Sicherheits-News: BIG-Krankenkasse, Hülben, Rhein-Pfalz-Kreis, MOVEit, VMware (21. Juni 2023)

Veröffentlicht am 21. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die BIG-Innungskrankenkasse in Dortmund wurde Ende März 2023 Opfer eines "Cyberangriffs". Nun hat die Black Basta Ransomware-Gruppe öffentlich gemacht, dass BIG ihr Opfer war. Die Gemeinde Hülben (Region Neckar-Alb) ist ebenfalls Opfer eines Cyberangriffs. Und der Rhein-Pfalz-Kreis (Ludwigshafen) ist auch acht Monate nach einem Cyberangriff nicht voll arbeitsfähig. VMware bestätigt, dass eine Schwachstelle in freier Wildbahn ausgenutzt wird. Beim MOVEit Transfer-Desaster greift Progress-Software einen Sicherheitsforscher an, der die Sicherheitslücke öffentlich gemacht hat. Und es gibt inzwischen eine US-Sammelklage gegen Progress wegen der Schwachstelle. Nachfolgend eine Zusammenfassung von Cyber-Nachrichten der letzten Stunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Weiter Probleme mit Microsofts Cloud-Diensten: Teams, Excel, OneNote (19./20. Juni 2023)

Veröffentlicht am 20. Juni 2023 von Günter Born

Aktuell scheinen Microsofts Cloud-Dienste in Deutschland erneut partiell gestört zu sein. Gestern hatte ich über "unerklärliche Phänomene" bei Microsoft Teams in Bezug auf das Teilen von Dateien gelesen. Heute erreichen mich Berichte von Lesern, dass es bei Excel und OneNote hakt bzw. dass die Microsoft 365-Dienste für deutsche Nutzer stocken. Es gibt wohl ein ZScaler-Problem, das bestimmte Rechenzentren beeinträchtigt. Ich fasse die Sachlage mal in einem kurzen Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 33 Kommentare

Exchange Online: Aktualisierte Anforderungen für SMTP-Relay ab 1. November 2023

Veröffentlicht am 20. Juni 2023 von Günter Born

Exchange Logo[English]Kurzer Hinweise für Administratoren, die Exchange Online als SMTP-Relay zum Versand von Massen-E-Mails einsetzen. Microsoft passt die Anforderungen zur Verwendung der SMTP-Relay-Funktionalität zum 1. November 2023 entsprechend an. Das hat das Unternehmen in einem Blog-Post zum 19. Juni 2023 bekannt gegeben.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Mail | Verschlagwortet mit , | Kommentar hinterlassen

Apple versucht “Apfel-Logo” von 111 Jahre altem Schweizer Obstverband zu kapern

Veröffentlicht am 20. Juni 2023 von Günter Born

ParagraphDie versuchen es wieder, die Juristen von Apple, die Kontrolle über ein Apfel-Logo einer Firma zu bekommen. Konkret geht es um den Schweizer Obstverband (Fruit Union Suisse), der seit 111 Jahren existiert und einen roten Apfel mit dem Schweizer Kreuz als Logo verwendet. Der Verband hat Sorge, Post von Apples Anwälten zu bekommen und befürchtet, sein Logo zu verlieren. Er sagt, dass Apple nicht nur sein Apfel-Logo als Markenzeichen anfechtet (hat nichts mit dem angebissenen Apfel-Logo von Apple gemeinsam), sondern auch die Exklusivrechte für alle Abbildungen von Äpfeln erhalten möchte. Der Vorgang ist nicht neu – und man kann nur hoffen, dass die Leute und die Juristen in der Schweiz standhaft bleiben – die Apple Käufer werden jedenfalls weiterhin begeistert auf Apple-Produkte fliegen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 25 Kommentare

Cyber-News: MOVEit-Opfer, Zurich Insurance, Verivox etc. und weitere Cyber-Vorfälle (19. Juni 2023)

