MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme

Veröffentlicht am 8. Oktober 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Äußerst unschöne Gesichte, die Anfang des Monats an mich herangetragen wurde. Zwei Ärztegenossenschaften mussten im Sommer 2023 Insolvenz anmelden. Das hat nicht nur einen Einfluss auf die Patientenversorgung, weil Medizinische Versorgungszenten (MVZ) geschlossen wurden. Ein besonderes Problem stellen die Patientenakten dar, die von den Ärztegenossenschaften in der Cloud gespeichert wurden. Der Cloud-Betreiber verweigert die Herausgabe, weil Leistungen nicht bezahlt wurden. Die Kassenärztliche Vereinigung (KV) Nordrhein sucht nach Lösungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 41 Kommentare

WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für die Leserschaft. Gestern informierte mich ein Blog-Leser, dass sein Download des Software-Pakets WinRAR 6.24 (Deutsch) einen Alarm bei Virustotal ausgelöst habe. Meine Gegenprüfung ergab, dass die betreffenden Downloads nur bei einem Scanner eine Warnung auslösten. Die zweite Gegenprobe durch den Leser ergab erneut Alarme, und je nachdem wie ich vorgehe bekomme ich auch Alarme. Ich dokumentiere den Fall, der ein Fehlalarm sein kann, mal hier im Blog. Aktuell würde ich WinRAR nicht aktualisieren, bis das geklärt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 38 Kommentare

BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf seinen Servern öffentlich zugänglich gemacht. In den Datensätzen finden sich auch Adress- und Rechnungsdaten sowie Kreditkartendaten von Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit zur Ausnutzung der Schwachstelle öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Linux-Schwachstelle Looney Tunables

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. Im ungünstigsten Fall könnten Angreifer über die Schwachstelle root-Rechte auf dem Linux-System erhalten. Inzwischen liefern die meisten Linux-Distributionen aber einen Patch für die betreffenden Systeme aus.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 1 Kommentar

OneDrive: Fotos in Alben zählen beim Speicherverbrauch doch nicht doppelt (Okt. 2023)

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]Microsoft scheint einen Rückzieher in Bezug auf eine kürzlich gemachte Ankündigung, Fotos in Alben auf OnDrive beim Speicherverbrauch gleich doppelt zu berechnen, zu machen. Die neueste Aussage lautet, dass Fotos in Alben nicht zusätzlich in die Speicherkapazität eingehen, wenn die Fotos als Dateien auf OnDrive vorliegen.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 3 Kommentare

Windows 10: Update KB5001716 aktualisiert Update-Service-Komponenten (Okt. 2022)

Veröffentlicht am 7. Oktober 2023 von Günter Born

Windows[English]Microsoft hat zum 3. Oktober 2023 das Update KB5001716 für Maschinen mit älteren Windows 10-Versionen freigegeben. Das Update aktualisiert die Update-Service-Komponenten, damit die Maschine auf eine neuere Windows 10-Build aktualisiert werden kann. Hier eine kurze Übersicht, was das Update macht und wie es auf die Maschinen kommt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | 13 Kommentare

Vodafone-Störung (6.10.2023)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayIm Vodafone-Netz scheint es zum heutigen 6. Oktober 2023 eine größere Störung zu geben. Blog-Leser Thomas hat mich per Mail darauf hingewiesen und schreibt: gibt massive Störungen, im Raum Rosenheim ist auf den Vodafone Leitungen nix mehr, angekündigte Wiederherstellung der Services am morgen 15:00 Uhr. Auf allestoerungen.de finden sich seit gestern und seit heute früh mehrere hundert Störungsmeldungen, wobei diese quer durch Deutschland reichen. Die Störung betrifft Internet, TV (Kabelnetz) und mobiles Internet.

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Problemnachlese zu den Windows September 2023-Updates KB5030219 und KB5030310

Veröffentlicht am 6. Oktober 2023 von Günter Born

Windows[English]Von Microsoft wurden im September diverse Updates für Windows 10 und 11 veröffentlicht. Das kumulative Update KB5030219 für Windows 11 22H2 vom 12. September 2023 (Patchday) führt zu einem kaputten Startmenü, Problemen bei Spielen oder Ärger mit dem Explorer. Zum 26. September 2023 gab es dann das Preview-Update KB5030310, welches ebenfalls Probleme bereitet. Hier einige der Problemstellen in einer Art Nachlese mal zusammen getragen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Veröffentlicht am 6. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. Oktober 2023 die Sicherheitswarnung CVE-2023-22515 – Broken Access Control Vulnerability in Confluence Data Center and Server mit weiteren Informationen dazu veröffentlicht. Rapid7 gibt in diesem Blog-Beitrag noch einige Informationen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare