Cyber-News: MOVEit-Opfer, Zurich Insurance, Verivox etc. und weitere Cyber-Vorfälle (19. Juni 2023)

Veröffentlicht am 20. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell dürften einige Firmen auf heißen Kohlen sitzen, weil sie Opfer der MOVit-Schwachstelle geworden sind und die Clop-Ransomware-Gruppe nun die erbeuteten Daten öffentlich macht. Die Zurich Insurance Group, das Vergleichsportal Verivox und weitere Namen wie PwC finden sich unter den Opfern. Bei HP gibt es eine Sicherheitslücke in Drucker und ASUS weist Kunden an, dringend ein Firmware-Update bei bestimmten Routern durchzuführen, um diese abzusichern. Microsoft hat Azure-Tools gepatcht, weil darüber Informationen aus der Cloud abgegriffen werden konnten, und, und, und. Hier ein Abriss des täglichen Cyber-Security-Wahnsinns.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

AI ist, wenn ChatGPT dir gültige Schlüssel für Windows 10/11 liefert

Veröffentlicht am 20. Juni 2023 von Günter Born

Windows]English]Es ist ein kleiner Fundsplitter, der zeigt, dass Microsoft seine AI-Lösung ChatGPT (noch) nicht wirklich im Griff hat. Was bisher nur chinesische Bot-Farmen konnten, ließe sich auch mit ChatGPT (oder Googles Bard) erledigen: Nämlich gültige Produktschlüssel zur Aktivierung von Windows 10, Windows 11 (und möglicherweise Office) heraussuchen lassen. Jemand hat dies einfach mal versucht und es hat wohl geklappt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 32 Kommentare

Edge 114.0.1823.51

Veröffentlicht am 19. Juni 2023 von Günter Born

EdgeMicrosoft hat (nach dem Chrome-Sicherheitsupdate) den Edge-Browser bereits am 15. Juni 2023 im Stable und Extended Stable Channel auf die Version 114.0.1823.51 aktualisiert (Sicherheits- und Bug-Fixes). Inzwischen sind die Release Notes online und geben an, dass auch die Schwachstelle CVE-2023-33145 geschlossen wird. Am 13. Juni 2023 wurde die Version 109.0.1518.115 mit einem Patch versehen, um die ausgenutzte Schwachstelle CVE-2023-307 zu schließen.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit | 11 Kommentare

Cloud-Ausfälle: Microsoft verrät Details zum DDoS-Angriff durch Anonymous Sudan/Storm-1359

Veröffentlicht am 19. Juni 2023 von Günter Born

[English]Es waren Hackerangriffe, die die Microsoft Cloud-Dienste seit dem 5. Juni 2023 immer mal wieder für Stunden in die Knie zwangen. Meine Berichte hier im Blog, dass eine Hacktivisten-Gruppe mit dem Namen "Anonymous Sudan", die sich dazu bekannte, haben sich am Ende des Tages nicht als Luftnummer erwiesen. Ich hatte zum Wochenende Informationen zu einem  Post Incident Report For Microsoft 365 zitiert, der einige Details und Gegenmaßnahmen beschrieb. Es gibt aber auch einen öffentlich abrufbaren Blog-Beitrag, der diese Angriffe bestätigt und Details nennt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Störung | Verschlagwortet mit , , | 25 Kommentare

KI im Gesundheitswesen – die “Risiken und langen Schatten” aus den USA

Veröffentlicht am 19. Juni 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie wird sich künstliche Intelligenz im Gesundheitswesen auswirken. Es kann "Fluch und Segen" sein, je nachdem, wie diese Technik der LLMs eingesetzt wird. Bleibt der Mensch Herrscher der Entscheidungen, oder übernimmt eine KI? Das US-Wallstreet Journal hat gerade einen Blick auf die Situation in US-Krankenhäusern geworfen – die Aussichten verheißen nichts gutes.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Microsoft Teams Kuriositäten bei den gespeicherten Dateien

Veröffentlicht am 19. Juni 2023 von Günter Born

Windows[English]Das der Microsoft Teams-Client etwas eigenwillig programmiert ist, war ja bereits Thema hier im Blog. Leser  Tom B. hat mich gerade per Mail über einige Beobachtungen informiert, wie der Microsoft Teams-Client mit seinen gespeicherten Dateien umgeht. Vielleicht ist dies allgemein bekannt – ich stelle den Fall bzw. die Beobachtungen hier im Blog ein.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 6 Kommentare

Endlich ist das Ende verklebter Handy-Akkus in der EU in Sicht

Veröffentlicht am 18. Juni 2023 von Günter Born

ParagraphAm Mittwoch, den 14. Juni 2023, hat das EU-Parlament mit einer Mehrheit von 587 zu neun Stimmen neue Vorschriften für die Gestaltung, Herstellung und Abfallbewirtschaftung aller in der EU verkauften Batterietypen verabschiedet. Damit wird – nach einer Übergangsfrist (wohl ab Anfang 2027) auch das Ende verklebter Handy-Akkus in der europäischen Union eingeleitet. 2011/2012 hatte ich mich noch bezüglich des Themas mit der damaligen EU-Kommissarin Neeli Kroes und dem Bundesministerium für Umwelt gestritten (ich wollte die bestehende EU-Gesetzgebung angewandt wissen), bin damals aber gescheitert

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 42 Kommentare

Windows 11 22H2: Neue Erkenntnisse zu Problemen mit Update KB5027231

Veröffentlicht am 18. Juni 2023 von Günter Born

Wird unter Windows 11 22H2 das Juni 2023-Update KB5027231 installiert, startet der Chrome-Browser nicht mehr. Auch der Anti-Exploit-Schutz von Sicherheitslösungen wie Malwarebytes oder Cisco oder WatchGuard sind betroffen. Blog-Leser David hat mich darauf hingewiesen, dass auch Sandboxie betroffen sei – und es in allen Fällen wohl der Microsoft Edge und irgendwelche Umleitungen beteiligt seien. Ich habe die Details im Beitrag Windows 11 22H2: Update KB5027231 lässt Google Chrome abstürzen oder in Malwarebytes hängen nachgetragen.

Veröffentlicht unter Allgemein, Edge, Google Chrome, Update, Windows | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Rheinische Post Mediengruppe nach Cyberangriff offline

Veröffentlicht am 18. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Webseiten der Mediengruppe Rheinische Post wurden wohl  Freitag, den 16. Juni 2023, gehackt. In Folge sind die betreffenden Webseiten heruntergefahren worden. Der Angriff wirkt sich auch auf zahlreiche Zeitungen in Nordrhein-Westfalen aus, die wohl ab Montag als Notausgaben mit 28 Seiten erscheinen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Neue ALDI TALK Jahrespakete für Mobilfunk

Veröffentlicht am 18. Juni 2023 von Günter Born

Aldi hat bereits zum 9. Junii 2023 neue ALDI TALK Jahrespakete für seine Mobilfunkangebote aufgelegt. Die ALDI TALK Jahrespakete sind vom 7. Juni bis zum 9. Juli 2023 erhältlich. Dabei wurde auch das Datenvolumen der Jahrespakete mit erhöht. Als Nachtrag kurz das Aldi-Angebot.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare