Ransomware: Deutschland ist Spitze

Veröffentlicht am 24. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Information zum Wochenstart: Endlich mal kann Deutschland wieder einen "Spitzenplatz" für sich reklamieren – ist aber eine zweifelhafte Ehre. Denn der Spitzenplatz bezieht sich darauf, dass Deutschland häufiger von Malware betroffen ist als andere EU-Staaten. Das hat eine Analyse von Malwarebytes ergeben – die Black Basta-Ransomware-Gang entwickelt mit Vorliebe für deutsche Angriffsziele.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Cybersicherheit: SSI-Schäfer, Post- und DHL-Portal offline, Greenbone mit Problemen, etc.

Veröffentlicht am 24. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Shop von SSI-Schäfer ist momentan offline, möglicherweise auf Grund eines "Sicherheitsproblems" . Das Post und DHL-Geschäftskundenportal ist aktuell nicht verfügbar (was dahinter steckt, ist unklar). Auch beim Cloud-Anbieter Greenbone ruckelt es. Gibt noch einige andere Sicherheitsthemen. Zum Wochenstart daher noch ein kurzer Rundblick in Sachen Cybersicherheit und "ruckelnde Infrastruktur".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Active Directory: Bug in LDAP_MATCHING_RULE_IN_CHAIN-Abfrage?

Veröffentlicht am 24. April 2023 von Günter Born

Windows[English]Es scheint, als ob es einen Bug im Active Directory (AD) bezüglich der Abfragemöglichkeiten über LDAP_MATCHING_RULE_IN_CHAIN gibt. Damit sollen sich rekursive Gruppen auflösen und Benutzer, die Mitglieder sind, finden lassen. Ein Blog-Leser hat mich diesbezüglich kontaktiert und den Fehler beschrieben, konnte aber keine zusätzliche Verifizierung vornehmen, weil ein zweites AD zum Testen fehlt. Ich stelle es mal ein, vielleicht können andere Administratoren das bestätigen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , | 9 Kommentare

Störung bei beA (Anwaltspostfach) vom 18. – 21.4.2023 behoben

Veröffentlicht am 24. April 2023 von Günter Born

ParagraphVorige Woche gab es wohl eine mehrtägige Störung beim beA (besonderes elektronisches Anwaltspostfach), über das Anwälte zwingend kommunizieren müssen. Dadurch konnten Schriftsätze nicht mehr elektronisch bei bestimmten Gerichten eingereicht werden. Um Fristen einzuhalten, mussten Anwälte auf "alternative" Kommunikationsmittel (Brief oder Fax ausweichen und das wohl auch begründen). Inzwischen ist die Störung aber behoben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 2 Kommentare

Parallels RAS: Lizenzen werden am 24. April 2023 ungültig; erneut aktivieren

Veröffentlicht am 23. April 2023 von Günter Born

Stop - Pixabay[English]Kurzer Hinweis für Administratoren, die auf die Parallels RAS (Remote Application Server) setzen. Falls am 24. April 2023 bei euch der "große Knall" ausbricht, weil der Parallels RAS die Arbeit verweigert, liegt dies vermutlich nicht an euch. Es sieht so aus, als ob der Hersteller die Lizenzen zum 22. April 2023 "versaubeutelt hat", so dass Parallels RAS-Installationen am 24. April 2023 den Dienst einstellen dürften. Die Lizenzen müssen dann erneut aktiviert werden, damit das Produkt wieder genutzt werden kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 4 Kommentare

Dienstleister Adesso verschwieg Bundesbehörden und Kunden Risiko durch Hack

Veröffentlicht am 23. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der in Dortmund angesiedelte IT-Dienstleister Adesso SE ist Opfer eines erfolgreichen Cyberangriffs geworden. Das wurde bereits im Februar 2023 bekannt. Der Anbieter hat zwar den Angriff bestätigt, aber keine Informationen, was aber genau passiert ist, öffentlich gemacht. Es ist lediglich bekannt, dass die Angreifer "einige Daten" abziehen konnten. Der Vorfall wurde durch einen Whistleblower publik und jetzt wurde bekannt: Der Angriff lief lange Zeit, seit Mai 2022, und der Dienstleister hat Kunden (große Firmen, Behörden) nicht informiert, obwohl diese gefährdet waren. Im Grunde ist Adesso ahnungslos in Bezug auf den Vorfall, verbreitetet aber "gehen sie weiter, es gibt nichts zu sehen".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Microsoft Defender Threat Intelligence nun mit Hash- und URL-Suche

Veröffentlicht am 23. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag: Microsoft hat die Woche sein Microsoft Defender Threat Intelligence (Defender TI) erweitert. Das Defender TI enthält nun Funktionen, über die angemeldete Nutzer jetzt Datei-Hash-Werte überprüfen können. Zudem wird eine URL-Suche unterstützt. So sollen Sicherheitsverantwortliche oder Sicherheitsforscher prüfen können, ob URLs oder Dateien schädlich sind. Microsoft versucht Googles Virustotal etwas entgegen zu setzen, verlangt aber eine Benutzeranmeldung, um Defender TI verwenden zu können. Ich habe mal einige kurze Tests gemacht, war aber irgendwie schnell ernüchtert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Knapp zwei Drittel der XIoT-Schwachstellen remote ausnutzbar

Veröffentlicht am 23. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitstechnisch droht uns wohl ein Desaster – ich habe den State of XIoT Security Report: 2H 2022 von Claroty bereits einige Tage vorliegen. Dieser zeigt zwar die positiven Auswirkungen verstärkter Schwachstellen-Forschung und höheren Investitionen der Anbieter im Hinblick auf die XIoT-Sicherheit. Aber die Botschaft ist auch, dass Zahl der entdeckten Schwachstellen in diesem Bereit um 80 % zugenommen hat. Viele XIoT-Schwachstellen sind zudem remote ausnutzbar.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

UCEPROTECT SPAM-Protection als Problembär?

Veröffentlicht am 22. April 2023 von Günter Born

MailKurzer Beitrag zu einem Thema, auf welches mich der Administrator eines Unternehmens per Mail hingewiesen hat. Er musste die Erfahrung machen, dass Mails seiner Server unzustellbar waren, weil die Empfänger UCEPROTECT als SPAM-Schutz verwendet. Ich stelle das Thema mal hier im Blog ein, um ggf. eine Rückmeldung zu bekommen, ob UCEPROTECT öfters im Einsatz ist und ob da ggf. Erfahrungen mit Problemen vorliegen.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 77 Kommentare

Microsoft Store for Business: Im Mai 2023 ist wohl Schluss

Veröffentlicht am 22. April 2023 von Günter Born

Windows[English]Kleine Erinnerung für Administratoren, die noch den "Microsoft Store for Business" einsetzen. Ab Mai 2023 wird dieser aus Windows 10 und Windows 11 entfernt. Das Ganze dürfte aber keine Auswirkungen mehr haben, denn der im Jahr 2015 mit Trara angekündigte "Windows Store für Business", der Unternehmensumgebungen betrifft, war bereits im Sommer 2022 abgekündigt worden.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | 13 Kommentare