Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt

Veröffentlicht am 15. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ende November 2023 wurde bekannt, dass der Ingenieur-Dienstleister Inros Lackner SE Opfer eines Ransomware-Angriffs wurde. Dauerte zwar einige Zeit, bis dies bestätigt wurde – aber es ist klar, dass es ein Ransomware-Angriff war. Für mich stellte sich die Frage, wie die Angreifer in das IT-Netzwerk des Ingenieur-Dienstleisters eindringen konnten. Der Verdacht, dass eine Citrix-Schwachstelle (Citrix Bleed) eine Rolle spielte, verdichtet sich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Google Chrome 120.0.6099.110

Veröffentlicht am 15. Dezember 2023 von Günter Born

Chrome[English]Die Veröffentlichung des Google Chrome 120.0.6099.109 hat nur wenige Stunden gehalten – offenbar bekamen nicht alle Nutzer das Update. Inzwischen hat Google den betreffenden Eintrag im Google-Blog aktualisiert und schreibt, dass der Chrome für Windows im Extended Stable Channel auf die Version 120.0.6099.110 aktualisiert wurde. Danke an den Leser für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 6 Kommentare

Windows: Dezember 2023-Updates scheitern mit Error 0x8007000D

Veröffentlicht am 14. Dezember 2023 von Günter Born

Windows[English]Mir liegen inzwischen verschiedene Lesermeldungen vor, die sich über den Installationsfehler 0x8007000D im Zusammenhang  mit den Sicherheitsupdate für Windows, die zum 12. Dezember 2023 ausgerollt wurden. Das Problem zieht sich bereits mit den Oktober 2023-Updates, wo der Fehler unter Windows 10 auftrat, durch die kumulativen Updates. Inzwischen liegen mir auch Meldungen zu Windows Server 2022 vor. Ich fasse mal alle Meldungen zusammen und habe auch einige Ursachen benannt, die mir schon untergekommen sind.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , , | 34 Kommentare

Microsoft Office Updates (12. Dezember 2023)

Veröffentlicht am 14. Dezember 2023 von Günter Born

Update[English]Am 12. Dezember 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 7 Kommentare

Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen

Veröffentlicht am 14. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Optimismus der Südwestfalen IT, den betroffenen Kommunen nach dem Cyberangriff Ende Oktober 2023 bald wieder einzelne Fachverfahren im Notbetrieb bereitstellen zu können, war wohl verfrüht. Nach meinen Informationen dauert der Wiederanlauf nach dem Cyberangriff wohl länger. Inzwischen werden auch Vorwürfe gegen die Südwestfalen IT laut, die dem Kommunalen Zweckverband wohl fehlende Cybersecurity-Basics bescheinigen. Hier ein Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Google Chrome 120.0.6099.109

Veröffentlicht am 13. Dezember 2023 von Günter Born

Chrome[English]Google hat zum 12. Dezember 2023 Updates des Google Chrome Browsers im Stable Channel für Mac, Linux und Windows auf die Version 120.0.6099.109 freigegeben.  Auch die iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 7 Kommentare

Hauptverhandlung gegen Entdecker der Modern Solutions-Schwachstelle im Januar 2024

Veröffentlicht am 13. Dezember 2023 von Günter Born

ParagraphNächste Runde in Sachen Klage gegen den Entdecker einer schweren Sicherheitslücke in der Software von Modern Solutions. Nachdem der E-Commerce-Dienstleister den Software-Entwickler und Entdecker der Sicherheitslücke angezeigt hatte, versucht die Staatsanwaltschaft Köln diesen vor Gericht dafür verurteilen zu lassen. Nun ist die Hauptverhandlung für den 17. Januar 2024 angesetzt, wo ein Gericht erneut darüber befinden muss, ob der Entdecker der Schwachstelle gemäß "Hackerparagraph" 202a StGB eine Straftat begangen hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

ESET Server (File) Security v9.0.12013.0 macht Probleme: Funktionen nach Neustart deaktiviert

Veröffentlicht am 13. Dezember 2023 von Günter Born

Stop - Pixabay[English]Der Dezember 2023 Patchday von Microsoft hat wohl zu Problemen bei Systemen geführt, auf denen ESET File Security v9.0.12013.0 (heißt inzwischen "ESET Server Security") verwendet wird. Durch den nach der Update-Installation erforderlichen Neustart versagt die Virenschutzlösung von ESET anschließend möglicherweise ihren Dienst. Es kommt dann die Meldung, dass diverse Schutzfunktionen deaktiviert sind. Ursache ist ein ausgelaufenes Zertifikat. Ein Blog-Leser hat mich über das Problem informiert und gleich einen Workaround mitgeliefert. Ich stelle den Sachverhalt mal hier im Blog ein – vielleicht hilft er Betroffenen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Störung, Virenschutz, Windows Server | Verschlagwortet mit , , | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Leser, der die Bauhaus-App nutzt, gesucht

Veröffentlicht am 13. Dezember 2023 von Günter Born

Ich bin auf der Suche nach einem Blog-Leser, der die Bauhaus-App verwendet und auch Käufe bei der Baumarktkette getätigt hat. Was benötigt wird, ist ein Kassenzettel mit Barcode, der in der App erfolgreich erfasst wurde. Aktuell versuche ich in diesem Kontext etwas zu testen, scheitere aber dran, dass ich weder Bauhauskunde bin noch jemals etwas bei denen eingekauft habe. Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Tür-/Fensterkontakt FRITZ!DECT 350

Veröffentlicht am 13. Dezember 2023 von Günter Born

AVM hat die sofortige Verfügbarkeit des magnetischen Tür-/Fensterkontakts FRITZ!DECT 350 für das Smart Home mit FRITZ! angekündigt. Der kompakte FRITZ!DECT 350 lässt sich an Türen oder Fenstern anbringen und erkennt unmittelbar, ob diese offen oder geschlossen sind. Der Sensor ist auf das FRITZ!-Heimnetz abgestimmt und kann mit den smarten Heizkörperreglern FRITZ!DECT 302 und 301 zusammen effizient Heizenergie einsparen – so der Hersteller. Denn Szenarien wie "Wenn Fenster geöffnet, dann Heizung runterregeln" lassen sich  leicht einrichten. Auch alle FRITZ!-Smart-Home- und kompatiblen Zigbee-Geräte sind mit dem FRITZ!DECT 350 steuerbar, sodass Anwender viele weitere Szenarien und Routinen einrichten können.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare