Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com

Veröffentlicht am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Elon Musk Twitter übernommen und in X umbenannt hat, erlebt das vom Twitter Mitbegründer Jack Dorsey ins Leben gerufene soziale Netzwerk BlueSky einen Aufschwung. Der Zugang ist aktuell nur per Invite-Code möglich – also Empfehlungen von Leuten, die auf BlueSky vertreten sind. Nun ist mir eine Warnung untergekommen, dass Mails unterwegs sind, die eine Einladung auf BlueSky vorspiegeln, aber letztendlich zur Verbreitung von Malware (Trojanern) oder zum Phishing genutzt werden sollen. Wer einen BlueSky Invite benötigt, kann den hier auf borncity.com gratis und ohne Risiko bekommen. Aktuell habe ich wieder freie Codes verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 186 Kommentare

Cyber-Security II: IT-Planungsrat empfiehlt Kommunal-IT von NIS-2-Richtlinie auszunehmen

Veröffentlicht am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Kommunen sich mit der Digitalisierung schwer tun, ist allgemein bekannt. Die Tage ging mir, angesichts der neuesten Cybervorfälle der Gedanke "vielleicht auch gut so" durch den Kopf. Der Gedanke hat sich nun verfestigt, denn der IT-Planungsrat von Bund und Ländern hat am 3. November 2023 getagt. Im Beschluss 2023/39 findet sich eine Bankrotterklärung in Sachen IT-Sicherheit. Denn Bund und Länder sollen auf die Umsetzung der EU-NIS-2-Richtlinie verzichten dürfen. Fand, das passt in die Cyber-Security-Folge hinein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Wenn Ransomware-Gruppen Sicherheitstipps geben

Veröffentlicht am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Geschichte: Gerade habe ich über die RaaS-Ransomware-Gruppe Akira berichtet (siehe Neues zum Cyberangriff auf Südwestfalen IT), da fällt mir ein Post auf BlueSky auf, der diese Gruppe erwähnt. Ein Opfer fragte nach einem Angriff, als es den Decryptor samt Key zum Entschlüsseln seiner Dateien bekommen habe, ob es einen "Sicherheitsreport" haben könne, der offen legt, wie man in das IT-Netzwerk eingedrungen sei. Und das Opfer hat tatsächlich einige Hinweise erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 38 Kommentare

Cyber-Security I: Massive Sicherheitslücken in deutschen Gesundheitsämtern – keinen interessiert es

Veröffentlicht am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In deutschen Gesundheitsämtern gibt es massive Sicherheitslücken in den IT-Systemen, die zwar bekannt sind, bisher aber nicht geschlossen wurden. Konkret geht es um die dort eingesetzte Software Mikropro Health. Die Verantwortlichen belieben darüber hinweg zu sehen oder die Sicherheitsprobleme weg zu diskutieren. Auch der Landesdatenschutzbeauftragte von Rheinland-Pfalz siehe da vorerst kein Problem. Es ist also absehbar, dass es da früher oder später zu einem Datenskandal oder Cybervorfall kommt, von dem eventuell vertrauliche Gesundheitsdaten betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Cyberangriff zwingt Australiens Häfen in den Shutdown

Veröffentlicht am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von heute: Blog-Leser Norddeutsch hatte im Diskussionsbereich auf einen Cyberangriff in Australien hingewiesen (vielen Dank). Konkret wurde der zweitgrößte Hafenbetreiber Australiens, DP World Australia, am Freitag, den 10. November 2023 durch den Angriff getroffen. Dieser hat wegen des Sicherheitsvorfalls den Betrieb eingestellt, was sich auf den Warenverkehr in und aus dem Land auswirkt. In der Folge mussten die Häfen Sydney, Melbourne, Brisbane und Fremantle, die von DP World Australia betrieben werden, in eine Art "Shutdown" gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows Server 2012/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026

Veröffentlicht am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023 Updates haben Windows Server 2012 und Windows Server 2012 R2 ihr Supportende erreicht; es gibt zukünftig keine Sicherheitsupdates mehr. Es sei denn, man bucht eine Extended Security Update-Verlängerung (ESU-Lizenz). Kürzlich gab es noch Verwirrung, weil diese ESU-Lizenz nicht für On-Premises-Systeme bereitgestellt werden sollten. Nun hat Microsoft einige Details zum ESU-Programm für Windows Server 2012/R2 veröffentlicht bzw. aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Windows Server 2022: VMware ESXi-Probleme durch Update KB5031364 von Microsoft bestätigt, temporärer Fix

Veröffentlicht am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023-Updates für Windows Server 2022 (KB5031364) gibt es wohl Probleme in Verbindung mit VMware ESXi. Virtuelle Maschinen (VMs), die auf VMware ESXi-Hosts ausgeführt werden, lässt sich Windows Server 2022 (als Gast) möglicherweise nicht starten. Betroffene VMs lösen einen BlueScreen aus. Nun hat Microsoft in der Liste der bekannten Probleme für Windows Server 2022 diese Probleme für KB5031364 eingestanden und schlägt einen temporären Fix vor.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Edge 119.0.2151.58 / 118.0.2088.102

Veröffentlicht am 11. November 2023 von Günter Born

Edge[English]Microsoft hat zum 9. November 2023 sowohl ein Update des Chrome Browsers im Extended Stable auf 118.0.2088.102 freigegeben, als auch ein Update auf den Edge 119.0.2151.58 veröffentlicht. Danke an den Leser für den Hinweis. Hier einige Informationen zur Aktualisierung.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

RCE-Exploit für Wyze Cam v3 veröffentlicht (Nov. 2023)

Veröffentlicht am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enthält wohl Schwachstellen, über die Dritte auf die Kameradaten zugreifen können. Inzwischen ist ein RCE-Exploit für die Wyze Cam v3 veröffentlicht worden. Wer die Kamera einsetzt, sollte diese also absichern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Nervig: Microsofts Abfrage beim Beenden von OneDrive (Nov. 2023)

Veröffentlicht am 10. November 2023 von Günter Born

[English]Noch eine kurze Story zum Wochenende, die gerade in US-Medien die Runde macht. Microsoft nervte offenbar Windows-Nutzer mit einer Abfrage nach den Gründen, sobald die OneDrive beenden wollten. Microsoft sagt, es sei nur ein Test gewesen und man hat nun diese Abfrage wieder entfernt. War aber nicht der "erste Test" mit einer nervenden Abfrage.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit , | 24 Kommentare