Convotis (Geiger BDT) bestätigt Cyberangriff, Infrastruktur über Citrix Netscaler ADC kompromittiert?

Veröffentlicht am 28. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Convotis (geiger BDT) gab es ja einen Cyberangriff, in dessen Folge zahlreiche Kundensysteme (für Steuerberater, Wirtschaftsprüfer) offline genommen werden mussten. Nun hat das Unternehmen erstmals den Angriff bestätigt. Bisher ist unklar, was das Eindringen der Cyberangreifer ermöglicht hat. Meine Vermutung geht in Richtung schlecht gepatchte Citrix Netscaler ADC. Nachfolgend ein Abriss dessen, was ich bisher herausgefunden habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Inros Lackner SE: Gab es einen Cyberangriff bei der Firma? Ja!

Veröffentlicht am 27. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Rundfrage an die Leserschaft des Blogs – vielleicht gibt es jemand, der Kunde von Inros Lackner SE ist. Ich bin gerade mit der Frage konfrontiert worden, ob ich etwas über einen Cyberangriff auf dieses große Planungsunternehmen wisse. Das war so formuliert, dass keine Frage der Art "weißt Du ob" gestellt wurde, sondern es wurde nach konkreten Details gefragt. Mein Versuch, auf die Schnelle etwas mehr heraus zu finden, scheiterte bisher – aber vielleicht weiß ein Leser mehr. Ergänzung: Eine zweite Quelle bestätigt einen Cybervorfall. Ergänzung 2: Und das Unternehmen hat es nun auch bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Niederländischer Chipdesigner NXP 2017-2020 durch mutmaßlich chinesische Hacker infiltriert

Veröffentlicht am 27. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der niederländische Chipdesigner NXP war wohl zwei Jahre lang durch mutmaßlich chinesische Hacker infiltriert. Laut Berichten sollen die Hacker der mutmaßlich chinesischen Gruppe Chimera zwischen 2017 und 2020 in den Netzwerken der Firma unterwegs gewesen sein und auch Chipdesigns geklaut haben. Aufgefallen ist das Ganze wohl erst durch einen anderen Hack, bei dem Spuren auf NXP zurück wiesen. Eine Untersuchung ergab dann, dass NXP gehackt worden war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10/11: Hardware-beschleunigte GPU-Planung und NVIDIA CUDA-Policy

Veröffentlicht am 26. November 2023 von Günter Born

Windows[English]Ein Blog-Leser hat mich bereits im Oktober auf ein Problem im Zusammenhang mit der Zuordnung der Grafikeinheit für leistungsfähige Grafikoperationen kontaktiert. Problem ist, dass die Zuordnung von Anwendungen (Spielen) zur Grafikeinheit unter Windows 10 / 11 nicht wirklich funktioniert. Die Erkenntnis nach vielen Tests ist, dass die "Hardware-beschleunigte GPU-Planung", die man eigentlich einer Hochleistungs-GPU zuweisen können soll, schlicht nicht funktioniert, weil Microsoft bei der Implementierung unter Windows 10/Windows 11 gepatzt hat. Es gibt von NVIDIA aber CUDA, womit man wohl ein wenig korrigieren kann.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , , | 9 Kommentare

LKA-Warnung vor gefälschten Temu-Benachrichtigungen

Veröffentlicht am 26. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Landeskriminalamt Niedersachsen hat die Tage eine Warnung herausgegeben, die Kunden des chinesischen Billig-Versandhändlers Temu betrifft. Betrüger versuchen Empfänger mit der Vorspiegelung falscher Tatsachen in Form einer vorgeblichen Temu-Benachrichtigung zur Preisgabe persönlicher Informationen zu bringen. Hier ein kurzer Überblick, was Temu eigentlich ist und was hinter der LKA-Warnung steckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Schwachstellen in ownCloud und NextCloud

Veröffentlicht am 25. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche gab es Sicherheitsmeldungen über gravierenden Schwachstellen in der Open Source-Software ownCloud und NextCloud, die in Container-Umgebungen den Klau von Anmeldedaten und mehr ermöglichen. Zum 21. Nov. 2023 gab es diese ownCloud-Sicherheitswarnung sowie diese Sicherheitswarnung zu Schwachstellen. NextCloud hat diese Sicherheitswarnung herausgegeben. Artikel zu den Schwachstellen finden sich bei heise und Bleeping Computer.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 19 Kommentare

Microsofts KI-Haftungsfreistellung – eine Marketing-Nullnummer

Veröffentlicht am 25. November 2023 von Günter Born

ParagraphNoch ein Thema kurz aufgegriffen: Kürzlich wurde bekannt, dass Microsoft seine Nutzer seiner AI-Lösung Copilot von Copyright-Ansprüchen freistellen werde, falls der Anwender von Dritten verklagt wird. Aber nichts ist so alt wie die Zeitung mit der Nachricht von gestern. Nun hat Microsoft klargestellt, dass die Anwender seiner Software selbstverständlich haften, wenn die erstellten Ergebnisse gegen ein Copyright verstoßen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 24 Kommentare

Black-Friday-Week: Warnung vor gestiegenem Phishing-Risiko

Veröffentlicht am 25. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Black-Friday-Week mit diversen Shopping-Angeboten führt dazu, dass Nutzer verstärkt im Internet stöbern. Das nutzen auch Cyberkriminelle aus, um auf die Jagd nach Opfern zu gehen. Sicherheitsanbieter Lookout warnt Arbeitnehmer und Unternehmen davor, dass sich die Zahl der Phishing-Angriffe auf Unternehmens- und Privatgeräte in diesen Tagen bis zum Black-Monday voraussichtlich mehr als verdoppeln wird. Diese Schätzung basiert auf historischen Daten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2022: Update KB5032198 scheitert mit Fehler 0x8007000d / 0x800f081f

Veröffentlicht am 25. November 2023 von Günter Born

Windows[English]Kurze Frage in die Runde der Administratoren, die die November 2023-Sicherheitsupdates unter Windows Server 2022 installiert haben. Mir sind berichte – vor allem von englischsprachigen Administratoren – untergekommen, bei denen die Installation des Updates KB5032198 mit der Fehler 0x8007000d (oder 0x800f081f) scheitert. So richtig breit scheint der Fehler nicht aufzutreten, aber ich habe mehrere Betroffene  gefunden.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Intel Arc und Iris Xe Grafiktreiber 31.0.101.4972 fixt Office-Probleme (Nov. 2023)

Veröffentlicht am 24. November 2023 von Günter Born

Windows[English]Noch ein kleiner Nachtrag von dieser Woche, den ich mal separat herausziehe. Intel hat ein Update seiner Intel Arc und Iris Xe Grafiktreiber auf die Version 31.0.101.4972 veröffentlich. Dieses Update soll eine Reihe von Problemen (z.B bei Starfield (DX12) beheben. Nicht dokumentiert ist, dass dieses Grafiktreiber-Update unter Windows 11 auch ein Problem in Microsoft Office behebt, welches verhindert, dass Office-Dokumente geladen werden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Windows | Verschlagwortet mit , , , | 2 Kommentare