Veröffentlicht am 20. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell dürften einige Firmen auf heißen Kohlen sitzen, weil sie Opfer der MOVit-Schwachstelle geworden sind und die Clop-Ransomware-Gruppe nun die erbeuteten Daten öffentlich macht. Die Zurich Insurance Group, das Vergleichsportal Verivox und weitere Namen wie PwC finden sich unter den Opfern. Bei HP gibt es eine Sicherheitslücke in Drucker und ASUS weist Kunden an, dringend ein Firmware-Update bei bestimmten Routern durchzuführen, um diese abzusichern. Microsoft hat Azure-Tools gepatcht, weil darüber Informationen aus der Cloud abgegriffen werden konnten, und, und, und. Hier ein Abriss des täglichen Cyber-Security-Wahnsinns.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

AI ist, wenn ChatGPT dir gültige Schlüssel für Windows 10/11 liefert

Veröffentlicht am 20. Juni 2023 von Günter Born

Windows]English]Es ist ein kleiner Fundsplitter, der zeigt, dass Microsoft seine AI-Lösung ChatGPT (noch) nicht wirklich im Griff hat. Was bisher nur chinesische Bot-Farmen konnten, ließe sich auch mit ChatGPT (oder Googles Bard) erledigen: Nämlich gültige Produktschlüssel zur Aktivierung von Windows 10, Windows 11 (und möglicherweise Office) heraussuchen lassen. Jemand hat dies einfach mal versucht und es hat wohl geklappt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 32 Kommentare

Edge 114.0.1823.51

Veröffentlicht am 19. Juni 2023 von Günter Born

EdgeMicrosoft hat (nach dem Chrome-Sicherheitsupdate) den Edge-Browser bereits am 15. Juni 2023 im Stable und Extended Stable Channel auf die Version 114.0.1823.51 aktualisiert (Sicherheits- und Bug-Fixes). Inzwischen sind die Release Notes online und geben an, dass auch die Schwachstelle CVE-2023-33145 geschlossen wird. Am 13. Juni 2023 wurde die Version 109.0.1518.115 mit einem Patch versehen, um die ausgenutzte Schwachstelle CVE-2023-307 zu schließen.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit | 11 Kommentare

Cloud-Ausfälle: Microsoft verrät Details zum DDoS-Angriff durch Anonymous Sudan/Storm-1359

Veröffentlicht am 19. Juni 2023 von Günter Born

[English]Es waren Hackerangriffe, die die Microsoft Cloud-Dienste seit dem 5. Juni 2023 immer mal wieder für Stunden in die Knie zwangen. Meine Berichte hier im Blog, dass eine Hacktivisten-Gruppe mit dem Namen "Anonymous Sudan", die sich dazu bekannte, haben sich am Ende des Tages nicht als Luftnummer erwiesen. Ich hatte zum Wochenende Informationen zu einem  Post Incident Report For Microsoft 365 zitiert, der einige Details und Gegenmaßnahmen beschrieb. Es gibt aber auch einen öffentlich abrufbaren Blog-Beitrag, der diese Angriffe bestätigt und Details nennt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Störung | Verschlagwortet mit , , | 25 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

KI im Gesundheitswesen – die “Risiken und langen Schatten” aus den USA

Veröffentlicht am 19. Juni 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie wird sich künstliche Intelligenz im Gesundheitswesen auswirken. Es kann "Fluch und Segen" sein, je nachdem, wie diese Technik der LLMs eingesetzt wird. Bleibt der Mensch Herrscher der Entscheidungen, oder übernimmt eine KI? Das US-Wallstreet Journal hat gerade einen Blick auf die Situation in US-Krankenhäusern geworfen – die Aussichten verheißen nichts gutes.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Microsoft Teams Kuriositäten bei den gespeicherten Dateien

Veröffentlicht am 19. Juni 2023 von Günter Born

Windows[English]Das der Microsoft Teams-Client etwas eigenwillig programmiert ist, war ja bereits Thema hier im Blog. Leser  Tom B. hat mich gerade per Mail über einige Beobachtungen informiert, wie der Microsoft Teams-Client mit seinen gespeicherten Dateien umgeht. Vielleicht ist dies allgemein bekannt – ich stelle den Fall bzw. die Beobachtungen hier im Blog ein.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 6 Kommentare