Software GmbH" ungültig. Clients die mit diesem Zertifikat signiert sind, dürften dann nicht mehr ausgeführt werden. Ach ja, schon mitbekommen, dass die Sprachregelung "der Hack fand Ende Dezember 2023 statt" auch kassiert wurde und jetzt von "Dezember 2023" die Rede ist?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 54 Kommentare

ExpressVPN 12.73.0 fixt Schwachstelle CVE-2024-25728, die DNS-Anfragen an DNS-Betreiber verrät

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Meine Ratschlag ist ja, auf VPN-Netzwerke von Drittanbietern wie ExpressVPN, CyberGhos etc. zu verzichten oder sehr genau zu schauen, was man da so tut, da es in der Vergangenheit immer mal wieder Sicherheitsprobleme gab. In ExpressVPN wurde kürzlich die Schwachstelle CVE-2024-25728 bekannt, die unter Windows DNS-Anfragen an den Betreiber dieses DNS-Diensts verrät. Das Ganze wurde in der Version 12.73.0 von ExpressVPN 12.73.0 gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung

Veröffentlicht am 12. Februar 2024 von Günter Born

[English]Benutzer von Outlook werden unter Umständen durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, einen Kalenderdatei (.ics) zu öffnen. Verursacher ist wohl ein Update für Office 365 vom 12. Dezember 2023.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | Schreibe einen Kommentar

Der Fluch der neuen Broadcom/VMware VCF-Lizenzierung in der Praxis

Veröffentlicht am 12. Februar 2024 von Günter Born

Seit Broadcom VMware übernommen und deren Produktportfolio an Virtualisierungslösungen auf Abonnements umstellt, sehen sich Kunden mit Neulizenzierungsangeboten konfrontiert. Mir ist ein Beispiel aus der Praxis zugespielt, welches ich mal anonym aufbereite. Es zeigt, was die neue Lizenzierung für VMware Cloud Foundation (VCF) an Kosten bedeutet.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 23 Kommentare

Schule & Digitalisierung: "Ende der Kreidezeit", oder Aufbruch ins Chaos?

Veröffentlicht am 11. Februar 2024 von Günter Born

Stop - PixabayHeute ein kleiner Beitrag rund um Schule und Digitalisierung. Ziel ist es, kritisches Nachdenken zu befördern, ob wir immer auf dem richtigen Weg sind. Getriggert wurde der Beitrag durch mehrere Beobachtungen der letzten Tage. Gerade gesehen, dass unsere Grundschule "digitalisiert" wurde – da hängen jetzt Smartboards mit Windows statt Kreidetafeln bei den Erstklässlern an der Wand. Und Spiegel Online "feiert den Abschied von der Kreidezeit" – was wohl eher ein Lobbyartikel des Verbands "Verband Bildung und Erziehung" ist. Und dann hat mich noch ein besorgter Vater kontaktiert und per Mail geschildert, was an der Schule seiner Kinder in Richtung Datensicherheit und Datenschutz ziemlich schief läuft: Microsoft Office 365, WhatsApp & Co. feiern  fröhliche Urstände. Datenschutz? Welcher Datenschutz. Das war mir dann doch einen Beitrag wert.

Weiterlesen

Veröffentlicht unter Geräte, Office, Sicherheit, Software | Verschlagwortet mit , , , , | 78 Kommentare

Gemeinde Petersberg Opfer eines Cyberangriffs (7. Feb. 2024)

Veröffentlicht am 11. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Mittwoch, den 7. Februar 2024, geht in der Verwaltung der osthessischen Gemeinde Petersberg in Sachen IT nichts mehr. Die Systeme sind durch einen Cyberangriff lahm gelegt und die Verwaltung ist nur eingeschränkt erreichbar bzw. arbeitsfähig. Das Rathaus ist derzeit nur eingeschränkt erreichbar, die Rathausbücherei bleibt sogar vorerst geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

IHK Oldenburg: Sicherheitslücken in Tibros-Online

Veröffentlicht am 11. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang Januar 2024 hat mich ein Blog-Leser auf eine potentielle Sicherheitslücke in der Tibros-Online-Plattform aufmerksam gemacht, die IHKs (hier konkret die IHK-Oldenburg) für Abschlussprojekte bei der Ausbildung in IT-Berufen einsetzen. Der Leser befand sich in einer Zwickmühle, da er das Portal nutzen musste, aber die Schwachstelle nicht melden wollte, weil er Nachteile befürchtet. Ich habe dann den Kontakt zur IHK Oldenburg aufgenommen, um das Problem zu melden. Nachdem die IHK reagiert hat, lege ich den Sachverhalt nun offen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10/11: Desktop-Symbole plötzlich mit einer Lupe und blauem Doppelpfeil überlagert

Veröffentlicht am 11. Februar 2024 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mich die Tage ereilt hat. Die Desktop-Symbole meiner Windows 10-Installation waren plötzlich alle mit dem Symbol einer Lupe überlagert. Bereits vorher waren mit Desktop-Symbole aufgefallen, die in der rechten oberen Ecke einen blauen Doppelpfeil aufwiesen. Ich habe mich dann auf die Suche nach einem Fix gemacht und konnte dieses Problem mit einigen Mausklicks lösen bzw. den Doppelpfeil erklären. Im Beitrag ziehe ich die betreffenden Informationen für andere Betroffene mal zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 20 Kommentare

Outlook 365 Version 2401 (Build 17231.20194): Exchange ActiveSync-Verbindungen kaputt

Veröffentlicht am 10. Februar 2024 von Günter Born

[English]Kurze Meldung für Nutzer bzw. Administratoren mit Outlook 365 Version 2401. Microsoft untersucht ein Problem, dass mit dieser Version (Build 17231.20194) die ActiveSync-Verbindungen, z.B. mit Microsoft Exchange, Zoho, Kerio Connect etc. nicht mehr funktionieren. Aktuell bleibt nur die Möglichkeit, die betreffende Office 365-Version zu deinstallieren.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 14 Kommentare