LockBit 3.0 Angriff auf Continental – Hinweise von Blackberry

Sicherheit (Pexels, allgemeine Nutzung)Der Dax-Konzern Continental (Automobilzulieferer) ist kürzlich Opfer einer Ransomware der RaaS-Gruppe LockBit geworden (siehe Cyberangriff auf Continental und Richard Wolf Medizintechnik). Die Ransomware-Gang droht wohl mit der Veröffentlichung erbeuteter Daten. Dmitry Bestuzhev von Blackberry erläutert, was es mit der beim Angriff verwendeten LockBit 3.0 Ransomware, der neuesten Version der Bedrohungsgruppe, auf sich hat und wieso diese vor allem im Hinblick auf die DSGVO so kritisch ist. Ich stelle die Informationen einfach mal unkommentiert hier im Blog bereit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10 Pro: Wird der Energiesparmode deaktiviert? (Nov. 2022)

Windows[English]Kurze Frage in die Runde der Windows 10-Nutzer, ob jemand die Beobachtung eines Blog-Lesers auch gemacht hat und dies bestätigen kann. Ein Leser hat mich die Tage direkt kontaktiert und berichtete, dass sein Windows 10 Pro (Version dürfte die 22H2 sein) den Energiesparmode automatisch deaktiviert habe. Das System läuft nicht in einer Domäne, wie der Leser schrieb, sondern wird zur Hausautomatisierung eingesetzt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 14 Kommentare

Der Opa, der Enkel, und die PDP-8e sowie die LGP-30 im Keller

Es ist sozusagen eine Geschichte aus der Gruft: Ein Enkel hat im Keller seines Großvaters sowohl eine Digital PDP-8 als auch einen LGP-30 gefunden. Danke an Volker W. für den Hinweis.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 3 Kommentare

Microsoft Office Online Server: Ungefixte RCE-Schwachstelle

[English]Zum 8. November 2022 hat Microsoft zwar Sicherheitsupdates für seine Office Online Server veröffentlicht, um Schwachstellen in Word und Excel zu schließen. Meinen Informationen nach existiert eine Schwachstelle, (Server-Side Request Forgery, SSRF, bis RCE, Remote Code Execution) die Microsoft nicht beseitigen will.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 1 Kommentar

Windows 10 21H1-22H2: Out-of-the Box Experience Update KB5020683 (11. Nov. 2022)

Windows[English]Microsoft hat zum 11. November 2022 für mich überraschend ein sogenanntes Out-of-the-Box Experience Update für Windows 10 veröffentlicht. Dieses steht für den Versionen 21H1, 21H2 und 22H2 von Windows 10 bereits, bezieht sich aber ausschließlich auf Systeme mit Windows 10 Home und Professional. Es ersetzt ein Update aus 2021 und soll auf berechtigten Maschinen den Umstieg auf Windows 11 bei einer Windows 10-Neuinstallation ermöglichen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Windows 11 22H2: Verringerte Spiele-Performance durch Microsoft bestätigt

Windows[English]Microsoft hat zum 10. November 2022 ein Problem mit der Spiele-Leistung unter Windows 11 Version 22H2 bestätigt. Bei einigen Spielen und Anwendungen kann es zu Stottern oder ähnlichen Problemen kommen. Ursache ist wohl eine unbeabsichtigte Aktivierung der GPU-Leistungsdebugging-Funktionen. Es wurde eine Kompatibilitätssperre für Funktionsupdates gesetzt. Ergänzung: Die Upgrade-Blockade wurde gelockert und Mitte Dezember 2022 aufgehoben. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 1 Kommentar

Russisch-canadisches Lockbit-Mitglied (Partner) in Kanada verhaftet

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolgern ist jetzt ein Schlag gegen ein Mitglied (bzw. ein als Affiliate bezeichneten Partner, der die Ransomware gegen Beteiligung bezieht und auf eigene Kappe einsetzt) der Lockbit-Ransomware-Bande gelungen. In Kanada wurde eine Person mit russisch-kanadischer Staatsbürgerschaft verhaftet, dem eine Beteiligung an Operationen der Lockbit-Ransomware-Gang vorgeworfen wird. Der Verhaftung waren Operationen in der Ukraine vorausgegangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Vice Society veröffentlicht Daten des Rheinland-Pfalz-Kreises

Sicherheit (Pexels, allgemeine Nutzung)Im Oktober 2022 wurde ein Cyberangriff auf die Kreisverwaltung des Rhein-Pfalz-Kreises bekannt (Cyberangriffe: Kreisverwaltung des Rhein-Pfalz-Kreises; 75 Schulen in Oberbayern; DPA). Die Angreifer drohten mit Veröffentlichung der Daten, wenn nicht gezahlt werde. Inzwischen werden die Daten aus dem Hack auf einer Leak-Seite veröffentlicht. Ich habe die Informationen in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Medibank und Deutsche Bank vom gleichen Angreifer gehackt?

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell schüttelt der Hack des australischen Gesundheitsunternehmen Medibank Down-Under mächtig durch. Denn der Angreifer bietet Millionen Patientendaten im Darknet an. Kurz vorher wurde der australische Telekom-Anbieter Optus gehackt und Millionen Kundendaten abgezogen. Und ganz aktuell bieten (angeblich) die gleichen Cyberkriminellen, die Medibank angegriffen haben, Daten der Deutschen Bank im Darknet an. Laut Berichten sind die Namen der Hacker, die aus Russland operieren, bekannt. Update: Die Deutsche Bank sieht keine Anzeichen für einen Hack.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

DirectAccess funktioniert nach November 2022 Windows Updates nicht mehr

Windows[English]Mit den Sicherheitsupdates von November 2022 für Windows scheint es ein Problem zu geben. Zumindest für Windows 11 22H2 liegen mir Berichte vor, dass im Anschluss an die Update-Installation DirectAccess-Verbindungen im Netzwerk nicht mehr funktionieren. Es gibt aber auch Hinweise, dass das Problem unter Windows 10 auftritt. Ich nehme es mal hier im Blog auf, falls es Betroffene unter der Blog-Leserschaft gibt.

Weiterlesen

Veröffentlicht unter Software, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare