BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf seinen Servern öffentlich zugänglich gemacht. In den Datensätzen finden sich auch Adress- und Rechnungsdaten sowie Kreditkartendaten von Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit zur Ausnutzung der Schwachstelle öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Linux-Schwachstelle Looney Tunables

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. Im ungünstigsten Fall könnten Angreifer über die Schwachstelle root-Rechte auf dem Linux-System erhalten. Inzwischen liefern die meisten Linux-Distributionen aber einen Patch für die betreffenden Systeme aus.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 1 Kommentar

OneDrive: Fotos in Alben zählen beim Speicherverbrauch doch nicht doppelt (Okt. 2023)

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]Microsoft scheint einen Rückzieher in Bezug auf eine kürzlich gemachte Ankündigung, Fotos in Alben auf OnDrive beim Speicherverbrauch gleich doppelt zu berechnen, zu machen. Die neueste Aussage lautet, dass Fotos in Alben nicht zusätzlich in die Speicherkapazität eingehen, wenn die Fotos als Dateien auf OnDrive vorliegen.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 3 Kommentare

Windows 10: Update KB5001716 aktualisiert Update-Service-Komponenten (Okt. 2022)

Veröffentlicht am 7. Oktober 2023 von Günter Born

Windows[English]Microsoft hat zum 3. Oktober 2023 das Update KB5001716 für Maschinen mit älteren Windows 10-Versionen freigegeben. Das Update aktualisiert die Update-Service-Komponenten, damit die Maschine auf eine neuere Windows 10-Build aktualisiert werden kann. Hier eine kurze Übersicht, was das Update macht und wie es auf die Maschinen kommt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | 13 Kommentare

Vodafone-Störung (6.10.2023)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayIm Vodafone-Netz scheint es zum heutigen 6. Oktober 2023 eine größere Störung zu geben. Blog-Leser Thomas hat mich per Mail darauf hingewiesen und schreibt: gibt massive Störungen, im Raum Rosenheim ist auf den Vodafone Leitungen nix mehr, angekündigte Wiederherstellung der Services am morgen 15:00 Uhr. Auf allestoerungen.de finden sich seit gestern und seit heute früh mehrere hundert Störungsmeldungen, wobei diese quer durch Deutschland reichen. Die Störung betrifft Internet, TV (Kabelnetz) und mobiles Internet.

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Problemnachlese zu den Windows September 2023-Updates KB5030219 und KB5030310

Veröffentlicht am 6. Oktober 2023 von Günter Born

Windows[English]Von Microsoft wurden im September diverse Updates für Windows 10 und 11 veröffentlicht. Das kumulative Update KB5030219 für Windows 11 22H2 vom 12. September 2023 (Patchday) führt zu einem kaputten Startmenü, Problemen bei Spielen oder Ärger mit dem Explorer. Zum 26. September 2023 gab es dann das Preview-Update KB5030310, welches ebenfalls Probleme bereitet. Hier einige der Problemstellen in einer Art Nachlese mal zusammen getragen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Veröffentlicht am 6. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. Oktober 2023 die Sicherheitswarnung CVE-2023-22515 – Broken Access Control Vulnerability in Confluence Data Center and Server mit weiteren Informationen dazu veröffentlicht. Rapid7 gibt in diesem Blog-Beitrag noch einige Informationen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayCisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. Die Schwachstelle CVE-2023-20101 wurde mit einem CVSS Score von  9.8 bewertet. Cisco hat zum 4. Oktober 2023 diesen Sicherheitshinweis dazu veröffentlicht. Betroffen ist nur Cisco Emergency Responder Release 12.5(1)SU4. The Hacker News hat in diesem Artikel einige Hinweise zusammen gefasst.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Neuer Microsoft Teams 2.0-Client für macOS und Windows verfügbar

Veröffentlicht am 6. Oktober 2023 von Günter Born

Teams[English]Nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, hat Microsoft nun seinen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Das Versprechen: Dieser neue Client soll weniger Ressourcen benötigen und auch schneller als der alte Client sein. Und es sind wohl noch einige neue Funktionen hinzugekommen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare