MITRE über Ivanti-Schwachstelle kompromittiert

Sicherheit (Pexels, allgemeine Nutzung)Im April 2024 wurde bekannt, dass das Forschungsnetzwerk von MITRE gehackt wurde. Der Angriff erfolgte durch mutmaßlich staatliche Akteure, die über zwei Zero-Day-Schwachstellen in Produkten des IT-Anbieters Ivanti in die Systeme eindringen konnten. Das hat eine interne Untersuchung des Hacks ergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Europol & Co. schalten Phishing-Plattform LabHost ab

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Nachtrag von letzter Woche. Ermittler von Europol haben im Verbund mit weiteren Strafverfolgern (LKA Sachsen etc.) eine Plattform, die für Phishing genutzt wurde, beschlagnahmt und die Server abgeschaltet. Die Plattform LabHost bot Phishing-as-a-Service für andere Cyberkriminelle an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 11 auf nicht kompatibler Hardware installieren

WindowsBlog-Leser Bolko hat im Diskussionsbereich eine krasse Information hinterlassen, die ich mal hier "einfriere". Die Botschaft: Windows 11 kann man ab mindestens Version 24H2 auch auf "nicht kompatibler Hardware" (Microsoft TM) installieren, indem man "Windows 11 IoT Enterprise LTSC" oder "Windows 11 IoT Enterprise" (non-LTSC)
auswählt. Hier der Post von Bolko.

Weiterlesen

Veröffentlicht unter Tipps, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Spionage bei VW (2010-2015) durch Cyberangriffe, mutmaßlich aus China

Sicherheit (Pexels, allgemeine Nutzung)Beim Autobauer VW hat es wohl über Jahre massive Cyberangriffe auf die IT gegeben, bei denen "brisante Daten", u.a. über E-Mobilität, alternative Antriebe sowie zu Getrieben abgeflossen sind. Es wird vom "größten Cyberangriff weltweit" gesprochen (ob das stimmt, mag dahin gestellt sein. Herausgekommen ist dies durch Berichte von ZDF frontal und Spiegel. Mutmaßlich verantwortlich sollen Hacker aus China sein, die mit rund 19.000 Dateien abziehen konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Datenleck bei chinesischem Hersteller legt Infos zu Überwachungsgeräten offen

Sicherheit (Pexels, allgemeine Nutzung)Ein chinesischer Hersteller hat ungewollt die Daten von Überwachungsgeräten offen gelegt. Eine ungesicherte Datenbank, die frei per Internet abrufbar war, enthielt 3 Milliarden Datensätze mit Details der Überwachungssysteme des chinesischen Herstellers Raysharp.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Auch Apple startet Foto-Tour in Deutschland – Widerspruch gegen Aufnahmen möglich

ParagraphApple hat letzte Woche Donnerstag (18. April 2024) damit begonnen, Straßen und Plätze in Deutschland durch Kameras zu fotografieren, um diese in seinem Kartendienst darstellen zu können. Die Aktion soll bis Mitte August 2024 abgeschlossen sein, dann sind alle interessierenden Objekte abgelichtet. Wer als Hausbesitzer oder Mieter nicht möchte, dass ein Objekt bei Apple in den Kartendiensten auftaucht, muss Widerspruch einlegen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft packt Store-Apps mit Telemetrie-Wrapper

Stop - Pixabay[English]Nächster Step von Microsoft, der gerade aufgeflogen ist und Entwicklern sauer aufstößt. Deren Store-Team hat damit begonnen, Store-Apps heimlich neu zu packen. Die Apps werden mit einem ausführbaren .NET-Wrapper versehen, der Telemetrie und weiteren Code in die App schmuggelt. Weiterhin kommt aktuell .netfx 4.7.2 zum Einsatz – egal, was die App für eine .netfx-Version verwendet. Übergriffiges Verhalten, wie man es schon lange von Redmond kennt. Ergänzung: Gleichzeitig lese ich, dass Microsoft .exe-Anwendungen nun direkt im Store zum Download anbieten möchte. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter App, Windows | Verschlagwortet mit , | 58 Kommentare

Britische Smart-Meter: Fortsetzung des Desasters

Großbritannien hadert mit der flächendeckenden Einführung von Smart-Metern für den Stromverbrauch. Über die Jahre wurde veraltete Hardware eingebaut und die Smart-Meter sind nicht mehr smart, sobald die 2G- und 3G-Netze abgeschaltet werden. Ein Desaster mit Ansage.

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , , | 49 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

devolo: Neustart mit Finanzinvestor SOL Capital

Die insolvente Firma devolo hat wohl einen Investor gefunden, um die Geschäfte weiter führen zu können. devolo hat die Investorensuche erfolgreich beendet und damit die Zukunftsfähigkeit des Aachener Spezialisten für Netzwerklösungen sichergestellt. Im Rahmen eines Asset Deals übernimmt der österreichische Finanzinvestor SOL Capital rückwirkend zum 1. April 2024 wesentliche Teile des operativen Geschäftsbetriebes des renommierten Branchenprimus, der durch zahlreiche Innovationen im IT-Markt große Bekanntheit und Wertschätzung erlangt hat. Der Kaufvertrag wurde am 17.4.2024 unterzeichnet und unmittelbar im Anschluss vollzogen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Deutschland unter den Ländern mit den meisten Cybersicherheitsproblemen

Sicherheit (Pexels, allgemeine Nutzung)Deutschland ist in Sachen Cybersicherheit schlecht aufgestellt. Was vermutlich irgendwie jedem aus der Leserschaft schwant, wird wohl auch durch eine Studie von CryptoMonday untermauert. Die Studie befasst sich mit Trends im Bereich der Cybersicherheit und legt dabei einen besonderen Schwerpunkt auf Deutschland und Österreich. Das Ergebnis: Deutschland und Österreich finden sich unter den Ländern mit den häufigen Cybersicherheitsproblemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare