Messe Essen gehackt; Ransomware-Gruppe reklamiert Boeing-Hack und droht mit Datenveröffentlichung

Veröffentlicht am 29. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal zwei Sicherheitsmeldungen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Eine Ransomware-Gruppe reklamiert für sich, dass man den US-Flugzeugbauer Boeing erfolgreich angegriffen und Daten abgezogen habe. Die Gruppe wartet noch auf einen Kontakt und will ggf. erbeutete Dokumente veröffentlichen. Auch die Messe Essen ist wohl beim Ticket-System Opfer eines Cyber-Angriffs geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

HP Print and Scan Doctor for Windows mit Escalation of Privilege-Schwachstelle CVE-2023-5671 – Printer-Hacking auf dem Pwn2Own

Veröffentlicht am 29. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Software "HP Print and Scan Doctor" für Windows gibt es eine Escalation of Privilege-Schwachstelle (CVE-2023-5671), die das Ganze anfällig für eine Eskalation der Rechte macht. Von HP hat es zum 24. Oktober 2023 eine Sicherheitswarnung zur Schwachstelle gegeben. Weiterhin hat der Herstelle ein Software-Updates herausgegeben, um die potenzielle Schwachstelle zu entschärfen. Zudem wurde auf dem Pwn2Own-Hackerwettbewerb gezeigt, wie sich Drucker hacken lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

Windows 10/11: Alte Treiber werden wieder installiert (Okt. 2023)

Veröffentlicht am 29. Oktober 2023 von Günter Born

Windows[English]Ich hole nochmals ein Thema hoch, welches mir die letzten Wochen und Monate mehrfach von Lesern auf den Tisch kam. Es geht um das Problem, dass Microsoft bei Windows 10 und Windows 11 in letzter Zeit wieder ältere Versionen von Treibern per Windows Update ausgerollt hat. Das führt naturgemäß zu Problemen auf den betreffenden Systemen. Ich habe mal einige Fälle gesammelt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 36 Kommentare

Check Point: Wöchentlich 386 Cyberangriffe auf Organisationen in Deutschland

Veröffentlicht am 28. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Check Point Research hat mir gerade seine neuen Statistiken zu Cyber-Angriffen für den Zeitraum Q1 bis Q3 2023 veröffentlicht. Bislang haben die weltweiten Angriffe im Vergleich zum Vorjahr um 3 Prozent zugenommen. Nach bisherigen Erkenntnissen wurde wöchentlich eine Organisation im globalen Schnitt 1200 mal angegriffen. In Deutschland waren im laufenden Jahr wöchentlich 386 Organisationen von einem Cyber-Angriff betroffen (-8 Prozent, stets im Vergleich zum Vorjahreszeitraum).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Apple will Fix für BMW-Ladeschalen-Bug beim iPhone 15 bringen

Veröffentlicht am 28. Oktober 2023 von Günter Born

BMWMit der Ladeschale in Toyota und BMW-Fahrzeugen, die Apples iPhone 15 kabellosen laden können, gibt es wohl gelegentlich Probleme. Dann wird der NFC-Chip am iPhone 15 deaktiviert. Apple will in diesem Jahr noch einen Bugfix mit iOS ausliefern, um das Problem zu beheben. Ich habe die Informationen im Beitrag BMW und die Ladeschale als "iPhone 15-Killer"? nachgetragen.

Veröffentlicht unter iPhone | Verschlagwortet mit , | 1 Kommentar

Android 14-Bug sperrt Nutzer mit mehreren Profilen aus, Datenverlust droht

Veröffentlicht am 28. Oktober 2023 von Günter Born

[English]Äußerst unschöne Geschichte, die Nutzern des neuen Android 14 droht. Wer mehrere Profile (z.B. beruflich und privat) auf einem Smartphone anlegt, läuft in Gefahr, durch den Bug für Zugriffe auf den lokalen Speicher des Geräts ausgesperrt zu werden. Dann verlieren diese Nutzer die dort gespeicherten Daten, wie ich gerade gelesen habe. Glücklicherweise hat sich der Verdacht, dass es Ransomware sei, nicht bestätigt. Ergänzung: Google plant einen Fix binnen 2 Wochen auszurollen.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 4 Kommentare

Edge 118.0.2088.76 (27. Okt. 2023)

Veröffentlicht am 28. Oktober 2023 von Günter Born

Edge[English]Microsoft hat am 27. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 118.0.2088.76 aktualisiert. In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Es ist aber gleichzeitig ein Sicherheitsupdate des Browsers, welches laut dieser Seite die Schwachstelle CVE-2023-44323 behebt. Die Kollegen von deskmodder.de schreiben von zwei gefixten Sicherheitslücken – eine ist aber Chromium-basiert.

Veröffentlicht unter Edge | Verschlagwortet mit , | 2 Kommentare

VMware-Tools 12.3.5 fixt Schwachstellen; Bugs ermöglichen Rechteausweitung

Veröffentlicht am 28. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die VMware-Tools, die in virtuellen Maschinen für Gastsysteme installiert werden können, sind in älteren Versionen anfällig für eine Rechteausweitung. Gestern erhielt ich bei einem Testlauf bereits ein Update der VMware-Tools. Die Schwachstellen betreffen alle Plattformen (Linux, macOS, Windows), wobei aber Updates für die jeweiligen Plattformen verfügbar sind. Details zu den diversen Schwachstellen lassen sich in diesem heise-Beitrag nachlesen. Die Kollegen von deskmodder.de habe in diesem Artikel ebenfalls Hinweise auf das Update auf VMware-Tools 12.3.5 veröffentlicht.

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wieder BlueSky Einladungscodes zu vergeben

Veröffentlicht am 28. Oktober 2023 von Günter Born

Ganz kurze Info – ich habe aktuell sieben Einladungscodes (bereitgestellt von Anwalt Jun)  für BlueSky zu vergeben (ich bin da ja unter @etguenni.bsky.social zu finden). Diese Invite-Codes vergebe ich an die reguläre Blog-Leserschaft – entgegen früheren Aktionen plane ich die Beteiligung hier auch nicht nach einem Tag zu schließen – man kann sich also bis auf Widerruf hier bei Interesse melden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 104 Kommentare

Sind Zwischenfälle in Exchange Online mit Offenlegung von Daten DSGVO-meldepflichtig?

Veröffentlicht am 28. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Innerhalb der letzten Woche gab es bei Microsofts Exchange Online zwei technische Pannen, bei denen persönliche Daten für eigentlich unbefugte Dritte sichtbar wurden. Einmal wurden wegen einer falschen SPAM-Filter-Regel ausgehende E-Mails nicht verschickt, sondern Administratoren komplett als SPAM übermittelt. Und dann gab es den Vorfall, dass Nutzern von Exchange Online plötzlich Global Address Lists (GALs) von anderen Firmen angezeigt wurden. Beides sind eigentlich DSGVO-Vorfälle, für die Administratoren von Exchange Online-Kunden nichts können. Es stellt sich für mich aber die Frage, ob die Vorfälle nicht binnen 72 Stunden bei der Datenschutzaufsichtsbehörde anzeigepflichtig sind. Ich habe mal bei unseren staatlichen Datenschützern nachgefragt, warte aber noch auf Antwort.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 22 Kommentare