Irische DPC verhängt nach Datenschutzvorfall 265 Millionen Euro Geldbuße gegen Meta/Facebook

Veröffentlicht am 29. November 2022 von Günter Born

[English]Die irische Datenschutzbehörde hat eine Strafe in Höhe von 265 Millionen  gegen Meta, den Mutterkonzern von Facebook, verhängt. Das ist die Folge eines Datenschutzvorfalls, bei dem Millionen Daten von Facebook-Benutzern bis September 2019 über Tools von den Systemen des Unternehmens abgezogen wurden. Im April 2021 leitete die irische Datenschutzbehörde dann eine formelle Untersuchung ein.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Dell, HP, Lenovo nutzen veraltete OpenSSL-Versionen im UEFI

Veröffentlicht am 29. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine Firmware-Analyse durch die Sicherheitsfirma Binarly hat aufgedeckt, dass Geräte von Dell, HP und Lenovo veraltete Versionen der OpenSSL-Verschlüsselungsbibliothek in ihren UEFI-Implementierungen  verwenden. Das stellt ein Risiko dar, da die Verschlüsselung aufgebrochen und die Lieferkette für Updates kompromittiert werden könnte. Die veralteten OpenSSL-Versionen kommt durch ein EFI Development Kit (EDK) auf diese Maschinen. Aktuell scheint es aber keine Lösung zu geben, wie die Gerätehersteller das Problem in den Griff bekommen, dass selbst in aktualisierter UEFI-Firmware bis zu drei veraltete (teilweise aus 2014 stammende) OpenSSL-Versionen verwendet werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Cyberangriff (Ransomware) auf Uni Duisburg-Essen (Nov. 2022)

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am gestrigen Sonntag gab es die Meldung über technische Probleme mit der IT an der Universität Duisburg-Essen (UDE). Nun wird die Ursache klar, die IT der Universität Duisburg-Essen UDE) ist am Wochenende Ziel eines Cyberangriffs (Ransomware) geworden. Aktuell geht dort wohl so gut wie nichts mehr, da die IT-Infrastruktur heruntergefahren und vom Netz getrennt wurde. Nach mir vorliegenden Informationen wurden Server verschlüsselt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Windows 11 soll VPN-Statusanzeige in Taskleiste erhalten

Veröffentlicht am 28. November 2022 von Günter Born

Windows[English]Es sieht so aus, als ob Microsoft intern daran arbeitet, Windows-Anwendern eine Anzeige bereitzustellen, die signalisiert, ob eine VPN-Verbindung verwendet wird. Jedenfalls enthält die Windows 11 Insider Build 25247 eine noch nicht offiziell freigeschaltete Funktion, die das Netzwerksymbol mit einem entsprechenden Overlay versehen kann.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 21 Kommentare

Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Twitter kommt nicht aus dem Negativschlagzeilen. Eine im Januar 2022 beseitigte API-Schwachstelle wurde wohl von Cyber-Kriminellen breiter ausgenutzt. Ein Hack war bereits bekannt und die erbeuteten Daten wurden zum Kauf angeboten. Nun gibt es Berichte, dass die privaten Daten von 5,4 Millionen Twitter-Konten kostenlos in einem Hackerforum geteilt wurden. Ob es da hilft, dass Elon Musk über eine Zunahme von Twitter-Kunden seit seiner Übernahme jubelt? Am Wochenende litt Twitter wohl unter einer massiven Spam-Welle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Spinnt die KI bei der Google-Suche? Alle Pflanzen sind in "Algen"

Veröffentlicht am 28. November 2022 von Günter Born

[English]Krude Beobachtung aus der Blog-Leserschaft in Bezug auf die Google-Suche. Da scheint derzeit der Wurm drin bzw. vermutlich dreht die unterlegte künstliche Intelligenz (KI) durch und hat sozusagen einen "Kurzschluss". Denn alle Pflanzen fungieren in den Suchvorschlägen in der Kategorie Alge.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 14 Kommentare

Cyberangriff auf Austria Presse Agentur (APA)

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die österreichische Presse-Agentur (Austria Presse Agentur, APA) ist laut eigenen Angaben am Samstag, den 26. November 2022, Opfer eines Cyberangriffs geworden. Die Presse-Agentur sieht sich auf solche Angriffe gut vorbereitet und schreibt, dass die Nachrichtenproduktion und der Betrieb von Kundensystemen zu keinem Zeitpunkt beeinträchtigt waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

iCloud for Windows: Bekommen Nutzer fremde Fotos und Videos angezeigt?

Veröffentlicht am 27. November 2022 von Günter Born

[English]Es gibt vereinzelte Berichte von Nutzern, die sich beklagen, dass ihnen in ihrer Apple iCloud unbekannte Fotos und Videos angezeigt werden. Die Vermutung ist, dass diese Inhalte von fremden Benutzerkonten stammen. Betroffene Benutzer verwenden wohl iCloud for Windows zum Download der Videos bzw. bekommen dort Fotos aus unbekannten Quellen angezeigt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 18 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Google Projekt Zero legt Schwachstelle in Mali GPU offen, Millionen Android-Geräte betroffen

Veröffentlicht am 27. November 2022 von Günter Born

[English]Google Sicherheitsforscher haben im Project Zero eine Schwachstelle (CVE-2022-33917) im Kerneltreiber der in vielen Android-Geräten mit ARM CPU verwendeten Mali GPU offen gelegt. ARM hat die Schwachstelle zwar beseitigt, aber viele OEMs haben diesen Patch noch nicht auf ihre Android-Geräte ausgerollt – und noch mehr Geräte bekommen keine Android Sicherheitsupdates mehr.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Hacker dringen über veralteten Boa Webserver von IoT-Komponenten in Energieunternehmen ein

Veröffentlicht am 27. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Viele Hersteller setzen in ihren IoT-Komponenten veraltete Softwarekomponenten ein. Microsoft hat nun einen Fall aufbereitet, wo ein 2005 in der Entwicklung eingestellter Webserver missbraucht wurde, um über dessen Schwachstellen in die Systeme von Energieunternehmen einzudringen. Hintergrund ist, dass diese veraltete Software in IoT-Komponenten immer noch zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare