Warnung vor Spoofing mit BSI-Rufnummer (Juni 2022)

Veröffentlicht am 5. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Betrüger verwenden wohl die Telefonnummer des BSI für Spam-Anrufe. Die Masche grassiert bereits seit Monaten und nervt die Angerufenen. Ziel der Anrufer ist es, persönliche Daten des Angerufenen am Telefon zu erbeuten. Bei solchen Anrufen sollte man nichts von sich preisgeben. Hier einige Informationen zu dieser Warnung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Riesige Sammlung von Windows Exploits auf GitHub

Veröffentlicht am 5. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft patcht ja Monat für Monat  zahlreiche Schwachstellen in Windows (und anderen Produkten). Häufig werden bekannte, aber nicht per Update geschlossene, Schwachstellen in Angriffen verwendet. Die Tage bin ich auf eine große Sammlung an Windows-Schwachstellen gestoßen, die durch verschiedene Tools ausgenutzt werden können, um ggf. Rechte zu manipulieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Cyberangriffe auf Industrieanlagen kostet durchschnittlich 2,9 Millionen Euro

Veröffentlicht am 5. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberangriffe auf Industrieanlagen bzw. deren Steuerungs- und Regelungssysteme sind eine zunehmende Bedrohung. Trend Micro gibt an, dass 90 Prozent der deutschen Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung in den letzten zwölf Monaten von Cyberangriffen betroffen waren. Der durchschnittliche Schaden, den diese Angriffe verursachten, betrug 2,9 Millionen Euro.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Palo Alto Networks Attack Surface Threat Report: Die nicht verwaltete Angriffsfläche ist bei vielen Unternehmen zu komplex

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren und Leute, die sich mit dem Thema befassen, wissen oder ahnen es schon länger. Die Die nicht verwaltete Angriffsfläche von IT-Komponenten ist bei vielen Unternehmen zu komplex. Damit wird es Cyberkriminellen erleichtert, die Unternehmens-IT anzugreifen, während die Unternehmen selbst immer größere Schwierigkeiten haben, die Systeme sauber durchzupatchen. Mir sind interessante Informationen diesbezüglich von Palo Alto Networks auf den Tisch gekommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 8 Kommentare

Cyberangriff auf Stadtreiniger Kassel

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es kam bereits Freitag (3.6.2022) im  Radio: Die Stadtreiniger (Müllabfuhr etc.) der hessischen Stadt Kassel ist Opfer eines Cyberangriffs geworden. Unbekannte haben einen erfolgreichen Angriff auf die Server der Kasseler Stadtreiniger verübt. Das Unternehmen ist daher nur telefonisch und per Fax zu erreichen. Auch auf die Betriebsabläufe hat der Angriff Auswirkungen. Die reguläre Abfallentsorgung als auch die Straßenreinigung können ohne Einschränkungen fortgesetzt werden, wird Birgit Knebel, Sprecherin der Kasseler Stadtreiniger, zitiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Server gefixt

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Volexity sind voriges Wochenende auf eine aktiv ausgenutzte 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Server-Software gestoßen. Jetzt hat Atlassian Confluence die betroffenen Software-Versionen benannt und gleichzeitig Sicherheitsupdates zum Schließen der Schwachstelle bereitgestellt. Administratoren sollten sofort die Sicherheitsupdates installieren. Ergänzung: Es gibt inzwischen einen öffentlichen Exploit. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Spotify Megaphone: Ausfall durch abgelaufenes Zertifikat (31.5.2022)

Veröffentlicht am 4. Juni 2022 von Günter Born

Stop - Pixabay[English]Einige Tage nach dem bundesweiten Ausfall von Verifone H5000 Kartenterminals (seit 24.5.2022, hält an) zum bargeldlosen Bezahlen – man munkelt, ein abgelaufenes Zertifikat könnte schuld sein – gibt es den nächsten Fall. Die von Spotify aufgekaufte Podcast-Plattform Megaphone ist wohl auf Grund eines abgelaufenen Zertifikats am 31.5.2022 für 8 Stunden offline gegangen. War doof für Leute, die Podcasts über diese Plattform monetarisieren wollen. Der Vorfall zeigt aber erneut das Problem der ablaufenden Zertifikate, so dass ich den konkreten Fall und die grundsätzliche Thematik mal aufgreife.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 5 Kommentare

Interpol verhaftet 3 nigerianische BEC-Cyberkriminelle (2. Juni 2022)

Veröffentlicht am 3. Juni 2022 von Günter Born

Paragraph[English]Drei Nigerianer, die als Drahtzieher von weltweiten Online-Betrügereien im Verdacht stehen, wurden jetzt bei der INTERPOL-Operation Killer Bee durch die nigerianische Polizei verhaftet. Die Operation ist eine Maßnahme von INTERPOL zur Bekämpfung von Malware-Cyberbetrug in ganz Südostasien. Die BEC-Betrüger setzten u.a. den Remote Access Trojaner (RAT) Agent Tesly ein. Die Luft für Internetkriminelle wird in afrikanischen Ländern wie Nigeria so langsam erheblich dünner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Server vNext kommt 2025

Veröffentlicht am 3. Juni 2022 von Günter Born

Exchange Logo[English]Es wurde ja seit einiger Zeit gemunkelt, ob es einen Nachfolger für den am 22. Oktober 2018 veröffentlichten Microsoft Exchange Server 2019 geben würde. Der für 2021 angekündigte Nachfolger auf Abo-Basis ist niemals erschienen. Spekulationen, dass die Kunden von On-Premise Exchange-Lösungen auf die Cloud-Lösung Exchange Online gezwungen werden, haben sich nun erledigt. Microsoft hat gerade in der Techcommunity die Roadmap für Exchange Server vorgestellt. Exchange Server vNext kommt 2025.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 9 Kommentare

Cyber-Security für das vernetzte Auto?

Veröffentlicht am 3. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ralf S. hat im Diskussionsbereich auf ein neues "what the fuck"-Thema hingewiesen. Im Renault-Newsletter wurde er auf den Blog-Beitrag Cyber-Security fürs vernetzte Auto: Wie Renault maximale Sicherheit herstellt hingewiesen. Sein Kommentar: "Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?! Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …". Wo ist die Automobil-Branche falsch abgebogen?

Veröffentlicht unter Allgemein | Kommentar hinterlassen