Cisco: Beim Yanluowang-Ransomware-Angriff entwendete Firmendaten öffentlich

Veröffentlicht am 13. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]US-Hersteller Cisco war ja das Opfer eines Ransomware-Angriffs der Yanluowang-Gruppe, was auch bekannt gegeben wurde. Nun hat die Gruppe begonnen, Daten des Unternehmens, die bei diesem Angriff erbeutet wurden, zu veröffentlichen. Cisco hat inzwischen zu dieser neuen Veröffentlichung eine Stellungnahme abgegeben. Bisher gibt es keine Erkenntnisse, dass sehr sensitive Daten, die sich auf die Geschäfte des Unternehmens auswirken, erbeutet oder veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Smarte Thermostate, oder wenn der Hersteller deine Temperatur regelt

Veröffentlicht am 13. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Hersteller Xcel hatte kürzlich die Kontrolle über die Cloud-gestützten Thermostate seiner Kunden übernommen. Hintergrund war die Hitzewelle in den USA, die die Stromnetze zu überlasten drohte. Das Ganze war vertraglich abgesichert – die Kunden hatten eingewilligt, dass Xcel bei einem drohenden Energienotstand die Temperatur der Klimaanlagen verändern durfte. Der Fall zeigt aber, wie die Leute Schritt für Schritt die Kontrolle über die eigene Infrastruktur verlieren.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 39 Kommentare

Windows 10/11: Falle Gruppenrichtlinie für "Auto Play"

Veröffentlicht am 12. September 2022 von Günter Born

Windows[English]Kurze Information für die Administratoren unter der Leserschaft. Ein Leser hat mir vorige Woche seine Beobachtung bezüglich der AutoPlay-Funktion in Windows 11 mitgeteilt. Es sieht so aus, als ob Microsoft die Richtlinie zum Abschalten der "Auto Play"-Funktion von Laufwerken geändert hat. Bei Tests ist einem Blog-Leser in einer Unternehmensumgebung aufgefallen, dass die Richtlinie unter Windows 11 nicht mehr greift. Als er unter Windows 10 nachschaute, war auch dort die Restriktion aufgehoben. Könnte aber auch eine fehlerhafte Interpretation der Gruppenrichtlinie sein.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

SharkBot-Trojaner im Play Store – Risiko "Antivirus-Apps"

Veröffentlicht am 12. September 2022 von Günter Born

[English]Im Google Play Store ist erneut der Banking-Trojaner SharkBot aufgetaucht und hat sich als Antiviren- und Cleaner-App getarnt. Sicherheitsforscher von CyberNews schreiben: Android-Nutzer sollten es sich zweimal überlegen, bevor sie kostenlose Apps zur Reinigung ihres Mobiltelefons und zum "Schutz" vor Viren herunterladen – denn viele von ihnen enthalten Daten-Tracker und einige scheinen sogar Links zu potenziell bösartigen Domains zu beinhalten.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Lazarus-Hacker-Angriffe auf Energieversorger per Log4j-Schwachstelle, 30 Mio. $ Ransomware beschlagnahmt

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Nordkorea angesiedelte staatlich Lazarus Hackergruppe fällt ja immer wieder durch Ransomware-Angriffe und Spionage auf. Nun hat Cisco Talos eine Angriffskampagne aufgedeckt, die sich auf Energieversorgungsunternehmen in Nordamerika richtete. Zudem ist es den US-Strafverfolgern gelungen, 30 Millionen US-Dollar Kryptogeld aus einem Angriff auf on Axie zu beschlagnahmen, dort hatten Hacker 600 Millionen US-Dollar erbeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Intune Microsoft Endpoint Manager: Update von iOS 15 auf iOS 16 u.U. nicht möglich

Veröffentlicht am 11. September 2022 von Günter Born

[English]Kurzer Hinweis für Administratoren, die Microsoft Endpoint Manager zur Verwaltung von Mobilgeräten nutzen. Microsoft hat gerade mitgeteilt,das  iOS/iPadOS 15-Geräte, die mit einer Benutzerregistrierung angemeldet sind, nicht erfolgreich auf iOS 16 aktualisiert werden können.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 2 Kommentare

Phishing-Versuch mit "gesperrter" Strato-Domain (Sept. 2022)

Veröffentlicht am 11. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Tage ist mir eine Phishing-Mail ins Posteingangsfach geflattert, die auf die Daten von Domain-Inhabern abzielt. In der E-Mail versuchten Cyberkriminelle mir weiszumachen, dass eine Domain gesperrt sei und dass eine Reaktion binnen 24 Stunden erforderlich werden. Andernfalls werde der "Dienst gelöscht" – was als "dann ist die Domain weg" zu interpretieren sei. Der Besitzer einer Homepage könnte dann schon mal in Panik verfallen, wenn er sich nicht gut auskennt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsofts Windows Container Runtime Support endet September 2022

Veröffentlicht am 11. September 2022 von Günter Born

Kurzer Hinweis für Administratoren, die Mirantis Container Runtime (ehemals Docker EE) unter Windows verwenden: Microsoft hat den Support abgekündigt, weil dieser auf Mirantis Inc. übergeht. Daher werden die entsprechenden Container bald bei Microsoft im Download entfernt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Adobe Acrobat (Reader) DC 2022.002.20212

Veröffentlicht am 10. September 2022 von Günter Born

Adobe hat zum 9. September 2022 ein Update des Adobe Acrobat (Reader) DC auf die Version 2022.002.20212 (Windows) und (Mac) veröffentlicht. Dieses Update behebt laut dieser Beschreibung einige Bugs. Die Download-Links werden auf der Release Notes-Seite für die Windows- und Mac-Version angeboten. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare

Microsoft Edge 105.0.1343.33

Veröffentlicht am 10. September 2022 von Günter Born

EdgeMicrosoft hat zum 8. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.33 aktualisiert. Die Release Notes geben nur verschiedene Fixes und Performance-Verbesserungen ohne weitere Details an.

Veröffentlicht unter Edge | Verschlagwortet mit | 1 Kommentar