Nachlese Datenlecks und Hacks der Woche (23. Feb. 2024)

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag zum Wochenabschluss in Punkto Datenlecks bzw. Hacks, bei denen Daten abgezogen wurden. Bei Facebook wurden Daten von 77.000 Marketplace-Nutzern abgezogen und werden in einem Untergrundforum angeboten. Ein Schweizer Personaldienstleister wurde gehackt und die Daten sollen im Netz zu finden sein. Mit darunter Krankenakten und Ausweiskopien. Der Arzt-Terminplanungs-Service dubidoc hatte eine Datenlücke, so dass Patientendaten per Internet abrufbar waren. Und so weiter – der tägliche Wahnsinn.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Aktuell "Password-Reset" Flut – läuft da ein Angriff?

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich auf eine beunruhigende Beobachtung eines seiner Kunden hingewiesen. Dieser erhält eine Flut an Aufforderungen zum Zurücksetzen seiner Kennwörter. Wobei die Nachrichten wohl wirklich von den betreffenden Diensten stammen. Aktuell ist noch etwas unklar, was genau dahinter steckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Virus im automatischen Update von Todoist?

Sicherheit (Pexels, allgemeine Nutzung)Kurze Frage an die Leserschaft, die Todoist einsetzen. Das ist eine Anwendung zur Verwaltung von Todo-Listen. Ein Leser fragte gerade an, ob etwas über Probleme bekannt seien, denn bei ihm löste der Windows Defender heute eine Meldung aus, dass ein "Trojan:Script/Wacatac.B!ml" gefunden wurde. Das könnte ein Fehlalarm sein, aber auch eine Infektion.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Firefox 122.0.1: Probleme unter Ubuntu 14.04?

Mozilla[English]Zum 6. Februar 2024 haben die Mozilla-Entwickler das Updates des Firefox Firefox 122.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches einige Fehler korrigieren soll. Inzwischen hat sich bereits ein Leser im englischsprachigen Blog gemeldet, und berichtet, dass dieses Update heute Morgen installiert wurde, und der Firefox unter Ubuntu 14.04 nicht mehr funktioniert. Es wird der Fehler "Couldn't load XPCOM" in ./firefox/libxul.so: undefined symbol: gdk_window_show_window_menu gemeldet. Noch jemand, der das beobachtet hat?

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

BlueSky für Federation geöffnet: Jeder kann eigenen Server zu betreiben

Die Macher von BlueSky haben den Kurznachrichtendienst (Twitter-Pendant) nun für Förderation geöffnet. Das heißt, man braucht dort kein eigenes Konto mehr, sondern könnte seinen eigenen Server betreiben, um BlueSky-Nachrichten zu empfangen oder zu posten. Damit wäre auch eine Anbindung an Mastodon wohl möglich.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 1 Kommentar

AnyDesk ist down – was ist da los? (23. Feb. 2024)

Stop - PixabayKurze Information in die Runde. Gerade habe ich über einen FB-Post mitbekommen, dass der Fernwartungsanbieter AnyDesk wohl aktuell weitere "technische" Probleme hat. Die komplette Webseite von AnyDesk ist ausgefallen und wirft eine Fehlermeldung mit Hinweis auf zu viel Traffic. Kommt nach der Eingeständnis des Hacks "im Dezember 2023" gut – oder stecken denen noch die Folgen in den Knochen?

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 31 Kommentare

Angriffe auf Synology OpenVPN-Server? (Feb. 2024)

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information in die Runde der Synology-Nutzer, ob etwas ähnliches zu beobachten ist. Ein Blog-Leser hat mich gestern Abend per E-Mail kontaktiert, weil er ein komisches Verhalten beobachtet hat. Er hat Zugriffsversuche von den immer gleichen IP-Adressen auf den Synology OpenVPN-Server seiner Systeme beobachtet. Ihm kommt es so vor, dass die bei Synology registrierten DDNS-Domains angegriffen werden. Ergänzung: Habe noch eine zweite und dritte Meldung mit dieser Beobachtung erhalten und viele Kommentare bestätigen das.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Sicherheitslücken in HP Laser-Druckern (Feb. 2024)

Sicherheit (Pexels, allgemeine Nutzung)[English]Druckerhersteller Hewlett Packard hat Sicherheitsmeldungen veröffentlicht, die vom Schwachstellen in diversen HP Laserjet-Druckern warnen. Über diese Schwachstellen ist die Einschleusung von Code möglich. Der Hersteller hat entsprechende Firmware-Update bereitgestellt, um die Schwachstellen in seinen Geräten zu schließen. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU-Parlament: Spyware auf Geräten von Mitgliedern und Angestellten gefunden (Feb. 2024)

Sicherheit (Pexels, allgemeine Nutzung)Das EU-Parlament hat den nächsten Spyware-Skandal. Eine interne E-Mail lässt die Bombe platzen. Mitarbeiter und Mitglieder des Verteidigungsausschuss des EU-Parlaments waren Ziel eines "Telefon-Hacks". Auf den Telefonen von zwei Mitarbeitern wurde eine Überwachungssoftware gefunden. Nun werden die Geräte aller Mitarbeiter auf entsprechende Infektionen untersucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

FTC will 16,5 Millionen Dollar-Strafe und Verbot des Verkauf von Browserdaten für AVAST

Sicherheit (Pexels, allgemeine Nutzung)Antivirus-Anbieter AVAST hatte in der Vergangenheit Nutzerdaten beim Browsen gesammelt und diese dann für Werbezwecke verkauft. Nun hat die US-Handelsbehörde (FTC) vorgeschlagen, das Unternehmen AVAST zu einer Strafe von 16,5 Millionen Dollar zu verurteilen. Zudem soll AVAST der Verkauf von Browserdaten seiner Nutzer explizit untersagt werden. Das geht aus einer aktuellen FTC-Mitteilung hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare