Twitter-Daten von 400 Millionen Nutzern angeblich abgezogen und stehen im Darknet zum Verkauf

Veröffentlicht am 25. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gerade hat die irische Datenschutzbehörde DPC eine Untersuchung wegen eines Datenlecks mit 5,4 Millionen Twitter-Nutzerdaten eingeleitet (Irische Datenschutzbehörde startet nach Datenpanne Untersuchung von Twitter). Nun behauptet ein glaubwürdiger Bedrohungsakteur, er habe die Daten von 400.000.000 Twitter-Nutzern und versucht sie zu verkaufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Mindestanforderungen an die Nutzung von Cloud-Angeboten durch die öffentliche Hand

Veröffentlicht am 25. Dezember 2022 von Günter Born

Ich hatte hier im Blog ja häufiger über das Thema Cloud, Datensicherheit und Abhängigkeiten berichtet. Deutschland und Europa macht sich von einigen wenigen Big Playern abhängig. Welche Mindestvoraussetzungen braucht eine Behörden-Cloud, welche die digitale Souveränität sichert? Im Umfeld der OSB Alliance hat sich eine Expertengruppe gebildet, um die mindesten notwendigen und schon heute durch deutsche und europäische Cloud- und Software-Anbieter erfüllbaren Bedingungen zusammenzustellen, die den rechtssicheren Einsatz von Cloud-Computing durch die öffentliche Hand gewährleisten.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 12 Kommentare

Frohe Weihnachten 2022

Veröffentlicht am 25. Dezember 2022 von Günter Born

wünsche ich allen Blog-Lesern und –Leserinnen. War ja eine ziemliche Überraschung, mal wieder festzustellen "Huch, wir haben schon wieder Weihnachten, das Jahr hat doch erst gerade angefangen und wir haben jetzt den 1. Weihnachtsfeiertag". Auch sonst lief das mit "diesem Weihnachten" heuer nicht so ganz rund … falls es mit den Geschenken nicht so geklappt hat – ich habe mal etwas recherchiert.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 20 Kommentare

Schweizer Gesundheitsdienstleister Publicare von Ransomware-Infektion betroffen

Veröffentlicht am 25. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der in der Schweiz aktive Gesundheitsdienstleister Publicare ist von einem Angriff mit einer Ransomware betroffen. Inzwischen sind Daten aus diesem Fall im Darknet aufgetaucht. Der Fall wurde bereits Anfang der Woche in Schweizer Medien berichtet, und ein Leser hatte mir einen Link zugeschickt (danke dafür). Ich bin bisher aber nicht dazu gekommen, das hier zu thematisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Irische Datenschutzbehörde startet nach Datenpanne Untersuchung von Twitter

Veröffentlicht am 24. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem über eine API-Schwachstelle 5,4 Millionen Nutzerdaten von Twitter-Nutzern bzw. Konten durch Hacker abgegriffen und dann in einem Hackerforum geteilt wurden, werden auch die Datenschützer aktiv. Die für Twitter in Europa zuständige Datenschutzbehörde in Irland hat am 23. Dezember 2022 die Einleitung eines förmlichen Untersuchungsverfahrens gegen Twitter angekündigt. Ergänzung: Die Datenschutzbehörde wird einem Bericht nach die Untersuchung auf das neue Datenleck mit 400 Millionen Nutzerdaten ausweiten.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit | 2 Kommentare

Frankreich verhängt 60 Millionen Euro Strafe gegen Microsoft wegen Bing-Cookies

Veröffentlicht am 24. Dezember 2022 von Günter Born

Paragraph[English]Die französische CNIL hat am 19. Dezember 2022 einen Bußgeldbescheid in Höhe von 60 Millionen Euro gegen Microsoft Irland erlassen. Es geht um den Umstand, dass Microsoft (bei der Suchmaschine Bing) keinen Mechanismus eingerichtet hatte, der es ermöglicht, Cookies genauso einfach abzulehnen wie zu akzeptieren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Vor 75 Jahren: Der Transistor wurde vorgestellt

Veröffentlicht am 24. Dezember 2022 von Günter Born

Vor 75 Jahren wurde am 23. Dezember 1947 in den Bell Labs ein Transistor intern vorgestellt. Am 24. Dezember 1949 fand dann die Vorstellung für die Öffentlichkeit statt. Aber der Transistor ist "etwas älter", erste Patente reichen bis ins Jahr 1924 zurück.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Problem: Handelspartner als Globaler Administrator für Tenant im Microsoft 365 Portal

Veröffentlicht am 24. Dezember 2022 von Günter Born

[English]Ich greife mal ein Thema auf, welches mir von einem Blog-Leser zugetragen wurde. Ging mir zwar schon mal kurz im Kopf herum, aber ich kann mangels Konten nichts prüfen. Es geht um die Verwaltung von Tenants im Microsoft 365 Portal – Microsoft forciert ja den Marsch in die Cloud – und die Kunden sollen die Lizenzen von Handelspartnern beziehen (nur Großkunden bekommen die Lizenzen direkt von Microsoft). Dann ist der Handelspartner aber als Globaler Administrator im Tenant hinterlegt. Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 16 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Kritische Sicherheitslücken in Passwordstate Enterprise Password Manager

Veröffentlicht am 23. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Passwort-Verwaltungslösung Passwordstate Enterprise Password Manager gibt es kritische Schwachstellen, die das Abgreifen von Kennwörtern ermöglichen. The Hacker News hat die Details im Beitrag Critical Security Flaw Reported in Passwordstate Enterprise Password Manager aufgegriffen. Ein deutschsprachiger Beitrag findet sich bei alltech.de. (via @WhiteRabbit)

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

iOS 16.2: Sync-Probleme mit der Polar Flow App 6.11

Veröffentlicht am 23. Dezember 2022 von Günter Born

Kleiner Hinweis für die iOS-Nutzer mit Polar-Devices (Tracker). Wir haben iOS 16.2 und die Polar Flow App 6.11 wurde am 21. Dezember 2022 freigegeben. Blog-Leser Thomas B. informierte mich gerade per Mail, dass es Probleme gäbe.  Zitat: Die Polar App 6.11 oder älter auf einem iOS 16.1.x oder älter macht die stündliche Synchronisierung der Uhr mit der App auf dem iPhone. Wird das iOS auf 16.2 aktualisiert, funktioniert nur noch die manuelle Sync, die stündliche nicht mehr. Bin mal gespannt, auf welcher Seite der Fehler liegt.

Veröffentlicht unter iOS | Verschlagwortet mit | Ein Kommentar