Sixt bestätigt Datenabfluss nach Cyberangriff im April 2022

Veröffentlicht am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Autovermieter Sixt ist bereits im April 2022 Opfer eines Cyberangriffs der Black Bastard-Gruppe geworden. Bereits am Freitag, den 29. April 2022 kickte der Cyberangriff die Systeme des Anbieters ins Aus. Ich hatte im Blog-Beitrag Cyberangriff auf Autovermieter Sixt über den Vorfall berichtet. Bisher hieß es, dass keine Kundendaten bei diesem Vorfall abgeflossen seien – obwohl man dies nicht ausschließen konnte. Nun haben forensische Analysen wohl ergeben, dass doch Kunden betroffen sind. Diese wurden Pfingst-Samstag per E-Mail in allgemeinerer Form informiert. Ich habe das, was bekannt ist, in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Outlook-Exchange-Probleme: Startet nur noch im Exchange Cache Modus (ECM)

Veröffentlicht am 7. Juni 2022 von Günter Born

Kurze Frage in die Runde der Administratoren, die Microsoft Exchange-Server und Nutzer mit Outlook-Clients betreuen. Mir ist gerade eine Meldung eines Lesers auf den Tisch gekommen, dass es seit heute (7. Juni 2022) plötzlich Probleme mit Outlook-Clients gäbe. Diese können nur noch im Cache Modus (ECM) betrieben werden.

Weiterlesen

Veröffentlicht unter Mail, Office, Software, Störung | Verschlagwortet mit , , | 25 Kommentare

Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele

Veröffentlicht am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Ende Mai 2022 ist ja eine 0-day-Schwachstelle CVE-2022-30190 (Follina) in Windows bekannt. Gestern ist mir ein Hinweis eines Sicherheitsforschers unter die Augen gekommen, der noch keine aktive Ausnutzung über manipulierte Office-Dokumente gefunden hat. Andererseits meldet Proofpoint, dass man gerade eine Phishing-Kampagne mit einem Angriff auf Kunden bei EU- und US-Behörden gestoppt habe. Es werden staatliche Akteure hinter der Aktion vermutet. Auch im Süd-Pazifik wurde ein Angriff, ausgehend von Servern in Palau, beobachtet. Dabei wurde ein digitales Zertifikat einer Firma zum Signieren missbraucht. Auch die CERT-UA warnt vor Angriffen auf Regierungsziele in der Ukraine. Zeit für eine kurze Bestandaufnahme rund um die Ausnutzung von Follina.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Palermo: IT-Systeme nach Ransomware-Befall offline

Veröffentlicht am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am Freitag (3. Juni 2022) vor Pfingsten machte die Meldung auf Twitter die Runde, dass es einen Cyberangriff auf die IT-Systeme von Palermo gegeben habe. Es wurde recht schnell spekuliert, dass es ein Ransomware-Befall sein dürfte. Die Verwaltung von Palermo (Sizilien, Italien) ist jetzt wohl nach einem erfolgreichen Befall durch Ransomware komplett heruntergefahren worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Cyberangriff auf Landesregierung Kärnten: Black Cat-Gruppe veröffentlicht private Daten

Veröffentlicht am 7. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Mai 2022 wurde ein größerer Cyberangriff auf die IT der Landesregierung von Kärnten (Österreich) bekannt. Während deren IT immer noch damit kämpft, die Schäden zu beseitigen, erhöhen die Cyberkriminellen den Druck auf die Landesregierung. Die Black Cat-Ransomware-Gruppe hat erste Dateien, die beim Angriff abgezogen wurden, im Internet veröffentlicht. Dazu gehören Ausweis-Ausschnitte von Kindern, Informationen über Einwanderer und mehr. Der Pressesprecher wiegelt derweil ab, es seien ja lediglich "Dateien und keine Daten entwendet und veröffentlicht worden" – ob die vom "Hack" stammen, seit unbekannt. Der Hack scheint ein Phishing-Angriff auf ein Benutzerkonto gewesen zu sein. Zeit für eine Nachlese: Österreich, wie es lebt und lacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Hilfe bei OneDrive-Problemen unter Windows

Veröffentlicht am 6. Juni 2022 von Günter Born

[English]Benutzer von Microsofts OneDrive-Client für Windows haben mitunter ja schon mal Probleme mit der Software. Die Desktop-App startet nicht oder wirft plötzlich Fehlermeldungen. Aber es gibt diverse Seiten von Microsoft, die da mit Rat und Tat zur Seite steht. Zudem gibt es noch einige Drittanbieter Webseiten. Dort finden sich ggf. die benötigten Informationen.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit | 2 Kommentare

46.000 Leute verlieren durch Betrug mit Kryptowährungen 1 Milliarde US-$ seit 2021

Veröffentlicht am 6. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kryptogeld ist im Fokus der Öffentlichkeit und Menschen versuchen da mitunter eine "schnelle Mark" zu machen. Aber wo Gewinne locken, ist Lug und Betrug sowie Risiko nicht weit. Die US Federal Trade Commission (FTC) hat gerade einen Bericht vorgelegt, nach dem seit dem Start der Erfassung in 2021 rund 46.000 Anleger die Rekordsumme von 1 Milliarde US-Dollar als Verlust durch Betrug im Bereich Kryptogeld-Anlagen gemeldet haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Microsoft Kontensperre durch Bug beim Einlösen von Microsoft Rewards Points (3. Juni 2022)

Veröffentlicht am 5. Juni 2022 von Günter Born

Stop - Pixabay[English]Noch ein kleiner Nachtrag (fast eine Warnung) an Besitzer von Microsoft Konten. Es gab wohl einen Fehler in der Kontenverwaltung, der dazu führte, dass das betreffende Konto gesperrt wurde, wenn dessen Besitzer versucht, sogenannte Reward Points einzulesen. Dann ging der Stress bei manchen Leuten los, weil die ihr digitales Leben mit dem Microsoft Konto verbunden haben und nicht mehr an ihre Mails oder ihre auf OneDrive gespeicherten Dateien herankommen. Auch Skypen oder andere Anwendungen wie Office 365 sowie Windows 8.1/10/11 werden ggf. in Mitleidenschaft gezogen. Der Fehler wurde aber bereits am 3. Juni 2022 durch Microsoft gefixt – Betroffene können aber Microsoft hinterher laufen, um das Konto wiederzubekommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 25 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Canon PIXMA/MAXIFY-Drucker (MX492 etc.): Manuelles Firmware-Update behebt Neustart-Schleife

Veröffentlicht am 5. Juni 2022 von Günter Born

Canon MX492[English]Es gibt zahlreiche Berichte von Besitzern eines Canon All-in-one-Druckers, dass das Gerät zum Drucken, Scannen, Faxen, unbrauchbar ist, weil es ständig neu startet und nicht mehr bedient werden kann. Betroffen sind diverse PIXMA- und MAXIFY-Modelle von Canon. Nach meiner Berichterstattung hat Canon das Problem in einem Supportbeitrag bestätigt. Abhilfe schafft eine manuelle Aktualisierung der Firmware des Canon All-in-one-Multifunktionsgeräts.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , , | 5 Kommentare

Probleme mit Verifone H5000-Kartenlesegeräten, der Status zum 5. Juni 2022

Veröffentlicht am 5. Juni 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die Verifone H5000 Kartenleseterminals für Giro- und EC-Karten. Inzwischen hat der Hersteller eine Erklärung veröffentlicht und ein Update für betroffene Geräte seinen Zahlungsdienstleistern bereitgestellt. Momentan läuft der Austausch der vom Ausfall betroffenen Verifone H5000 Kartenleseterminals – und Zahlungsdienstleister haben Service-Hubs eingerichtet, um Geräte zu reparieren. Zeit für eine Bestandsaufnahme – und für einen Blick, was passiert sein könnte. Kleine Ergänzung: Bestätigung eines "abgelaufenen Zeitstempels".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 17 Kommentare