Sicherheitsvorfall bei Cornerstone Payment Systems mit 9 Millionen Kreditkarten-Transaktionsdaten

Veröffentlicht am 17. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer im Internet unterwegs ist, hinterlässt Spuren, speziell, wenn er mit Kreditkarte einkauft. Sicherheitsforscher sind nun auf eine ungesicherte Datenbank gestoßen, die frei per Internet zugreifbar war. In dieser Datenbank waren 9 Millionen Kreditkarten-Transaktionsdaten gespeichert. Die Datenbank gehört dem in Kalifornien ansässigen US-Unternehmen Cornerstone Payment Systems.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 11 22H2: Spiele-Performance Upgrade-Blocker jetzt aufgehoben

Veröffentlicht am 17. Dezember 2022 von Günter Born

WindowsMicrosoft hatte zum 10. November 2022 ein Problem mit der Spiele-Leistung unter Windows 11 Version 22H2 bestätigt (siehe Windows 11 22H2: Verringerte Spiele-Performance durch Microsoft bestätigt). Bei einigen Spielen und Anwendungen kann es zu Stottern oder ähnlichen Problemen kommen. Ursache war wohl eine unbeabsichtigte Aktivierung der GPU-Leistungsdebugging-Funktionen, die durch ein Preview Update vor ca. 2 Wochen beseitigt wurde. Die durch Microsoft gesetzte Upgrade-Sperre wurde erst gelockert (Windows 11 22H2: Upgrade-Blockade für verringerte Spiele-Performance reduziert), und sollte Mitte Dezember 2022 aufgehoben werden. Das ist nun wohl zum 14. Dezember 2022 passiert – wie hier vermeldet wird.

Veröffentlicht unter Windows | Verschlagwortet mit , | Kommentar hinterlassen

Windows 11 22H2: Fix für Leistungsproblem beim Kopieren von Dateien noch nicht verfügbar

Veröffentlicht am 16. Dezember 2022 von Günter Born

Windows[English]Ich hatte ja gehofft, dass der Bug, der unter Windows 11 22H2 zu einem gravierenden Geschwindigkeitseinbruch beim Kopieren großer Dateien führt, mit den Dezember 2022-Patches behoben wird. Das ist aber definitiv nicht der Fall.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Firefox 108.0.1 freigegeben

Veröffentlicht am 16. Dezember 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 16. Dezember 2022 die Version 108.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um  ein Wartungsupdate, welches laut den Release Notes nur einen Fehler beheben soll. Und zwar wird das Zurücksetzen der Standardsuchmaschine beim Upgrade für Profile, die zuvor von einem anderen Ort kopiert wurden, gefixt. Der Firefox sollte sich automatisch aktualisieren, kann aber über das Hilfe-Menü und Über Firefox auf neue Versionen überprüft werden. Zudem kann der Browser von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). (via)

Veröffentlicht unter Firefox, Update | Verschlagwortet mit | 2 Kommentare

Ransomware bei Continental: Infektion über Browser-Download eines Mitarbeiters

Veröffentlicht am 16. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im August 2022 fand ein Ransomware-Angriff auf den Automobilzulieferer Continental statt, bei dem erhebliche Datenmengen abgezogen wurden. Verantwortlich war die Lockbit-Ransomware-Gang, die im Anschluss an den Angriff mit der Veröffentlichung von abgezogenen Daten drohte. Aber wie gelangten die Angreifer in das IT-Netzwerk von Continental? Meist bleibt das ja ein Geheimnis der Opfer. Zumindest ist jetzt bekannt geworden, dass der Angriff mit dem Browser-Download eines Mitarbeiters seinen Ursprung nahm.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft rollt "EU Data Boundary" für die Europa-Cloud ab 2023 aus

Veröffentlicht am 16. Dezember 2022 von Günter Born

Microsoft sagt ja, dass man die Bedürfnisse zur Cloud-Nutzung in Europa unterstütze und hat auch eigene Cloud-Prinzipien für diesen Bereich verabschiedet. Ab dem 1. Januar 2023 will Microsoft mit dem stufenweisen Rollout seiner "EU Data Boundary"-Lösung starten, die persönliche Daten europäischer Institutionen in einem virtuellen Datenraum (EU Data Boundary) halten will. Dazu gehört auch, dass Daten für die gesamte Microsoft Cloud-Suite von Online-Diensten, einschließlich Microsoft 365, Dynamics 365, Power Platform und Azure auf Servern, die in Europa stehen, gehostet werden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 28 Kommentare

Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922)

Veröffentlicht am 16. Dezember 2022 von Günter Born

Windows[English]Das erstmalig am 9. August 2022 ausgerollte Secure Boot DBX Update KB5012170 scheint auch noch im Dezember 2022 für Ärger zu sorgen. Ich hatte im Blog ja mehrfach berichtet. Microsoft hat im Nachgang zum Patchday am 13. Dez. 2022 eingestanden, dass dieses Update zum Installationsfehler 0x800F0922 führen kann. Betroffen sind alle Clients ab Windows 10 und alle Server ab 2012. Nachfolgend eine kurze Nachbetrachtung.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 13 Kommentare

Im Dez. 1994 wurde der Netscape Navigator 1.0 veröffentlicht

Veröffentlicht am 15. Dezember 2022 von Günter Born

Noch was aus der IT-History, tief, tief aus der Gruft. Es war der Dezember 1994, ob Schnee lag, weiß ich nicht, aber in den USA wurde eine Software mit dem Namen Netscape Navigator 1.0 vorgestellt. Es war ein sogenannter Browser, einen Google Chrome oder einen Firefox kannten wir noch nicht.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft-Zertifikate zur Signatur von Malware missbraucht (Dez. 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf Fälle gestoßen, wo es Cyberkriminellen gelungen ist, Malware durch gültige digitale Zertifikate von Microsoft zu signieren. Dadurch kann die Malware die Prüfung auf eine Digitale Signatur unter Windows austricksen. Es scheinen gleich mehrere Bedrohungsakteure in den Missbrauch der digitalen Signatur von Microsoft verwickelt zu sein. Microsoft hat zum Patchday im Dezember 2022 aber Updates freigegeben, um die betroffenen Dateien zu erkennen und Angriffe zu eliminieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Windows Server 2019/2022: Dezember 2022-Sicherheitsupdates verursachen Hyper-V-Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Windows[English]Die zum Dezember 2022 Patchday von Microsoft ausgerollten Sicherheitsupdates führen in bestimmten Konstellationen zum Problemen mit Hyper-V. Neue VMs lassen sich nicht mehr erstellen, bestehende VM haben Probleme mit Ethernet-Verbindungen etc. Microsoft hat diese Probleme eingestanden, wobei nur Windows Server 2019 sowie Windows Server 2022 betroffen sein sollen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 11 Kommentare