Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

Veröffentlicht am 1. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur (KRITIS) lahm gelegt, denn die Ladesysteme von Oiltanking funktionieren nicht mehr. Auch die Tankstellenkette Shell ist betroffen, aber es hat wohl nicht so gravierende Folgen, dass die Versorgung der Tankstellen unterbrochen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Citrix wird für 16,5 Milliarden Dollar gekauft

Veröffentlicht am 1. Februar 2022 von Günter Born

Citrix, ein Unternehmen für Cloud Computing und Virtualisierung, hat Pläne zur Übernahme durch Tochtergesellschaften der globalen Investmentfirma Vista Equity Partners und einer Tochtergesellschaft von Elliott Investment Management namens Evergreen Coast Capital Corporation bekannt gegeben. Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle

Veröffentlicht am 1. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine Updates installierten. Denn die ausgenutzte Schwachstelle ist im Dezember 2021 gepatcht worden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

Entwickelt sich der Google Chrome zum Problembär?

Veröffentlicht am 1. Februar 2022 von Günter Born

[English]Google ist mit seinem Chromium-Browser und dem Google Chrome sehr erfolgreich und beherrscht den Markt der Browser unter Windows und Android. Der Google Chrome-Browser ist kostenlos und auf vielen Systemen in Benutzung. Mir stellt sich aber die Frage, ob die Entwickler in die falsche Richtung stürmen und sich der Browser zum Problembär entwickelt? Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 45 Kommentare

Störung im Vodafone Kabelnetz (31.1.2022)

Veröffentlicht am 31. Januar 2022 von Günter Born

Bei Vodafone gab es am heutigen Montag, den 31. Januar 2022 wohl eine größere Störung im Kabelnetz. Sollte ursprünglich nur der Großraum Berlin betroffen sein, scheinen die Probleme bundesweit zu bestehen. Ab 14.00 Uhr sollten die Störungen aber abklingen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 10 Kommentare

Windows 10/11: Systeme benötigten 2-6 Stunden Update-Konnektivität für erfolgreiche Updates

Veröffentlicht am 31. Januar 2022 von Günter Born

Windows[English]Microsoft hat gerade eine Information veröffentlicht, die Windows 10 und Windows 11, sowie die Server Pendants, betrifft. Um Updates auf diesen Maschinen erfolgreich installieren zu können, müssen diese offenbar monatlich längere Zeit (mindestens zwei, teilweise bis zu sechs Stunden) online über das Internet erreichbar sein. Microsoft spricht von Update Compliance und Update-Konnektivität – also einem bestimmten Verhalten, was erforderlich ist. Ist dies nicht sichergestellt, bekommt das System keine entsprechenden Updates.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 28 Kommentare

Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882

Veröffentlicht am 31. Januar 2022 von Günter Born

Windows[English]Im Januar 2022 hat Microsoft zum Patchday die Schwachstelle CVE-2022-21882 (Win32k Privilege Escalation) in Windows 10/11 und Windows Server 20H2 geschlossen. Der Patch wurde aber wegen der vielen Kollateralschäden nicht überall installiert. Jetzt liegt ein öffentliches Proof of Concept (PoC) für diese Schwachstelle vor. Administratoren sollten prüfen, ob die Korrekturupdates vom Januar 2022 installiert werden können, um die Schwachstelle zu schließen. Hier ein kurzer Überblick zu dieser Thematik.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Mail-Probleme: Telekom-Zertifikat zum 30.1.2022 abgelaufen

Veröffentlicht am 30. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie es ausschaut, hat bei der Telekom jemand vergessen, ein Zertifikat, welches zum 30. Januar 2022 abläuft, zu verlängern. Das führt dazu, dass Benutzer seit heute Nacht wohl nicht mehr (fehlerfrei) auf ihre Mails bei T-Online zugreifen können, weil ein Zertifikatsfehler gemeldet wird. Ein Blog-Leser hat mich eben über den Sachverhalt informiert – es gibt aber bereits einige Forenmeldungen bei Telekom hilft dazu. Hier ein kurzer Überblick, was Sache ist. Ergänzung: Der Fehler wurde wohl inzwischen behoben. Erklärung der Telekom hinzugefügt.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , | 28 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sharepoint Migration Tool (SPMT) 3.5.123.0 verfügbar

Veröffentlicht am 30. Januar 2022 von Günter Born

Microsoft hat im Januar 2022 das Sharepoint Migration Tool (SPMT) 3.5.123.0 mit neuen Funktionen veröffentlicht, mit denen Benutzer SharePoint Server 2010 migrieren können.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Vor 15 Jahren: Windows Vista freigegeben

Veröffentlicht am 30. Januar 2022 von Günter Born

WindowsWahnsinn, heute sind es schon 15 Jahre her, dass Microsoft Windows Vista zum 30. Januar 2007 für die Allgemeinheit freigegeben hat – Unternehmenskunden konnten bereits im November 2006 auf das neue Betriebssystem zugreifen. Als Nachfolger von Windows XP entzündete sich an Vista viel Kritik, speziell die Hardware-Anforderungen und die Nachfragen der Benutzerkontensteuerung waren Thema. In meinen Augen hat Windows Vista aber die Basis für den Erfolg des Nachfolgers Windows 7 gelegt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 29 Kommentare