Wenn Ransomware-Gruppen Sicherheitstipps geben

Veröffentlicht am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Geschichte: Gerade habe ich über die RaaS-Ransomware-Gruppe Akira berichtet (siehe Neues zum Cyberangriff auf Südwestfalen IT), da fällt mir ein Post auf BlueSky auf, der diese Gruppe erwähnt. Ein Opfer fragte nach einem Angriff, als es den Decryptor samt Key zum Entschlüsseln seiner Dateien bekommen habe, ob es einen "Sicherheitsreport" haben könne, der offen legt, wie man in das IT-Netzwerk eingedrungen sei. Und das Opfer hat tatsächlich einige Hinweise erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 38 Kommentare

Cyber-Security I: Massive Sicherheitslücken in deutschen Gesundheitsämtern – keinen interessiert es

Veröffentlicht am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In deutschen Gesundheitsämtern gibt es massive Sicherheitslücken in den IT-Systemen, die zwar bekannt sind, bisher aber nicht geschlossen wurden. Konkret geht es um die dort eingesetzte Software Mikropro Health. Die Verantwortlichen belieben darüber hinweg zu sehen oder die Sicherheitsprobleme weg zu diskutieren. Auch der Landesdatenschutzbeauftragte von Rheinland-Pfalz siehe da vorerst kein Problem. Es ist also absehbar, dass es da früher oder später zu einem Datenskandal oder Cybervorfall kommt, von dem eventuell vertrauliche Gesundheitsdaten betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Cyberangriff zwingt Australiens Häfen in den Shutdown

Veröffentlicht am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von heute: Blog-Leser Norddeutsch hatte im Diskussionsbereich auf einen Cyberangriff in Australien hingewiesen (vielen Dank). Konkret wurde der zweitgrößte Hafenbetreiber Australiens, DP World Australia, am Freitag, den 10. November 2023 durch den Angriff getroffen. Dieser hat wegen des Sicherheitsvorfalls den Betrieb eingestellt, was sich auf den Warenverkehr in und aus dem Land auswirkt. In der Folge mussten die Häfen Sydney, Melbourne, Brisbane und Fremantle, die von DP World Australia betrieben werden, in eine Art "Shutdown" gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows Server 2012/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026

Veröffentlicht am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023 Updates haben Windows Server 2012 und Windows Server 2012 R2 ihr Supportende erreicht; es gibt zukünftig keine Sicherheitsupdates mehr. Es sei denn, man bucht eine Extended Security Update-Verlängerung (ESU-Lizenz). Kürzlich gab es noch Verwirrung, weil diese ESU-Lizenz nicht für On-Premises-Systeme bereitgestellt werden sollten. Nun hat Microsoft einige Details zum ESU-Programm für Windows Server 2012/R2 veröffentlicht bzw. aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Windows Server 2022: VMware ESXi-Probleme durch Update KB5031364 von Microsoft bestätigt, temporärer Fix

Veröffentlicht am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023-Updates für Windows Server 2022 (KB5031364) gibt es wohl Probleme in Verbindung mit VMware ESXi. Virtuelle Maschinen (VMs), die auf VMware ESXi-Hosts ausgeführt werden, lässt sich Windows Server 2022 (als Gast) möglicherweise nicht starten. Betroffene VMs lösen einen BlueScreen aus. Nun hat Microsoft in der Liste der bekannten Probleme für Windows Server 2022 diese Probleme für KB5031364 eingestanden und schlägt einen temporären Fix vor.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Edge 119.0.2151.58 / 118.0.2088.102

Veröffentlicht am 11. November 2023 von Günter Born

Edge[English]Microsoft hat zum 9. November 2023 sowohl ein Update des Chrome Browsers im Extended Stable auf 118.0.2088.102 freigegeben, als auch ein Update auf den Edge 119.0.2151.58 veröffentlicht. Danke an den Leser für den Hinweis. Hier einige Informationen zur Aktualisierung.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

RCE-Exploit für Wyze Cam v3 veröffentlicht (Nov. 2023)

Veröffentlicht am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enthält wohl Schwachstellen, über die Dritte auf die Kameradaten zugreifen können. Inzwischen ist ein RCE-Exploit für die Wyze Cam v3 veröffentlicht worden. Wer die Kamera einsetzt, sollte diese also absichern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Nervig: Microsofts Abfrage beim Beenden von OneDrive (Nov. 2023)

Veröffentlicht am 10. November 2023 von Günter Born

[English]Noch eine kurze Story zum Wochenende, die gerade in US-Medien die Runde macht. Microsoft nervte offenbar Windows-Nutzer mit einer Abfrage nach den Gründen, sobald die OneDrive beenden wollten. Microsoft sagt, es sei nur ein Test gewesen und man hat nun diese Abfrage wieder entfernt. War aber nicht der "erste Test" mit einer nervenden Abfrage.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit , | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft 365 Dienste temporär ausgefallen (10.11.2023)

Veröffentlicht am 10. November 2023 von Günter Born

Stop - Pixabay[En]Kurze Information zum Feierabend – seit dem heutigen 11. November 2023 scheint es seit Vormittag Probleme beim Zugriff auf Microsoft 365 Dienste zu geben. Das soll sich auf Europa beziehen, aber Deutschland und Großbritannien sind von Microsoft als betroffen benannt worden. Grund war ein gestiegenes Netzwerkverkehrsaufkommen, welches wohl DNS-Abfragen negativ beeinträchtigte. Durch Konfigurationsänderungen sollte das Problem behoben worden sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Neues zum Cyberangriff auf Südwestfalen IT

Veröffentlicht am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Ransomware-Angriff auf die Südwestfalen IT (SIT) zum 30. Oktober 2023 hat ja in über hundert Kommunen eingeschlagen, denn die SIT ist ja ein IT-Dienstleister für Kommunen. Kommunen sind damit beschäftigt, eine Not-IT-Verwaltung oder eigene Webseiten aufzubauen. Inzwischen wurde bekannt, wer hinter dem Angriff steckt und ich habe Informationen aus diversen Quellen, die das ganze Dilemma offenbaren. Aktuell lässt die SIT aber Optimismus verbreiten, dass es "bald wieder weiter geht". Hier eine kurze Zusammenfassung des aktuellen Sachstands.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare