Lego-Marktplatz BrickLink down – Opfer eines Hacks

Veröffentlicht am 5. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der beliebte Online-Marktplatz für Lego®-Steine, Bricklink, ist mutmaßlich Opfer eines Cyberangriffs geworden. Der Marktplatz ist aktuell offline genommen worden und gibt "Maintenance in progress" auf seiner Startseite an. Einzelne Konten posten wohl Nachrichten der Hacker. Auf der Seite des Marktplatzes kommt eine deutliche Warnung, dass "Stormtrooper" kein Wartungsmitarbeiter sei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

DSGVO: Firmen wägen bei Datenschutz Chancen und Risiken ab und begehen Gesetzesverstöße – Teil II

Veröffentlicht am 5. November 2023 von Günter Born

Stop - PixabayDatenschutz ist ein Stiefkind – und oft gibt es gravierende Defizite in der Durchsetzung beim Datenschutz durch die Landesdatenschutzbeauftragten gegenüber großen Firmen. In einer Folge aus zwei Teilen ergänze ich meinen ersten Artikel von vor einigen Tagen durch einen Beitrag, der mir bei heise untergekommen ist. Zudem gibt es ein Urteil eines Verwaltungsgerichts, dass die Datenschutzbehörden binnen einer Frist antworten müssen. Eine gewisse Hoffnung setze ich auch auf die EU, deren Digital Markets Act (DMA) und Digital Service Act (DSA) zumindest gegenüber Big-Tech zu greifen scheinen. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 24 Kommentare

Microsoft Ankündigung einer Secure Future Initiative

Veröffentlicht am 5. November 2023 von Günter Born

Ich habe mal das nebenstehende Bild für "wolkige Aussichten" oder "blumige Versprechen" gewählt, denn Microsoft hat seine "Secure Future Initiative" angekündigt. Nach dem verheerenden Cybergriff auf seine Azure-Cloud durch die chinesische Gruppe Storm-0558 ist Microsoft arg in der US-Politik unter Beschuss geraten. Nun soll die Cybersicherheit im Microsoft-Universum ganz anders, sicherer werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Warnung vor Phishing-Mails, die "Beschwerden zu E-Mails" vorgaukeln

Veröffentlicht am 5. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit einiger Zeit läuft wohl eine Phishing-Welle der besonderen Art. Die Empfänger bekommen eine E-Mail, dass gegen den Empfänger "eine Beschwerde" vorliegen würde. Das potentielle Opfer soll sich dazu äußern und den Sachverhalt klarstellen. Ziel ist aber, vom Opfer persönliche Informationen wie Anmeldedaten abzugreifen. Die Verbraucherzentrale warnt vor dieser Masche.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 8 Kommentare

Wenigstens der Hausmeister kümmert sich um Cybersicherheit

Veröffentlicht am 5. November 2023 von Günter Born

Cybersicherheit hängt am Hausmeister

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Probleme mit USB-Typ C an Notebook-Dockingstation (Dell & Co.)

Veröffentlicht am 4. November 2023 von Günter Born

Gibt es Probleme mit USB-Typ C-Verbindungen an Notebook-Dockingstationen von Dell & Co.? Ein Blog-Leser hatte mich die Tage auf diese Beobachtung hingewiesen.

Weiterlesen

Veröffentlicht unter Notebook, Problem | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Exchange: Vier 0-day-Schwachstellen ermöglichen RCE-Angriffe und Datenklau

Veröffentlicht am 4. November 2023 von Günter Born

Exchange Logo[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts Sicherheitsexperten sehen die Schwachstellen als nicht so schwerwiegend an, dass diese ein sofortiges Handeln erfordern (zur Ausnutzung sei eine Authentifizierung erforderlich). Die Microsoft-Entwickler haben Fixes "für später" angekündigt. Daher ist die Zero Day Initiative an die Öffentlichkeit gegangen, da man trotzdem die Möglichkeit für RCE-Angriffe und Datenklau sieht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows 11: Aktualisierte kostenlose virtuelle Maschinen für Tests freigegeben

Veröffentlicht am 4. November 2023 von Günter Born

WindowsKleiner Hinweis für Leute, die mal aktuellere Versionen von Windows 11 23H2 unverbindlich testen aber kein Installationsabbild installieren möchten. Microsoft hat zum 30. Oktober 2023 sogenannte 90-Tage-Testversionen von Windows 11 (Version 2310) für Entwickler als virtuelle Maschinen freigegeben. Diese basieren auf Windows 11 22H2 Enterprise (Patchstand Sept. 2023, Build 22621.2283) und stehen für VMware, Hyper-V (Gen2), Virtualbox und Parallels auf der Microsoft Seite Get a Windows 11 development environment zur Verfügung. Neowin.net hat hier noch einige Informationen dazu veröffentlicht – bei den Kollegen von deskmodder.de gibt es ebenfalls noch einige Hinweise.

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft bestätigt: Das Media Creation Tool lädt noch kein Windows 11 23H2 Installationsabbild

Veröffentlicht am 4. November 2023 von Günter Born

Windows[English]Nennen wir es mal beschönigend "ein kommunikatives Missgeschick, was schon mal vorkommen kann". Microsoft hat Windows 11 23H2 zum 31. Oktober 2023 freigegeben und bietet auch ein Media Creation Tool (MCT) für diese Version an. Ich hatte ob des Erscheinungsdatums scherzhaft vom Halloween-Update" (zum Gruseln) orakelt. Zumindest im Hinblick auf das MCT trifft das Orakel zu, denn Microsoft hat jetzt eingestanden, dass dieses kein Installationsabbild für Windows 11 2023 Update (23H2) erzeugt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 6 Kommentare

Europäischer Digital Markets Act (DMA) und die "armen" Würstchen Apple und Microsoft mit ihren Browsern

Veröffentlicht am 4. November 2023 von Günter Born

Die letzten Wochen sind mir einige Meldungen unter die Augen gekommen, die mir glatt ein paar Mitleidstränen aus den Augen gequetscht haben. Sowohl Apple als auch Microsoft jammern ob des europäischen Digital Markets Act (DMA), weil die EU die beiden Anbieter als Gatekeeper bezüglich des Edge- und des Safari-Browsers einstuft. Deren Anwälte sind da einfach nur kreativ in ihrer Argumentation, warum die beiden Hersteller mit ihrem Browsern unter "ferner liefen" segeln.

Weiterlesen

Veröffentlicht unter Edge, Internet, iOS | Verschlagwortet mit , , , | Ein Kommentar