23andMe: Hack von nur 14.000 Konten tangiert 6,9 Millionen Personen

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Vorfall, der zeigt, wie sich kleine Auswirkungen bei verketteten (Pyramiden-) Systemen" ausweiten und eine große Anzahl Individuen treffen können. Beim US-Biotechnologie-Unternehmen 23andMe, die Gentests und DNA-Tests für Genealogie durchführen, hat es einen Hack gegeben, bei dem der Angreifer Daten abziehen konnte. Nun hat 23andMe den Vorfall bestätigt und angegeben, dass nur 0,1 % der Benutzerkonten kompromittiert wurden. Durch den Hack der ca. 14.000 Konten sind aber Daten von 6,9 Millionen Personen tangiert, da es Verkettungen zu den gehackten Konten gibt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 2 Kommentare

Grand Theft Auto VI Trailer 1 vorab veröffentlicht

Keine Ahnung, ob es jemand aus der Leserschaft tangiert. Rockstar Games hat die Nacht den Trailer 1 des Spiels "Grand Theft Auto VI" veröffentlicht. Angeblich soll ein Leak Schuld daran sein, dass man die Veröffentlichung ein paar Stunden vorgezogen hat. Das Video (1:30 Min lang) ist auf YouTube abrufbar und zeigt einige Szenen aus dem Spiel "Grand Theft Auto VI".  Der Trailer ist nach wenigen Stunden bereits auf über 70 Mio. Abrufe hochgeschnellt.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

Microsoft untersucht HP Smart-App-Installation und Änderungen unter Windows

Windows[English]Seit Ende November 2023 berichten Nutzer, dass sich plötzlich eine "HP Smart" Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert habe. Zudem sind die Einträge für Drucker (Icon, Name) unter Umständen unter Windows verändert. Microsoft hat zum 4. Dezember 2023 nun den Sachverhalt bestätigt und hat sich daran gesetzt, das Problem zu analysieren. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

OVH: Mail-Versand an Telekom-Server erfordert DKIM

MailIch ergänze mal das Thema "Mailversand zu Anbieter xyz scheitert, wegen fehlender Einstellungen". Das Thema ist ein paar Tage bei mir liegen geblieben. Wer ein E-Mail-Postfach beim Anbieter OVH besitzt, muss seit Mitte November 2023 einen passenden DKIM-Eintrag festlegen, um E-Mails erfolgreich an Postfächer senden zu können, die auf Telekom-Servern (T-Online etc.) liegen. Problem scheint, dass die günstigen OVH-Pakete genau dies nicht unterstützen.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 100 Kommentare

LogoFAIL: Kritische Schwachstellen im UEFI-Code

Sicherheit (Pexels, allgemeine Nutzung)[English]Im UEFI-Code der Firmware verschiedener BIOS/UEFI-Implementierungen gibt es gleich mehrere kritische Schwachstellen, über die sich Malware in eine System einschleusen ließe. Das Ganze wurde bereits zum 29. November 2023 vom Binarly REsearch Team unter dem Begriff LogoFAIL angekündigt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) zirkulieren seit dem im Darknet. Die Schweizer Webseite Inside IT hatte Ende November 2023 in diesem Artikel Schweizer IT-Dienstleister, die in diesem Bereich unterwegs sind, gefragt, welche Lehren sie aus dem XPlain-Debakel gezogen hätten. Die Antwort war größtenteils schweigen. Nun hat Inside IT nochmals im Artikel "Xplain hat in der ganzen Branche Wellen geschlagen" nachgelegt und einige Antworten von Unternehmen wiedergegeben. Danke an den Leser für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 11 23H2/22H2: Preview Update KB5032288 (04. Dezember 2023)

Windows[English]Microsoft hat zum 4. Dezember 2023 das optionale, kumulative (Vorschau-) Update KB5032288 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Sieht so aus, als ob dieses Preview-Update im November 2023 nicht fertig geworden und ist nun im Dezember verfügbar. Das Preview-Update bringt eine Reihe an Korrekturen und rollt erneut die Preview für Copilot aus.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt

Exchange Logo[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv CVE-2023-23397 ausnutzt, um einen nicht autorisierten Zugriff auf E-Mail-Konten in Exchange-Servern zu erhalten. Das kann dann für NTLM-Relay-Angriffe gegen andere Dienste verwendet werden. Der russische Angreifer wird von Microsoft als Forest Blizzard (STRONTIUM, APT28, FANCYBEAR) bezeichnet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Recordings der Nullcon Sicherheitskonferenz (Goa 2023)

Sicherheit (Pexels, allgemeine Nutzung)Im September 2023 gab es die "Nullcon Security Conference" auf Goa. Ich war zwar dieses Jahr eingeladen, aber leider konnte ich (wie bei so vielen anderen Konferenzen) nicht teilnehmen (ist umweltpolitisch auch besser). Aber die Veranstalter haben Wort gehalten und mich im Nachgang Ende November 2023 informiert, dass die "Recordings", also die Aufzeichnungen der Vorträge inzwischen online seien. Interessierte Leser finden die Folien der Vorträge auf dieser Webseite.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Strato und das Outlook-Problem "Diese Nachricht hat keinen Inhalt"

Jemand Kunde von Strato, und betreibt dort ein E-Mail-Postfach? Ein Leser hat mich die Tage auf ein Problem hingewiesen, dass Benutzer der Outlook-App unter Android und iOS extrem nervt. Die bekommen plötzlich bei zugestellten Mails die Meldung "Diese Nachricht hat keinen Inhalt" angezeigt. Eine Universallösung scheint es irgendwie keine zugeben. Wäre interessant, ob es unter den Lesern weitere Betroffene gibt und ob jemand Abhilfe weiß.

Weiterlesen

Veröffentlicht unter Android, iOS, Mail | Verschlagwortet mit , , , , , | 15 Kommentare