Hacker posten Admin-Credentials eines VPN-Anbieters in Telegram-Gruppe

Veröffentlicht am 28. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die zeigt, wie wackelig viele VPN-Angebote im Internet sind. Sicherheitsforscher von SafetyDetectives sind auf einen Sicherheitsvorfall gestoßen, der den Anbieter i2VPN betrifft. Hacker haben am Montag, den 29. Mai 2023, angeblich vertrauliche Informationen von i2VPN auf Telegram gepostet. Die geposteten Daten enthalten auch die E-Mail-Adresse und des Passworts des Administrators.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Google Chrome 114.0.5735.198/199 Sicherheitsupdates

Veröffentlicht am 27. Juni 2023 von Günter Born

Chrome[English]Google hat zum 26. Juni 2023 Updates des Google Chrome Browsers 114 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche vier Schwachstellen beseitigen.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Ein Kommentar

Outlook Web Ausfall in den USA

Veröffentlicht am 27. Juni 2023 von Günter Born

Kurze Information: Microsoft untersucht ein Problem, das einige Kunden daran hindert, über Outlook im Web auf ihr Exchange Online-Postfach zuzugreifen. Der Ausfall betrifft sowohl Nord- als auch Südamerika, wie Bleeping Computer hier berichtet.

Veröffentlicht unter Störung | Verschlagwortet mit , | 4 Kommentare

Berufsschullehrer-Verband "meint" MS Office ist DSGVO-konform einsetzbar

Veröffentlicht am 27. Juni 2023 von Günter Born

Der Berufsschullehrerverband (BLV) des Landes  Baden-Württemberg "meint", das Microsoft Office sowie Cloud-Lösungen DSGVO-konform an Berufsschulen des Bundeslandes einsetzbar seien. Bestätigen ließ der Verband diese Meinung von einem Berater, der für Microsoft tätig ist, und einen Konformitätscheck abgeliefert hat. Begründet wird diese "Meinung", dass Office in den Lehrplänen der Berufsschulen vorkomme und Handels- sowie Handwerkskammern für ihre Prüfungen teilweise vorschreiben würden, die Microsoft-Software Word und Excel zu nutzen. Und es kommt natürlich der Hinweis, dass der Datentransfer in die USA "bald" durch das Transatlantic Data Transfer Framework-Abkommen zwischen EU und USA geregelt sei. Nachfolgend eine kurze Einordnung.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 72 Kommentare

Windows 11 Netzwerkverkehr erzeugt doppelt so hohe CPU-Last wie Windows 10

Veröffentlicht am 27. Juni 2023 von Günter Born

Windows[English]Ich hole mal ein Thema hier im Blog hoch, welches mir bereits im Februar 2023 von Blog-Leser Alexander Fuchs zugetragen wurde. Es geht um die Beobachtung, dass frt TCP-Netzwerkverkehr bei einer Maschine mit Windows 11 schlicht die doppelte CPU-Last im Vergleich mit einer identischen Windows 10-Workstation erzeugt. Eine Analyse des Sachverhalts ergab, dass die Sicherheitsfunktionen von Windows 11 – konkret der Phishingschutz – dafür verantwortlich sind.

Weiterlesen

Veröffentlicht unter Internet, Problemlösung, Windows | Verschlagwortet mit , , | 30 Kommentare

Irische Datenschutzbehörde soll Kritikern Maulkorb verpassen können

Veröffentlicht am 26. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die irische Regierung will kommende Woche ein Gesetz verabschieden, die es der irischen Datenschutzbehörde (DPC) die Möglichkeit eröffnet, Kritik an Verfahren unter Strafe zu stellen und Kritikern so einen Maulkorb verpassen zu können. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 15 Kommentare

Studie ergibt: Microsofts Software-Monopolsteuer kostet uns Milliarden Euro

Veröffentlicht am 26. Juni 2023 von Günter Born

Unfaire Lizenzbedingungen und Microsofts Monopol bei Software kosten Deutschland Milliarden Euro. Das ist das Ergebnis einer Untersuchung durch einen Wettbewerbsrechtler. Das trifft vor allem Kunden Microsofts, die mit Windows Server oder Microsoft Office 365 zu einem anderen Cloud-Anbieter (statt zu Microsoft Azure) wechseln wollen. Wasser auf die Mühlen anderer Cloud-Anbieter, die Microsoft Wettbewerbsbehinderung vorwerfen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 35 Kommentare

Barmer: Hack bei Dienstleister betrifft Daten von Bonusprogramm

Veröffentlicht am 25. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die BARMER Versicherte betrifft. Bei einem Dienstleister, der mit der Abwicklung des Bonusprogramms betraut war, kam es zu einem Datenschutzvorfall, bei dem Versichertendaten betroffen waren. Konkret soll Ende Mai 2023 ein Hack stattgefunden haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Reduzierte Blog-Aktivitäten

Veröffentlicht am 25. Juni 2023 von Günter Born

Derzeit kann es mit der Moderation von Kommentaren etwas dauern und (einige interessante)Beiträge laufen die kommende Woche aus der Konserve in den Blog ein – oder News kommen ggf. etwas verzögert. Gönne mir einige Tage Auszeit.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Windows und das (BlackLotus) Secure Boot-Desaster: Wie ist bei euch der Status?

Veröffentlicht am 25. Juni 2023 von Günter Born

WindowsIch greife nochmals ein Thema auf, welches uns im Mai 2023 bereits beschäftigte. Mit den Mai 2023 Sicherheitsupdates hat Microsoft ja versucht, die Schwachstelle im Secure Boot, die durch die Hackergruppe BlackLotus und deren UEFI-Bootkit ausgenutzt wird, zu schließen. Das Ganze muss aber durch Administratoren manuell implementiert werden. Mich interessiert, wie der Status bei euch Administratoren im Unternehmensumfeld diesbezüglich ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare