Datenleck: Microsoft AI-Forscher verlieren 38 TByte an internen Daten über GitHub/Azure Cloud-Speicher

Veröffentlicht am 19. September 2023 von Günter Born

[English]Nächster Datenschutz- und Sicherheitsvorfall bei Microsoft: Sicherheitsforscher von Wiz sind über ein öffentliches Microsoft AI GitHub Repository auf private interne Daten im Umfang von 38 Terabyte, die auf einer Azure Cloud Store-Instanz gespeichert waren, gestoßen. Der Zugriff wurde durch ein falsch konfiguriertes SAS-Token ermöglicht, heißt es. Dieses gigantische Datenleck enthielt auch die Backups zweier Microsoft Mitarbeiter mit geheimen Schlüsseln und Zugangsdaten sowie über 30.000 interne Microsoft Teams-Nachrichten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Google Chrome 117.0.5938.88/.89

Veröffentlicht am 18. September 2023 von Günter Born

ChromeGoogle hat zum 14. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 117.0.5938.88 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 17.0.5938.88/.89. Laut Change-Log wurden nur Bugs beseitigt (z.B. "Fix new badges feature to show when companion is disabled" und ein Bug beim das Laden von Prioritätsrichtlinien aus der Windows-Registrierung). Danke an Robert für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 3 Kommentare

Interview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud

Veröffentlicht am 18. September 2023 von Günter Born

Bei Microsoft gab es im Mai 2023 einen Zugriff auf die Cloud (Exchange Online) durch die mutmaßlich staatsnahe chinesische Hackergruppe Storm-0558. Offiziell bekannt ist, dass dabei E-Mail-Konten von 25 Organisationen gehackt wurden. Ich hatte die Entwicklung und die bisher bekannt gewordenen Fakten, Versäumnisse und Fehler Microsofts im Blog in diversen Beiträgen nachgezeichnet. Nun gibt es bei Kontrafunk ein Interview mit mir zu diesem Vorfall, wo der kleingeredete Vorfall nochmals beleuchtet und einige Einschätzungen gegeben werden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 54 Kommentare

CISA warnt vor Angriffen auf Microsoft Word- und Adobe-Schwachstellen

Veröffentlicht am 18. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Cybersicherheitsbehörde CISA warnt aktuell vor Angriffen, die auf die im September 2023 gepatchten Schwachstellen in Microsoft Word- und Adobe-Produkten zielen. Zum September 2023-Patchday hatte Micrsosoft ja Sicherheitsupdates für diverse Produkte veröffentlicht, die 59 Schwachstellen schließen. Dies umfasst auch zwei kritische Sicherheitslücken, die aktiv von Angreifern ausgenutzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

BMW kickt Abonnement für Sitzheizung

Veröffentlicht am 18. September 2023 von Günter Born

Rolle Rückwärts bei BMW, was deren Sitzheizungen als Abonnement betrifft. Erst im Jahr 2020 angekündigt, soll diese Option künftig in der Versenkung verschwinden. Stattdessen will sich der Fahrzeughersteller auf andere Softwaredienste fokussieren. Das hat ein Vertreter des BMW-Managements kürzlich auf einer Automesse verlauten lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

TikTok bekommt 345 Millionen Strafe von irischer Datenschutzbehörde aufgebrummt

Veröffentlicht am 17. September 2023 von Günter Born

Paragraph[German]Die irische Datenschutzkommission (DPC) hat am 1. September 2023 ihre endgültige Entscheidung bezüglich einer Untersuchung von TikTok Technology Limited (TTL) getroffen. Mit der Untersuchung wurde geprüft, ob die Plattform ihren Auflagen in Bezug auf die Verarbeitung personenbezogener Daten von Kindern nachgekommen ist. Wegen Verletzung dieser Pflichten wurde gegen TikTok ein Bußgeld in Höhe von 345 Millionen Euro verhängt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Google Pixel Watch: Keine Reparatur bei kaputtem Glas

Veröffentlicht am 17. September 2023 von Günter Born

Wer eine Smartwatch besitzt, dürfte sich schwarz ärgern, wenn das teure Teil durch einen Sprung im Glas unbrauchbar wird. Google hat nun bestätigt, dass es für seine Pixel Watch keine Reparaturoption anbieten will, um ein gesprungenes Glas des Displays auszutauschen. Die betroffenen Exemplare mutieren so zum teuren Edelschrott.

Weiterlesen

Veröffentlicht unter Geräte | 11 Kommentare

Warnung vor gefälschten BKA-Mails (Sept. 2023)

Veröffentlicht am 17. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme die Warnung einfach mal zur Erinnerung mit hier im Blog auf, wenn dies auch ein längst bekannter Sachverhalt ist. Aktuell scheint es wieder vermehrt Phishing-Mails zu geben, die angeblich vom BKA und dem Leiter Cybercrime, Carsten Meywirth, stammen. im Text der Phishing-Mail wird dem Empfänger vorgegaukelt, dass er wegen erhobener Beschuldigungen (des Besitzes von Kinder- oder anderer Pornographie) angehört werden soll. Das ist alles Fake, keinesfalls antworten oder Anhänge öffnen, es könnte sich Schadsoftware dahinter verbergen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Die 5 häufigsten PayPal-Betrugsmaschen 2023

Veröffentlicht am 17. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis für Besitzer eines PayPal-Kontos, die ja verstärkt im Fokus von Betrügern stehen. Die Betrugsmaschen sind immer gleich: Eine Phishing-Mail mit wechselndem Inhalt versucht den Empfänger zur Preisgabe der Zugangsdaten zu bewegen. Bitdefender hat die fünf häufigsten PayPal-Betrugsmaschen 2023 in diesem Artikel zusammen getragen und gibt auch Hinweise, wie man sich dagegen schützen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Ist der Cloud-Hype schon wieder vorbei?

Veröffentlicht am 17. September 2023 von Günter Born

Spannende Geschichte – vor Monaten noch konnte man den Eindruck gewinnen, dass alles in die Cloud will. Aber die schöne neue Welt der Cloud hat Risse bekommen. Steigende Kosten, steigende Risiken bei Cloud-Nutzern fördern ein Umdenken. Aus der Leserschaft gab es erste Reaktionen, die berichteten, dass ihre Unternehmen wieder auf On-Premises zurück gehen. Nun ist mir ein Text mit dem Titel "Die Rückverlagerung von Daten aus der Cloud nimmt Fahrt auf" von Quantum zugegangen, der mich nachdenklich macht. Die Aussagen von Quantum sind, dass Unternehmen verstärkt darüber nachdenken, Daten aus der Cloud zurück auf On-Premises-Lösungen zu verlagern.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 48 Kommentare