Discord-Hack: Daten werden geleakt – angeblich 70.000 Ausweiskopien betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienst Discord ist Opfer eines Cyberangriffs geworden, bei dem heftig Daten abgezogen wurden. Der Dienst bestätigt, dass möglicherweise die Ausweisdaten von 70.000 Nutzern bei einem Datenleck offengelegt wurden. Es heißt auch, dass die Angreifer im Rahmen eines Erpressungsversuchs falsche Informationen über den Umfang des Datenlecks verbreiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Exchange Online: Auto-Archiving Rollout im Oktober 2025 – ist verschoben

Veröffentlicht am 10. Oktober 2025 von Günter Born

Exchange Logo[English]Auto-Archiving, also die automatische Archivierung für Exchange Online sollte im Oktober 2025 weltweit für alle öffentlichen Clouds und im November für alle Regierungs-Clouds eingeführt werden. Ergänzung: Ist wohl nach Kundenprotesten gestoppt. Sobald die Archivierung für Exchange Online-Benutzer bereits aktiviert ist, werden die ältesten Elemente automatisch aus dem primären Postfach eines Benutzers in dessen Archiv verschoben, sobald die Postfachauslastung 90 % der Postfachkontingentgrenze erreicht, um Störungen des E-Mail-Flusses zu vermeiden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Ein Kommentar

MySonicWall Cloud Backup File Incident: Alle Kunden betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser hinsichtlich einer unschönen Entwicklung bei SonicWall. Kürzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hieß es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer  konnten die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Ubuntu 25.10 Questing Quokka

Veröffentlicht am 10. Oktober 2025 von Günter Born

[English]Canonical hat zum 9. Oktober 2025 Ubuntu 25.10 (Questing Quokka) freigegeben. Das ist eine Zwischenversion von Ubuntu, die die Grundlage für die nächste LTS-Version bildet.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | Schreib einen Kommentar

Synology lockert Festplatten-Herstellersperre für NAS Plus-Modelle

Veröffentlicht am 10. Oktober 2025 von Günter Born

Amazon[English]Kehrtwende nach massiven Kundenprotesten und wohl auch Kundenschwund. Der Anbieter Synology hat seinen "Festplatten-Zwang", den man erst kürzlich für NAS Plus-Modelle festgelegt hatte, wieder weitgehend zurück genommen.

Weiterlesen

Veröffentlicht unter Datenträger, Geräte | Verschlagwortet mit , | 20 Kommentare

Troy Hunt darf Qantas-Daten aus Leck nicht in HIBP aufnehmen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die australische Fluglinie Qantas wurde Opfer eines Cyber-Vorfalls mit Datenabfluss. Dumm, wenn Juristen sich des Falls annehmen und ein Richter eine Verfügung erlässt. Troy Hunt, der die Seite Have I Been Pwned (HIBP) betreibt, sieht sich durch eine Verfügung nicht in der Lage, Namen und weitere Daten in seine Datenbank einzustellen. Ergänzung: Die Daten wurden geleaked.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Adobe Reader Version 25.001.20756: Bug bei Passwortschutz

Veröffentlicht am 9. Oktober 2025 von Günter Born

Bug[English]Adobe hat seinen Reader am 1. Oktober 2025 in der Version 25.001.20756 freigegeben. In dieser Version gibt es jedoch einen Bug, der bei Passwort-geschützten PDF-Dokumenten dazu führen kann, dass sich die Software aufhängt.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | Ein Kommentar

Problem: Massen-Mails von azuredevops@microsoft.com

Veröffentlicht am 9. Oktober 2025 von Günter Born

MailBlog-Leser Marcel hat mich bereits Dienstag, den 7. Oktober 2025 darüber informiert (danke), dass bei ihm im Unternehmen massenhaft E-Mail von azuredevops@microsoft.com auf einem Postfach einschlagen. Das scheint seit Montag, den 6. Oktober 2025, mehr Leute zu betreffen. Das Problem scheint inzwischen bei Microsoft (Stand 9.10.) behoben.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Oktober 2025 hatte ich im Beitrag Elektronik-Distributor Avnet bestätigt Datenabfluss (Sept. 2025) über einen Hack mit Datenabfluss berichtet. Avnet gab gegenüber Bleeping Computer an, dass die Daten "ohne Spezialtools" nicht nutzen. Ich habe im oben verlinkten Artikel was nachgetragen, denn …

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Microsoft Admin Center ausgefallen – es gibt Zertifikatsfehler (9.10.2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

[English]Kurze Information für Administratoren von Microsoft Cloud-Diensten. Wenn jemand nicht auf das Microsoft Admin Center zugreifen kann, ist es nicht eure Schuld. Seit ca. 10:30 Uhr ist das Microsoft Admin Center global ausgefallen, weil ein Zertifikat abgelaufen ist. Passt, nachdem gestern Microsoft 365 gerumpelt hat (siehe Microsoft 365: Störung blockiert Teams und Exchange Online (8. Okt. 2025)).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 24 Kommentare