Festplattenhersteller Western Digital Opfer eines Cyberangriffs (März 2023)

Veröffentlicht am 3. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Festplattenhersteller Western Digital hat am 3. April 2023 einen Cyberangriff auf seine IT-Netzwerke eingestanden. Ein Unbefugter konnte sich wohl bereits im März diesen Jahres Zugang zu den internen IT-Netzwerken verschaffen. Bemerkt wurde das Ganze zum 26. März 2023. Das teilte das Unternehmen in einer Meldung an die Öffentlichkeit mit. Ob Daten abgeflossen sind, ist aktuell noch unbekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Vor 50 Jahren (3. April 1973) führt Martin Cooper das erste Gespräch per Mobilfunktelefon

Veröffentlicht am 3. April 2023 von Günter Born

Es war der 3. April 1973, als der Motorala Ingenieur Martin Cooper auf der 6th Avenue in New York den ersten Anruf über einen gemeinsam mit Rudy Krolopp bei Motorola entwickelten und gebauten Mobiltelefon-Prototypen (DynaTAC 8000X) führte. Der Anruf wurde von einer auf einem Gebäudedach stationierten Basisstation ins Festnetz zum Rivalen Joel Engel  bei den Bell Labs vermittelt.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 7 Kommentare

Windows 11 22H2: Fix für den Script-Fehler in Group Policy Preferences (GPP) verfügbar

Veröffentlicht am 3. April 2023 von Günter Born

Windows[English]Gute Nachrichten für Administratoren von Windows 11-Clients (Version 22H2). Microsoft hat in den Preview-Updates von Ende März 2023 den Script-Fehler in Group Policy Preferences (GPP) behoben und wird diesen Fix im April 2023 zum Patchday allgemein ausrollen. Damit sollten die lästigen Abstürze, zum Beispiel im Task-Scheduler bzw. Group Policy Management Editor beseitigt sein.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 2 Kommentare

Design-Schwäche im WiFi-Protokoll ermöglicht Angreifern das Abfangen des Netzwerkverkehrs

Veröffentlicht am 2. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von Ende März 2023. Sicherheitsforscher sind auf eine gravierende Design-Schwäche im IEEE 802.11 WiFi-Protokollstandards gestoßen. Diese Schwäche könnte es Angreifern ermöglichen, WLAN-Zugangspunkte abzuhören und Netzwerk-Frames im Klartext zu übermitteln. Dadurch könnten beispielsweise schädliche JavaScript-Befehle in die Netzwerk-Pakete eingeschleust werden. Es ist eine akademische Erkenntnis und es gibt bisher auch noch keine Erkenntnisse, dass dieser Fehler ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Hacker greifen WordPress über ungepatchtes Elementor Pro Plugin an

Veröffentlicht am 2. April 2023 von Günter Born

WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, die ausgenutzt werden kann, wenn das Plugin zusammen mit WooCommerce installiert wird. Hacker nutzen nun aktiv die hochgradig gefährliche Sicherheitslücke im WordPress-Plugin Elementor Pro aus. Das Plugin zur Erstellung von WordPress-Seiten wird von über elf Millionen Websites genutzt. Details haben die Kollegen von Bleeping Computer hier zusammen gefasst (danke an den Leserhinweis).

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

.NET-Updates: UUP-Verteilung; Preview-Updates endlich optional, Installationsfehler bei KB5022729 behoben

Veröffentlicht am 2. April 2023 von Günter Born

Update[English]Heute noch ein Sammelbeitrag rund um das Thema "Installation von .NET Framework Updates", in dem ich auch einige ältere Punkte nochmals aufgreife. So hat Microsoft bereits im Januar 2023 die nervende automatische Installation von .NET Preview-Updates gefixt, so dass diese jetzt wirklich optional sind. Robert hat mich informiert, dass das .NET Framework Installationsproblem beim .NET-Update KB5022729 behoben sei. Und Microsoft verteilt .NET Updates für Windows 11 22H2 über UUP.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Ist die Suche bei Microsoft 365 in Outlook kaputt? (März 2023)

Veröffentlicht am 2. April 2023 von Günter Born

[English]Kurzer Hinweis und auch Rundfrage in den Kreis der Leserschaft nach Betroffenen. Ich habe Hinweise, dass bei Outlook-Nutzern aus dem Kreis der Microsoft 365-Kunden die Suche nicht mehr funktioniert. Das Problem sei Microsoft bekannt, man könne nichts tun, habe es vom Support geheißen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 19 Kommentare

IONOS: Standard-Einstellung für PHP

Veröffentlicht am 1. April 2023 von Günter Born

Ein Blog-Leser hat mich gerade über eine Änderung an den Standard-Einstellungen für PHP informiert. Die Information sei ihm von einem Kunden zugegangen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Gegenwind für ChatGPT & Co, Moratorium bei der KI-Entwicklung gefordert, und Italien-Sperre für ChatGPT

Veröffentlicht am 1. April 2023 von Günter Born

Es gibt Neuigkeiten zum Thema ChatGPT und generell KI-Modelle samt deren Verwendung auf breiter Ebene. Da baut sich mächtig Gegenwind zu den flockigen Plänen der Tech-Giganten auf. Ich konnte es fast nicht glauben, in den USA gibt es einen offenen Brief von prominenten Tech-Jüngern, einige sind tatsächlich in der Entwicklung von KI-Modellen involviert, die ein sechs monatiges Moratorium beim Einsatz dieser Technologie fordern. Es sollen in dieser Zeit Folgen bedacht und Regeln zum Einsatz formuliert werden. Zudem hat Italien den Einsatz von ChatGPT wegen Datenschutzverstößen schlicht verboten. Europol warnt ebenfalls vor ChatGPT und in den USA soll die FTC das Geschäftsgebaren von OpenAI in Bezug auf ChatGPT untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Windows 7/8.1: Firefox gewährt Support bis mind. 3. Q. 2024

Veröffentlicht am 1. April 2023 von Günter Born

Mozilla[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und Windows 8.1, die diese bei Microsoft (weitgehend) aus dem Support gefallenen Betriebssysteme noch eine Weile weiter verwenden möchten. Mozilla hat bekannt gegeben, dass man diese Betriebssystem mindestens noch ein Jahr unterstützen möchte.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , , | 12 Kommentare