Hackerangriff auf Schweizer Spitalverband

Veröffentlicht am 23. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser wie Adrian haben mich darauf hingewiesen (danke dafür), dass es einen Hackerangriff auf den Schweizer Spitalverband gegeben habe. Inside IT aus der Schweiz berichtet in diesem Artikel über den Vorfall. Die Server des Vereins wurden in der Nacht auf den Montag, 20. Juni 2022 angegriffen. Als Sicherheitsmaßnahme seien sämtliche Server heruntergefahren und ein Krisenstab eingesetzt worden, heißt es. Zudem seien die Polizei und die zuständigen Behörden informiert worden, ist dem Schreiben des Verbands an seine Mitglieder zu entnehmen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

FH-Münster: IT-Systeme nach Cyberangriff lahmgelegt, Probleme bei Prüfungen

Veröffentlicht am 23. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die IT der Fachhochschule Münster wurde am 21. Juni 2022 ein erfolgreicher Cyberangriff durchgeführt. Laut einer Mitteilung vom 22. Juni 2022 sind die Website und nahezu alle Programme wie beispielsweise ILIAS, das myFH-Portal oder das E-Mail-System für externe Zugriffe gesperrt. Auf der Webseite kommt nur eine Meldung zur Störung. In den Gebäuden der FH soll der Zugriff auf die genannten Programme aber möglich sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 11 Insider Preview Build 25145 unterstützt LAPS

Veröffentlicht am 23. Juni 2022 von Günter Born

Windows[English]Microsoft hat zum 22. Juni 2022 eine neue Windows 11 Insider Preview Build 25145 im Dev-Channel freigegeben – die Ankündigung findet sich im Windows-Blog. Dieser Build enthält einige neue Funktionen, darunter ein Update für die Unterstützung des Narrator-Braille-Treibers, die OneDrive-Speicherwarnung und die Abonnementverwaltung in den Einstellungen sowie die Lösung für lokale Administratorkennwörter (LAPS). Zudem wurde auch das Problem behoben, dass Surface Pro X-Geräte einen schwarzen Bildschirm anzeigen, wenn diese dem Ruhezustand starten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare

Chrome 103.0.5060.53 fixt Schwachstellen

Veröffentlicht am 23. Juni 2022 von Günter Born

Chrome[English]Google hat zum 21. Juni 2022 das Update des Google Chrome 103.0.5060.53 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 14 Schwachstellen (1 kritisch) geschlossen. Zudem gibt es die 102.0.5005.134 im Extended Stable Channel.

Weiterlesen

Veröffentlicht unter Google Chrome, Software, Update | Verschlagwortet mit , | 1 Kommentar

Probleme mit dem Blog (21. Juni 2022)

Veröffentlicht am 22. Juni 2022 von Günter Born

Seit heute Nacht habe ich etwas Probleme, Beiträge in den Blogs mit dem Windows Live Writer zu veröffentlichen. Ergänzung: Ich habe mal einige Nachträge verfasst, um auf Fragen der Leserschaft und einige Erkenntnisse einzugehen – zumal ich bei meinen Tests in diverse Folgefehler gelaufen bin und auch dort Lösungen gefunden habe. Aber das initiale Problem ist immer noch vorhanden.

Weiterlesen

Veröffentlicht unter Allgemein | 22 Kommentare

Sicherheitsforscher findet Schwachstelle in Jacuzzi "SMARTTUB®"-Portal

Veröffentlicht am 22. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Whirlpools des Herstellers Jacuzzi sind auch in Deutschland verbreitet und finden sich auf manchen Terrassen. Einige Modelle sind dabei mit einem SMARTTUB®-System ausgestattet und lassen sich per Smartphone (Android, iPhone) remote verwalten. Ein Nutzer, der sich ein solches Modell gekauft hatte, wunderte sich bei der Inbetriebnahme über einen Fehler im Portal zur Verwaltung des Zugangs. Bei seinen Nachforschungen stieß er auf eine Schwachstelle, die ihm die Zugangsdaten anderer Benutzer verriet. Die Reaktion des Herstellers auf eine Meldung war alles andere als berauschend.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Für Millionen-Schäden verantwortliche Phishing-Bande von Europol zerschlagen (21. Juni 2022)

Veröffentlicht am 22. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Luft für Cyberkriminelle wird immer dünner, wenn man die Meldungen von Europol verfolgt. Europol ist es gelungen, eine Phishing-Bande, die für Millionenschäden verantwortlich ist, zu zerschlagen. Die Verdächtigen verschickten E-Mails und Textnachrichten mit Phishing-Links zu gefälschten Bank-Websites. In einer international koordinierten Aktion wurden die Betrüger von der Polizei in Belgien und den Niederlanden verhaftet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Verzögerte Auskünfte nach IT-Störung im Archivsystem bei Deutsche Rentenversicherung Westfalen im April 2022

Veröffentlicht am 22. Juni 2022 von Günter Born

AmazonWenn es beim Archivieren von Daten Probleme gibt, tut das weh. Wenn es um Daten eines Rentenversicherers geht, kann das echt zu Problemen führen. Beim westfälischen Ableger der Deutsche Rentenversicherung ist es bereits im April 2022 zu einer gravierenden IT-Störung in einem Rechenzentrum gekommen. Die Störung hat das Archivsystem beeinträchtigt, so dass Daten für Leistungserbringer momentan nicht zur Verfügung stehen. Das Problem wurde zwar behoben, und es gingen auch keine Daten verloren. Aber auch zwei Monate nach dem Vorfall könnten sich Auskunftsersuchen verzögern.

Weiterlesen

Veröffentlicht unter Datenträger, Störung | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

European Security Blogger Awards 2022 – für den Blog hier in "The Tech Whizz"

Veröffentlicht am 21. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Mai 2022 hatte ich im Beitrag Nominierung für den European Cybersecurity Blogger Award 2022 – wir sind jetzt Underdog über die European Security Blogger Awards 2022 und die Nominierung meines Blogs berichtet. Am heutigen 21. Juni 2022 war nicht nur Sommersonnenwende, und die Leute sind nach Stonehenge gepilgert. Es fand wohl auch die Vergabe des European Security Blogger Awards 2022 statt. Nein, ich war nicht vor Ort und habe auch noch keine persönliche Benachrichtigung – aber es schaut so aus, als ob Borns IT- und Windows-Blog gleich mit zwei Awards für den besten persönlichen Sicherheitsblog und "The Tech Whizz" (Technikfreak) bedacht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 32 Kommentare

Hackerangriff auf die Medizinische Universität Innsbruck

Veröffentlicht am 21. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die IT-Systeme der Medizinischen Universität Innsbruck gab es wohl einen Cyberangriff, der die betreffenden Dienste außer Gefecht gesetzt hat. Die Webseite der Einrichtung ist aktuell nicht weiter erreichbar und eine Erklärung informiert, dass man "mit Hochdruck an der Wiederherstellung" arbeite. Aktuell ist unklar, was passiert sein könnte – von einem Hack bis zum Befall mit Ransomware ist alles möglich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare