Cyberangriff auf Austria Presse Agentur (APA)

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die österreichische Presse-Agentur (Austria Presse Agentur, APA) ist laut eigenen Angaben am Samstag, den 26. November 2022, Opfer eines Cyberangriffs geworden. Die Presse-Agentur sieht sich auf solche Angriffe gut vorbereitet und schreibt, dass die Nachrichtenproduktion und der Betrieb von Kundensystemen zu keinem Zeitpunkt beeinträchtigt waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

iCloud for Windows: Bekommen Nutzer fremde Fotos und Videos angezeigt?

Veröffentlicht am 27. November 2022 von Günter Born

[English]Es gibt vereinzelte Berichte von Nutzern, die sich beklagen, dass ihnen in ihrer Apple iCloud unbekannte Fotos und Videos angezeigt werden. Die Vermutung ist, dass diese Inhalte von fremden Benutzerkonten stammen. Betroffene Benutzer verwenden wohl iCloud for Windows zum Download der Videos bzw. bekommen dort Fotos aus unbekannten Quellen angezeigt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Google Projekt Zero legt Schwachstelle in Mali GPU offen, Millionen Android-Geräte betroffen

Veröffentlicht am 27. November 2022 von Günter Born

[English]Google Sicherheitsforscher haben im Project Zero eine Schwachstelle (CVE-2022-33917) im Kerneltreiber der in vielen Android-Geräten mit ARM CPU verwendeten Mali GPU offen gelegt. ARM hat die Schwachstelle zwar beseitigt, aber viele OEMs haben diesen Patch noch nicht auf ihre Android-Geräte ausgerollt – und noch mehr Geräte bekommen keine Android Sicherheitsupdates mehr.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Hacker dringen über veralteten Boa Webserver von IoT-Komponenten in Energieunternehmen ein

Veröffentlicht am 27. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Viele Hersteller setzen in ihren IoT-Komponenten veraltete Softwarekomponenten ein. Microsoft hat nun einen Fall aufbereitet, wo ein 2005 in der Entwicklung eingestellter Webserver missbraucht wurde, um über dessen Schwachstellen in die Systeme von Energieunternehmen einzudringen. Hintergrund ist, dass diese veraltete Software in IoT-Komponenten immer noch zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Mercedes: Beschleunigungsfunktion für EQ-Modelle nur mit 1200 $-Jahresabo

Veröffentlicht am 27. November 2022 von Günter Born

Mercedes[English]Kleine Infohappen aus der Welt der Elektroautos. Mercedes bietet in den USA jetzt eine spezielle Funktion für seine Elektromodelle der EQ-Reihe (EQE, EQS) als Jahres-Abonnement an. Und zwar ist es ein Beschleunigungspaket, welches die Zeit, um von auf 100 km/h zu kommen, um 0,8 bis 1 Sekunde verbessert soll. Das Ganze gehört in meinen Augen zur "Experimentierkiste", mit der die Autobauer herausfinden wollen, wie sie Autofahrern Geld aus der Tasche leiern können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 46 Kommentare

Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform

Veröffentlicht am 26. November 2022 von Günter Born

[English]Der Einsatz von Microsoft 365 (inklusive Office 365) ist weiterhin nicht mit dem europäischen Datenschutz konform. Wer das Produkt verwendet, handelt datenschutzwidrig – zumindest, was die von Microsoft vorgegebene Standardkonfiguration betrifft. Trotz Nachbesserungen ist es Microsoft bisher nicht gelungen, die DSGVO-Konformität von Microsoft 365 sicherzustellen. Das ist das Fazit der Datenschutzkonferenz 2022.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , | 27 Kommentare

Windows Remote Desktop-Verbindungsprobleme über FQDN seit Oktober 2022

Veröffentlicht am 26. November 2022 von Günter Born

Windows[English]Mir liegen inzwischen Berichte über Probleme mit Remote Desktop-Verbindungen unter Windows vor, wenn diese über FQDN (Fully Qualified Domain Name) erfolgen. Die Verbindungen können dann nicht mehr aufgebaut werden. Das Problem tritt seit Oktober 2022 auf und ein Zusammenhang mit den Schwierigkeiten in Verbindung mit Remote Desktop-Problemen scheint gegeben.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , , | 21 Kommentare

Windows Server November 2022-Updates verursachen LSASS-Memory Leak

Veröffentlicht am 25. November 2022 von Günter Born

Windows[English]Ein Blog-Leser hatte bereits in einem Kommentar die Frage gestellt, ob jemand etwas zu einem Speicherleck durch November 2022-Updates bei Windows Server 2016 bemerkt habe. Ich wollte es gerade separat aufgreifen, aber Microsoft ist mir knapp zuvor gekommen und hat ein Speicherleck in LSASS, verursacht durch die Sicherheitsupdates vom 8. November 2022 in diversen Windows Server-Versionen bestätigt. Das Problem kann durch einen Workaround abgeschwächt werden.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome 107.0.5304.121/122 Sicherheitsupdates

Veröffentlicht am 25. November 2022 von Günter Born

Chrome[English]Google hat zum 24. November 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable Channel für Mac, Linux und Windows sowie für Android freigegeben. Es werden dabei bereits ausgenutzte Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit | 6 Kommentare

iSpoof-Seite im Nov. 2022 ausgehoben, 142 Nutzer inhaftiert

Veröffentlicht am 25. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kleine Meldung vor dem Wochenende. Justiz- und Strafverfolgungsbehörden in Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine Spoofing-Website (iSpoof) abgeschaltet, und den Betreiber sowie weitere Personen inhaftiert. Die Spoofing-Seite ermöglichte es Betrügern, sich telefonisch als vertrauenswürdige Unternehmen oder Kontakte auszugeben, um an vertrauliche Informationen der Opfer zu gelangen. Die Webseite hat jährlich einen geschätzten Schaden von 115 Millionen Euro durch weltweite Betrügereien ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare