Atlassian Confluence Security Advisory 2022-07-20

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Atlassian-Support hat zum 20. Juli 2022 das Security Advisory 2022-07-20 für Confluence veröffentlicht und heute aktualisiert. Im Sicherheitshinweis geht es um Confluence-Konten mit fest kodierten Anmeldeinformationen, die von Questions for Confluence erstellt wurden. Das betrifft die Confluence-App für Confluence Server und Confluence Data Center.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 1 Kommentar

Störungen bei Strato, Vodafone, Microsoft (21. Juli 2022)

Stop - PixabayIrgendwie ist es komisch, so warm ist es doch wirklich nicht mehr, aber am heutigen 21. Juli 2022 wurden Kunden von Microsofts Cloud-Lösung bzw. -Diensten unter Microsoft 365 durch Ausfälle getroffen. Ich hatte im Blog-Beitrag Microsoft Cloud kurzzeitig gestört (21.7.2022). Kann ja mal vorkommen – aber gewundert habe ich mich, dass Blog-Leser kurz danach sowohl eine Störung beim Webhoster Strato (inzwischen behoben) und eine Störung beim Internet- und Mobilfunkanbieter Vodafone gemeldet haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 7 Kommentare

Ups: Google blockiert "Computing Machinery" wegen angeblicher Malware

Stop - Pixabay[English]Google blockiert seit einigen Stunden die Webseite Computing Machinery (acm.org) wegen Malware und löst im Chrome sowie im Firefox-Browser entsprechende Warnungen aus. Besucher können die Seiten dann nur auf eigenes Risiko besuchen. Ich habe es mal nachvollzogen – mir sieht es so aus, als ob dies ein falscher Alarm seitens Google ist – denn auf Virustotal wird die Seite acm.org als sauber aufgelistet. Hier eine kurze Übersicht über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 2 Kommentare

Cyberangriff auf Versorger Entega: Kundendaten durch Angreifer veröffentlicht

Sicherheit (Pexels, allgemeine Nutzung)Die Cyberkriminellen, die im Juni 2022 den in Darmstadt beheimateten hessischen Energieversorger Entega (Gas, Strom, Wasser), bzw. dessen IT-Dienstleister, erfolgreich angriffen, haben jetzt erbeutete persönliche Daten veröffentlicht.  Es betrifft Daten von Kunden und Mitarbeitern. Hier ein kurzer Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Vorsicht: Ärger mit Lenovo BIOS-Update, Stottern bei HP Pavilion (Juli 2022)

[English]Nutzer von Lenovo-Thinkpads laufen wohl in Probleme (Booten, Bildschirm etc.) durch BIOS- oder Treiber-Updates, die durch Lenovo-Software auf die Geräte geschoben wird. Und bei HP Pavilion 15 Notebooks sind mir Berichte untergekommen, dass die Geräte plötzlich im Betrieb stocken. Ich fasse die beiden Punkte mal zusammen – möglicherweise gibt es ja Betroffene unter der Leserschaft – andernfalls als Hinweis an Dienstleister, die von Kunden mit dem Problem konfrontiert werden.

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Störung | Verschlagwortet mit , , | 17 Kommentare

Microsoft Cloud kurzzeitig gestört (21.7.2022)

[English]Kurzer Hinweis an die Leserschaft: Wer am heutigen Morgen (21. Juli 2022) Probleme hatte, auf Microsofts Cloud-Dienste wie OneDrive, SharePoint Online, Skype for Business, Office for The Web oder die komplette Microsoft 365-Suite, zuzugreifen, war nicht allein. Es gab eine größere Störung in der Microsoft Cloud – einige Leser haben mich per Mail informiert (danke dafür).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , | 5 Kommentare

Telekom-Bestätigungsmail, wenn es wie Phishing ausschaut

Sicherheit (Pexels, allgemeine Nutzung)Telekom-Kunden oder T-Online-Nutzer erhalten mitunter E-Mails von diesem Unternehmen, in denen sie zur Bestätigung ihrer E-Mail-Adresse aufgefordert werden. Das doofe daran: Es könnte Spam oder ein Phishing-Versuch zur Erbeutung von Daten sein, es könnte sich aber auch um eine echte E-Mail der Telekom handeln, die dann die E-Mail-Adresse bestätigt haben will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 59 Kommentare

Netflix hat eine Million Abonnenten verloren

Noch eine schlechte Nachricht zu Netflix gefällig? Dem US-Streaming-Anbieter Netflix scheinen die Kunden abhanden zu kommen. Berichte über einen Abonnentenschwund gab es ja bereits länger. Jetzt hat der Anbieter den Verlust von einer Million Abonnenten bestätigt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 34 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyber-Angriff auf Elektronikhersteller Weidmüller

Sicherheit (Pexels, allgemeine Nutzung)Der in Detmold beheimate Hersteller von Elektronik und elektrischer Verbindungstechnik, Weidmüller, ist am Montag, den 18. Juli 2022, Opfer eines Cyber-Angriffs (Ransomware) geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Lösung für Zugriffs-/Performance-Probleme per ODBC-Treiber auf Access-Datenbank

[English]Es gibt Nutzer, die mit älteren Anwendungen noch auf Access-Datenbanken per ODBC-Treiber zugreifen. Mitunter kommt es dann beim Wechsel auf neuere Hardware/Windows-Versionen zu Zugriffs- und vor allem Performance-Problemen – die Datenbankzugriffe sind langsam. Ein Blog-Leser hat mir per Mail einen solchen Fall sowie die von ihm genutzte Lösung zukommen lassen. Der Ansatz ist für andere Nutzer möglicherweise von Interesse.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 1 Kommentar