"Cyber-Angriff“ auf Klinikum Esslingen – Citrix-Bleed ausgenutzt?

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Klinikum Esslingen (bei Stuttgart) ist wohl am 28. November 2023 Opfer eines Cyberangriffs geworden. Das geht aus einer Pressemitteilung von gestern hervor. Beim Angriff über einen "Fernzugang" konnten der oder die Angreifer Schäden auf Servern – vor allem im Bereich Radiologie anrichten. Wenn meine Informationen stimmen, kamen die Angreifer über die als Citrix Bleed bezeichnete Schwachstelle auf die Server des Klinikums.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Firefox für Android bekommt im Dezember 2023 über 400 Extensions

Veröffentlicht am 30. November 2023 von Günter Born

Mozilla[English]Die Entwickler von Mozilla haben gerade bekannt gegeben, dass man den Nutzern des Firefox-Browsers unter Android zum 14. Dezember 2023 über 400 Extensions spendieren will. Das dürfte die Firefox-App unter Android enorm aufwerten, wenn die Erweiterungen halten, was sie versprechen.

Weiterlesen

Veröffentlicht unter Android, Firefox | Verschlagwortet mit , | 4 Kommentare

Kontist-Phishing: Erschreckend, die Schäden der Opfer

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte, nach einem Leserhinweis, Mitte November 2023 im Blog-Beitrag Vorsicht: Kontist warnt vor Phishing-Welle vor Betrugsversuchen bei der Plattform Kontist (Fintech-Anbieter) gewarnt. Dachte "fällt keiner herein". Inzwischen haben sich Betroffene gemeldet und reklamieren Schadenssummen von 10.000 bis 20.000 Euro.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Kontist-Phishing: Erschreckend, die Schäden der Opfer

Webcams als Sicherheitsrisiko; Hikvision-Kameras und NVR mit Sicherheitsrisiko

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitskameras mit Schwachstellen stellen ein Risiko für ihre Besitzer dar. Das Gleiche gilt für Webcams, die oft von Angreifern übernommen werden können. Kameras und NVR (Network Video Recorder) des Herstellers Hikvision weisen Schwachstellen auf, die von Angreifern ausgenutzt werden können. Auch Wyze Webcams sind letztens aufgefallen, weil Dritte Videostreams abrufen konnten. Ich fasse mal einige Punkte in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Edge 119.0.2151.97 / 118.0.2088.122 fixt CVE-2023-6345

Veröffentlicht am 30. November 2023 von Günter Born

Edge[English]Die Schwachstelle  CVE-2023-6345 in Googles Chromium-Browser beeinflusst auch den Microsoft Edge Bowser. Microsoft hat zum 29. November 2023 ein Update des Edge (Chromium) Browsers im Extended und Stable-Channel zum Fixen der bereits ausgenutzten Schwachstelle freigegeben.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Outlook 2019/2021: Microsoft teilt Workaround für Absturz bei "Senden von"

Veröffentlicht am 30. November 2023 von Günter Born

[English]Seit einigen Tagen (21. November 2023) beklagten sich Nutzer von Outlook 2019 und 2021, dass sich keine E-Mails mehr über Outlook versenden lassen. Outlook 2019 stürzt ab, sobald "Senden von" im Mail-Client angewählt oder dort etwas geändert wird. Nun hat Microsoft einen Workaround für diesen Bug veröffentlicht und will bald einen Fix verteilen. Update: Fix müsste bereits ausgerollt werden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Störung | Verschlagwortet mit , | 6 Kommentare

Google Chrome 118.0.5993.15 und 119.6045.199/.200

Veröffentlicht am 29. November 2023 von Günter Born

Chrome[English]Google hat zum 28. November 2023 Updates des Google Chrome Browsers im Stable Channel für Mac, Linux und Windows auf die Version 119.0.6045.199/.200 freigegeben. Im Extended Stable Channel wurde die Version 118.0.5993.15 veröffentlicht. Auch die Android-App des Chrome-Browsers wurde aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 9 Kommentare

Microsoft nimmt das Technet Wiki außer Betrieb, ab 5. Dez. 2023 nur noch Read-only

Veröffentlicht am 29. November 2023 von Günter Born

Stop - Pixabay[English]Kurzer Hinweis für Leute, die vielleicht Inhalte im Microsoft Technet Wiki veröffentlicht haben oder noch darauf zugreifen möchten. Gerade habe ich mitbekommen, dass Microsoft diese Inhalte wohl in Zukunft entfernen bzw. löschen (dekommissionieren) wird. Dieser Vorgang war zwar schon immer mal wieder angekündigt worden. Aber nun gibt es ein erstes Datum für die kommenden Schritte. Die Technet- und MSDN-Plattformen sind ja bereits seit Jahren auf der Abschussliste. Hier ein kurzer Rückblick und eine Erläuterung, um was es geht.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Online gestört (EX694090) vom 28./29.11.2023

Veröffentlicht am 29. November 2023 von Günter Born

Mail[English]Bei Microsofts Exchange Online hat es am 28. November 2023 eine Störung (EX694090) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen. Microsoft versucht aber das Problem durch Umleitungen der Mail-Zustellungen zu beheben. Ergänzung: Die Störung hielt zum 29. November 2023 an, Microsoft will das Problem jetzt aber behoben haben.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 4 Kommentare

Betrug: "Unberechtigte Fremdeinkäufe" mit Netto-App; PayPal verweigert Erstattung

Veröffentlicht am 29. November 2023 von Günter Born

Ich greife mal kurz ein Thema auf, auf welches mich Tobias per Twitter aufmerksam gemacht hat. Nutzer der Netto-App (von Netto Marken-Discount) stellen wohl fest, dass "Dritte unberechtigt" über die App einkaufen. Das Ganze wird dann dem PayPal-Konto des App-Benutzers belastet. PayPal hat in einem Fall den Käuferschutz und die Erstattung verweigert. Andere Nutzer bekamen von Netto den Schaden ersetzt. Mich interessiert, ob es da mehr Opfer gibt, oder ob es sich um wenige Einzelfälle handelt. Ergänzung: Stellungnahmen von Netto Discount und Paypal nachgetragen.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 54 Kommentare