Interview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud

Veröffentlicht am 18. September 2023 von Günter Born

Bei Microsoft gab es im Mai 2023 einen Zugriff auf die Cloud (Exchange Online) durch die mutmaßlich staatsnahe chinesische Hackergruppe Storm-0558. Offiziell bekannt ist, dass dabei E-Mail-Konten von 25 Organisationen gehackt wurden. Ich hatte die Entwicklung und die bisher bekannt gewordenen Fakten, Versäumnisse und Fehler Microsofts im Blog in diversen Beiträgen nachgezeichnet. Nun gibt es bei Kontrafunk ein Interview mit mir zu diesem Vorfall, wo der kleingeredete Vorfall nochmals beleuchtet und einige Einschätzungen gegeben werden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 54 Kommentare

CISA warnt vor Angriffen auf Microsoft Word- und Adobe-Schwachstellen

Veröffentlicht am 18. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Cybersicherheitsbehörde CISA warnt aktuell vor Angriffen, die auf die im September 2023 gepatchten Schwachstellen in Microsoft Word- und Adobe-Produkten zielen. Zum September 2023-Patchday hatte Micrsosoft ja Sicherheitsupdates für diverse Produkte veröffentlicht, die 59 Schwachstellen schließen. Dies umfasst auch zwei kritische Sicherheitslücken, die aktiv von Angreifern ausgenutzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

BMW kickt Abonnement für Sitzheizung

Veröffentlicht am 18. September 2023 von Günter Born

Rolle Rückwärts bei BMW, was deren Sitzheizungen als Abonnement betrifft. Erst im Jahr 2020 angekündigt, soll diese Option künftig in der Versenkung verschwinden. Stattdessen will sich der Fahrzeughersteller auf andere Softwaredienste fokussieren. Das hat ein Vertreter des BMW-Managements kürzlich auf einer Automesse verlauten lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

TikTok bekommt 345 Millionen Strafe von irischer Datenschutzbehörde aufgebrummt

Veröffentlicht am 17. September 2023 von Günter Born

Paragraph[German]Die irische Datenschutzkommission (DPC) hat am 1. September 2023 ihre endgültige Entscheidung bezüglich einer Untersuchung von TikTok Technology Limited (TTL) getroffen. Mit der Untersuchung wurde geprüft, ob die Plattform ihren Auflagen in Bezug auf die Verarbeitung personenbezogener Daten von Kindern nachgekommen ist. Wegen Verletzung dieser Pflichten wurde gegen TikTok ein Bußgeld in Höhe von 345 Millionen Euro verhängt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Google Pixel Watch: Keine Reparatur bei kaputtem Glas

Veröffentlicht am 17. September 2023 von Günter Born

Wer eine Smartwatch besitzt, dürfte sich schwarz ärgern, wenn das teure Teil durch einen Sprung im Glas unbrauchbar wird. Google hat nun bestätigt, dass es für seine Pixel Watch keine Reparaturoption anbieten will, um ein gesprungenes Glas des Displays auszutauschen. Die betroffenen Exemplare mutieren so zum teuren Edelschrott.

Weiterlesen

Veröffentlicht unter Geräte | 11 Kommentare

Warnung vor gefälschten BKA-Mails (Sept. 2023)

Veröffentlicht am 17. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme die Warnung einfach mal zur Erinnerung mit hier im Blog auf, wenn dies auch ein längst bekannter Sachverhalt ist. Aktuell scheint es wieder vermehrt Phishing-Mails zu geben, die angeblich vom BKA und dem Leiter Cybercrime, Carsten Meywirth, stammen. im Text der Phishing-Mail wird dem Empfänger vorgegaukelt, dass er wegen erhobener Beschuldigungen (des Besitzes von Kinder- oder anderer Pornographie) angehört werden soll. Das ist alles Fake, keinesfalls antworten oder Anhänge öffnen, es könnte sich Schadsoftware dahinter verbergen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Die 5 häufigsten PayPal-Betrugsmaschen 2023

Veröffentlicht am 17. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis für Besitzer eines PayPal-Kontos, die ja verstärkt im Fokus von Betrügern stehen. Die Betrugsmaschen sind immer gleich: Eine Phishing-Mail mit wechselndem Inhalt versucht den Empfänger zur Preisgabe der Zugangsdaten zu bewegen. Bitdefender hat die fünf häufigsten PayPal-Betrugsmaschen 2023 in diesem Artikel zusammen getragen und gibt auch Hinweise, wie man sich dagegen schützen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Ist der Cloud-Hype schon wieder vorbei?

Veröffentlicht am 17. September 2023 von Günter Born

Spannende Geschichte – vor Monaten noch konnte man den Eindruck gewinnen, dass alles in die Cloud will. Aber die schöne neue Welt der Cloud hat Risse bekommen. Steigende Kosten, steigende Risiken bei Cloud-Nutzern fördern ein Umdenken. Aus der Leserschaft gab es erste Reaktionen, die berichteten, dass ihre Unternehmen wieder auf On-Premises zurück gehen. Nun ist mir ein Text mit dem Titel "Die Rückverlagerung von Daten aus der Cloud nimmt Fahrt auf" von Quantum zugegangen, der mich nachdenklich macht. Die Aussagen von Quantum sind, dass Unternehmen verstärkt darüber nachdenken, Daten aus der Cloud zurück auf On-Premises-Lösungen zu verlagern.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 48 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ausfall der Finanzsoftware SFIRM durch Watchguard EDR Core/Agent (Sept. 2023)

Veröffentlicht am 16. September 2023 von Günter Born

Stop - PixabayKurzer Hinweis für Administratoren und Nutzer, die die Finanzsoftware SFIRM der Sparkassen bei sich einsetzen. Es kristallisiert sich heraus, dass es seit September 2023 (ca. 8. Sept. 2023) Probleme mit dieser Software gibt, wenn als Schutzlösung der Watchguard eingesetzt wird. Dann funktioniert SFIRM schlicht nicht mehr auf den Clients und dem Server, keine Zahlungen mehr möglich und Buchhaltung auch tot.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Störung | Verschlagwortet mit , , | 9 Kommentare

Edge 117.0.2045.31 und 109.0.1518.140 erschienen (15. Sept. 2023)

Veröffentlicht am 16. September 2023 von Günter Born

Edge[English]Microsoft hat zum 15. September 2023 den Edge-Browser im Stable-Channel auf die Version 117.0.2045.31 aktualisiert (danke an die Leser für die Hinweise). Dieser Zweig bringt einige Neuerungen im Edge for Business. Gleichzeitig wurde zu diesem Datum der Edge 109.0.1518.140 freigegeben, um die kritische Schwachstelle CVE-2023-4863 in älteren Systemen mit Windows 7 SP1- und Windows Server 2012 R2 zu schließen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 17 Kommentare