Cyberangriff auf Uniklinik Frankfurt entdeckt?

Veröffentlicht am 9. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hat es einen Hackerangriff auf die IT der Uniklinik Frankfurt gegeben? Jedenfalls hat man bei einer Kontrolle Anzeigen für die Vorbereitung eines Angriffs gefunden. In Folge dieses Funds wurde die IT vom Internet getrennt, um das Netzwerk jetzt zu überprüfen. Nachfolgend

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

IT-Störung bei Hermes (9. Okt. 2023)

Veröffentlicht am 9. Oktober 2023 von Günter Born

Stop - PixabayBeim Paketversender Hermes gab es zum 9. Oktober 2023 eine massive IT-Störung, die Auswirkungen auf das Angebot hatte. Meinen Informationen nach war die Aufgabe von Paketsendungen am heutigen Montag nicht möglich. Ein Blog-Leser hat mich per Mail am Nachmittag informiert (danke dafür), ich bin aber unterwegs und kann es erst jetzt im Blog einstellen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Ein Kommentar

Aus die Maus: Keine Reparatur von Apple "Gold Watch Edition"

Veröffentlicht am 9. Oktober 2023 von Günter Born

Stell dir vor, Du kaufst eine richtig teure Uhr, mit Gold und so, und dann hat die ein Problem, kann aber Nach wenigen Jahren nicht mehr repariert werden. Teurer Briefbeschwerer – aber das passiert jetzt Käufern von Apples teurer Luxus-Smartwatch in der Gold-Edition.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 25 Kommentare

Amazons Alexa behauptet die US-Wahl war manipuliert und gestohlen

Veröffentlicht am 9. Oktober 2023 von Günter Born

Stop - PixabayAmazons Sprachassistentin Alexa scheint intern massive Fehler aufzuweisen. Ein Bericht legt offen, dass die Sprachassistentin Nutzern sagt, dass die US-Präsidentschaftswahl 2020 manipuliert wurde. Damit bedient Amazon das Narrativ von Donald Trump, dass ihm die US-Präsidentschaft gestohlen worden sei. Der Vorfall wirft ein Schlaglicht auf die betreffende Technologie hinter Alexa, dürfte aber auch Auswirkungen auf generative AI haben, wie ich das so einschätze.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 62 Kommentare

Windows Server 2022: September-Update KB5030216 bereitet Boot-Probleme (auch VMware und Hyper-V)

Veröffentlicht am 9. Oktober 2023 von Günter Born

Windows[English]Ich hole nochmals ein Thema hoch, welches Administratoren seit Monaten beschäftigt, aber wohl mit den September 2023-Sicherheitsupdates einige Maschinen mit Windows Server 2022 getroffen hat. Nach Installation des Sicherheitsupdates KB5030216 können die Maschinen nicht mehr booten. Das gilt auch für virtuelle Maschinen unter Hyper-V oder VMware ESXi.

Weiterlesen

Veröffentlicht unter Störung, Virtualisierung, Windows, Windows Server | Verschlagwortet mit , , , | 3 Kommentare

Jubiläums-Gewinnspiel 2023: Office 2021-Bücher zu gewinnen

Veröffentlicht am 9. Oktober 2023 von Günter Born

Bücher von Günter BornZum 1. Oktober 2023 konnte ich ja auf 30 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken – ich hatte im Beitrag It's done: 30 Jahre als Freier Autor … einige Worte dazu verloren. Ich habe mal einen Blick in meine Bücherkiste geworfen und festgestellt, dass diese immer noch nicht leer ist. Im ersten Gewinnspiel möchte ich daher einige Bücher zu Microsoft Office 2021 (und Office 365) verlosen. Weiterlesen

Veröffentlicht unter Books | Verschlagwortet mit | 85 Kommentare

MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme

Veröffentlicht am 8. Oktober 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Äußerst unschöne Gesichte, die Anfang des Monats an mich herangetragen wurde. Zwei Ärztegenossenschaften mussten im Sommer 2023 Insolvenz anmelden. Das hat nicht nur einen Einfluss auf die Patientenversorgung, weil Medizinische Versorgungszenten (MVZ) geschlossen wurden. Ein besonderes Problem stellen die Patientenakten dar, die von den Ärztegenossenschaften in der Cloud gespeichert wurden. Der Cloud-Betreiber verweigert die Herausgabe, weil Leistungen nicht bezahlt wurden. Die Kassenärztliche Vereinigung (KV) Nordrhein sucht nach Lösungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 41 Kommentare

WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für die Leserschaft. Gestern informierte mich ein Blog-Leser, dass sein Download des Software-Pakets WinRAR 6.24 (Deutsch) einen Alarm bei Virustotal ausgelöst habe. Meine Gegenprüfung ergab, dass die betreffenden Downloads nur bei einem Scanner eine Warnung auslösten. Die zweite Gegenprobe durch den Leser ergab erneut Alarme, und je nachdem wie ich vorgehe bekomme ich auch Alarme. Ich dokumentiere den Fall, der ein Fehlalarm sein kann, mal hier im Blog. Aktuell würde ich WinRAR nicht aktualisieren, bis das geklärt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 39 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf seinen Servern öffentlich zugänglich gemacht. In den Datensätzen finden sich auch Adress- und Rechnungsdaten sowie Kreditkartendaten von Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit zur Ausnutzung der Schwachstelle öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar