Microsoft gehackt; erbeutete Daten gewähren interessante Einblicke in Interna

Veröffentlicht am 1. April 2023 von Günter Born

[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu veröffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem "Microsoft Universum" stammen müssen (wurden möglicherweise im Rahmen des Bing BigBang-Vorfalls abgezogen). Kommunikationsschnipsel der Microsoft-Oberen geben interessante Einblicke, wie Nadella und Co. sich öffentlich geben und wie sie intern ticken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 37 Kommentare

IT-Umzug der Postbank ab 31.3.2023

Veröffentlicht am 31. März 2023 von Günter Born

Stop - PixabayDas Thema ist mir fast durchgerutscht: Am heutigen 31.3.2023 ist nicht nur World Backup-Tag und Beginn der Osterferien. Auch die IT der Postbank zieht am 31.3.2023 um, auf eine Plattform. Für Kunden dieser Bank bedeutet es ab dem heutigen Stichtag eine "Systemwartung" und das Online-Banking ist betroffen. Auch Geldausgabe oder ähnliches könnte in den kommenden Stunden haken. Angesichts des Chaos bei der Umstellung des Online-Bankings im Dezember 2022 keine guten Aussichten.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 40 Kommentare

Vulkan-Files legt Russlands Strategien des Cyberkriegs offen

Veröffentlicht am 31. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt blauäugig weiterhin auf verstärkte Digitalisierung samt Cloud und aktuellem Virenscanner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes

Veröffentlicht am 31. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert ist und ob bzw. welche Daten der Versicherten wohl betroffen sein könnten. Nachdem Blog-Leser Karel v.G. mich per Mail auf diesen Sachverhalt hingewiesen hat (danke dafür), habe ich einige Informationen zusammen getragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Was ist bei AnyDesk los? (März 2023)

Veröffentlicht am 31. März 2023 von Günter Born

Stop - PixabayIch greife mal ein Thema auf, und stelle das zur Information mit Bitte um Feedback von Betroffenen hier im Blog ein. Es geht um den Anbieter AnyDesk und dessen gleichnamige Fernwartungssoftware. Ein Leser hat mich darauf hingewiesen, dass es Probleme mit der Verlängerung der AnyDesk-Lizenzen gebe. Kontaktversuche mit dem Vertrieb oder dem Support dieses Herstellers sollen laut Leser seit 2-3 Wochen ins "Leere laufen".  Ich habe mal ein wenig im Internet gesucht und bin auch den Hinweisen des Lesers nachgegangen. Es gibt einige Fundstellen, wo Leute ähnliche Erfahrungen teilen. Hier eine kurze Bestandaufnahme.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 48 Kommentare

World Backup Day am 31. März …

Veröffentlicht am 31. März 2023 von Günter Born

Amazon[English]Am 31. März eines jeden Jahres ist "World Backup Day", und es soll an die Bedeutung von Sicherungen (neudeutsch Backups) erinnert werden. Anlässlich des Tages ein kleines Kaleidoskop an Informationen rund um dieses Thema – angefangen von der Erkenntnis, dass die Leute Backup-Muffel sind, bis hin zur Tatsache, dass Backups nichts nützen, wenn das Rücklesen nicht funktioniert.

Weiterlesen

Veröffentlicht unter Backup, Datenträger | Verschlagwortet mit | 14 Kommentare

QNAP QTS-Sicherheitsupdate schließt Schwachstellen (29. März 2023)

Veröffentlicht am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 102.9.1

Veröffentlicht am 30. März 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. März 2023 ein weiteres Update des E-Mail Client auf die Version 102.9.1 freigegeben. Es ist ein Bug-Fix- und Sicherheitsupdate, welches Schwachstellen beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Bi(n)gBang: Microsoft Azure-Schwachstelle ermöglicht Bing Search Hijacking und Office 365-Datenklau

Veröffentlicht am 30. März 2023 von Günter Born

[English]Unschöne Geschichte, auf die alle gewartet haben, und die die Gefahren der Cloud aufzeigt. Microsoftsd Azure-Cloud-Dienste ermöglichten eine Fehlkonfigurierung, die dann eine Sicherheitslücke schuf. In der Folge konnten Angreifer potentiell Schadcode in die Suchergebnisseiten  von Bing einschleusen, um diese zu manipulieren. Zudem wäre es möglich gewesen, mit erbeuteten Bing-Anmelde-Tokens Daten aus Microsoft Office 365-Anwendungen abzugreifen. Wie heißt es so schön: Alles hängt mit allem zusammen. Hier ein Abriss, was gerade bekannt wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft im Fokus des Bundeskartellamts (28.3.2023)

Veröffentlicht am 30. März 2023 von Günter Born

ParagraphNoch ein kurzer Nachtrag von Dienstag. Das Bundeskartellamt hat mitgeteilt, dass man ein offizielles Verfahren gegen das US-Unternehmen Microsoft eingeleitet habe. Das Verfahren wurde im Rahmen der Missbrauchsaufsicht eingeleitet und soll prüfen, ob Microsoft eine überragende marktübergreifende Bedeutung für den Wettbewerb besitzt. Wird dies festgestellt, dürften wettbewerbsrechtlichen Einschränkungen auf Microsoft zukommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare