Facebook Fake-Benachrichtigungen "Seiten wegen Verletzung der Gemeinschaftsstandard gesperrt"

Auf Facebook scheint eine kriminelle Masche über den Messenger zu laufen, bei denen die Empfänger angeblich von Facebook-Meta-Mitarbeitern informiert werden, dass die Seiten wegen Verletzungen der Gemeinschaftsstandards o.ä. gesperrt worden seien. Es kommt ein Link mit Aufforderung zum Entsperren. Das ist aber Fake und ein Phishing-Versuch, um die Zugangsdaten abzufischen. Zudem hat Facebook kürzlich die werbefreie Abo-Lösung eingeführt.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Elon Musk Twitter übernommen und in X umbenannt hat, erlebt das vom Twitter Mitbegründer Jack Dorsey ins Leben gerufene soziale Netzwerk BlueSky einen Aufschwung. Der Zugang ist aktuell nur per Invite-Code möglich – also Empfehlungen von Leuten, die auf BlueSky vertreten sind. Nun ist mir eine Warnung untergekommen, dass Mails unterwegs sind, die eine Einladung auf BlueSky vorspiegeln, aber letztendlich zur Verbreitung von Malware (Trojanern) oder zum Phishing genutzt werden sollen. Wer einen BlueSky Invite benötigt, kann den hier auf borncity.com gratis und ohne Risiko bekommen. Aktuell habe ich wieder freie Codes verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 186 Kommentare

Cyber-Security II: IT-Planungsrat empfiehlt Kommunal-IT von NIS-2-Richtlinie auszunehmen

Sicherheit (Pexels, allgemeine Nutzung)Das Kommunen sich mit der Digitalisierung schwer tun, ist allgemein bekannt. Die Tage ging mir, angesichts der neuesten Cybervorfälle der Gedanke "vielleicht auch gut so" durch den Kopf. Der Gedanke hat sich nun verfestigt, denn der IT-Planungsrat von Bund und Ländern hat am 3. November 2023 getagt. Im Beschluss 2023/39 findet sich eine Bankrotterklärung in Sachen IT-Sicherheit. Denn Bund und Länder sollen auf die Umsetzung der EU-NIS-2-Richtlinie verzichten dürfen. Fand, das passt in die Cyber-Security-Folge hinein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Wenn Ransomware-Gruppen Sicherheitstipps geben

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Geschichte: Gerade habe ich über die RaaS-Ransomware-Gruppe Akira berichtet (siehe Neues zum Cyberangriff auf Südwestfalen IT), da fällt mir ein Post auf BlueSky auf, der diese Gruppe erwähnt. Ein Opfer fragte nach einem Angriff, als es den Decryptor samt Key zum Entschlüsseln seiner Dateien bekommen habe, ob es einen "Sicherheitsreport" haben könne, der offen legt, wie man in das IT-Netzwerk eingedrungen sei. Und das Opfer hat tatsächlich einige Hinweise erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 38 Kommentare

Cyber-Security I: Massive Sicherheitslücken in deutschen Gesundheitsämtern – keinen interessiert es

Sicherheit (Pexels, allgemeine Nutzung)In deutschen Gesundheitsämtern gibt es massive Sicherheitslücken in den IT-Systemen, die zwar bekannt sind, bisher aber nicht geschlossen wurden. Konkret geht es um die dort eingesetzte Software Mikropro Health. Die Verantwortlichen belieben darüber hinweg zu sehen oder die Sicherheitsprobleme weg zu diskutieren. Auch der Landesdatenschutzbeauftragte von Rheinland-Pfalz siehe da vorerst kein Problem. Es ist also absehbar, dass es da früher oder später zu einem Datenskandal oder Cybervorfall kommt, von dem eventuell vertrauliche Gesundheitsdaten betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Cyberangriff zwingt Australiens Häfen in den Shutdown

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von heute: Blog-Leser Norddeutsch hatte im Diskussionsbereich auf einen Cyberangriff in Australien hingewiesen (vielen Dank). Konkret wurde der zweitgrößte Hafenbetreiber Australiens, DP World Australia, am Freitag, den 10. November 2023 durch den Angriff getroffen. Dieser hat wegen des Sicherheitsvorfalls den Betrieb eingestellt, was sich auf den Warenverkehr in und aus dem Land auswirkt. In der Folge mussten die Häfen Sydney, Melbourne, Brisbane und Fremantle, die von DP World Australia betrieben werden, in eine Art "Shutdown" gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows Server 2012/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026

Windows[English]Mit den Oktober 2023 Updates haben Windows Server 2012 und Windows Server 2012 R2 ihr Supportende erreicht; es gibt zukünftig keine Sicherheitsupdates mehr. Es sei denn, man bucht eine Extended Security Update-Verlängerung (ESU-Lizenz). Kürzlich gab es noch Verwirrung, weil diese ESU-Lizenz nicht für On-Premises-Systeme bereitgestellt werden sollten. Nun hat Microsoft einige Details zum ESU-Programm für Windows Server 2012/R2 veröffentlicht bzw. aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Windows Server 2022: VMware ESXi-Probleme durch Update KB5031364 von Microsoft bestätigt, temporärer Fix

Windows[English]Mit den Oktober 2023-Updates für Windows Server 2022 (KB5031364) gibt es wohl Probleme in Verbindung mit VMware ESXi. Virtuelle Maschinen (VMs), die auf VMware ESXi-Hosts ausgeführt werden, lässt sich Windows Server 2022 (als Gast) möglicherweise nicht starten. Betroffene VMs lösen einen BlueScreen aus. Nun hat Microsoft in der Liste der bekannten Probleme für Windows Server 2022 diese Probleme für KB5031364 eingestanden und schlägt einen temporären Fix vor.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 119.0.2151.58 / 118.0.2088.102

Edge[English]Microsoft hat zum 9. November 2023 sowohl ein Update des Chrome Browsers im Extended Stable auf 118.0.2088.102 freigegeben, als auch ein Update auf den Edge 119.0.2151.58 veröffentlicht. Danke an den Leser für den Hinweis. Hier einige Informationen zur Aktualisierung.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

RCE-Exploit für Wyze Cam v3 veröffentlicht (Nov. 2023)

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enthält wohl Schwachstellen, über die Dritte auf die Kameradaten zugreifen können. Inzwischen ist ein RCE-Exploit für die Wyze Cam v3 veröffentlicht worden. Wer die Kamera einsetzt, sollte diese also absichern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 1 Kommentar