Hacker konnte binnen Sekunden in Computer eines russischen Gesundheitsministeriums eindringen

Veröffentlicht am 17. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Schlecht oder nicht gesicherte Remote-Zugänge sind in vielen Unternehmen, Behörden und Organisationen ein ständiges Sicherheitsproblem und Einfallstor für Cyberangriffe. Nun ist mir ein Fall untergekommen, der ein regionales Gesundheitsministerium in Russland betrifft. Ein Hacker konnte remote in einen ungesicherten Computer dieser Organisation eindringen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsoft Defender erkennt Office-Updates als Ransomware-Aktivitäten (16.3.2022)

Veröffentlicht am 17. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sieht nach einem klassischen Fehlalarm aus, den sich der Microsoft Defender am gestrigen Mittwoch (16. März 2022) geleistet hat. Wenn bei euch auf Systemen plötzlich Updates von Microsoft Office als Ransomware in Quarantäne geschoben wurde, wart ihr von diesem Fall betroffen.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit , | 13 Kommentare

Gh0stCringe-Malware zielt auf ungesicherte Microsoft SQL- und MySQL-Server

Veröffentlicht am 17. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von AhnLab sind auf eine Kampagne gestoßen, bei der Angreifer eine Backdoor auf schlecht gesicherten Microsoft SQL- und MySQL-Server installieren. Es handelt sich dabei um den Remote Access-Trojaner Gh0stCringe. Vermutet wird, dass die Infektion über geknackte Admin-Zugänge zu den Servern erfolgt. Hier einige kurze Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

borncity.com und zahlreiche Webseiten waren am 16. März 2022 gegen 18:30 Uhr gestört

Veröffentlicht am 17. März 2022 von Günter Born

Kurz noch ein Nachtrag vom gestrigen Mittwoch, den 16. März 2022, als von ca. 18:20 Uhr bis ca. 19.30 Uhr die Blogs unter borncity.com nicht mehr erreichbar waren. War kein Hack oder ein DDoS-Angriff, sondern oder ein kaputter Server. Ich denke, es hatte auch nichts mit dem Ausfall vieler weiterer Dienste (GMX, Web.de, GMail, Yahoo etc.) zu tun. Hier mal ein kurzer Rundumschlag, vom GoDaddy-Hack, über den Dienste-Ausfall bis zum Problem mit meinen Webseiten. Damit meine Leserschaft informiert ist.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 3 Kommentare

IT-Krise: Russland geht in 2 Monaten der Speicherplatz aus

Veröffentlicht am 17. März 2022 von Günter Born

[English]Die internationalen Sanktionen gegen Russland führen auch zu einem Rückzug der US-Cloud-Anbieter, die russischen Kunden ihre Dienste kündigen. Nun zeichnet sich eine IT-Krise in Russland ab, denn dem Land geht der Speicher für Daten aus. In geschätzt zwei Monaten ist dann Feierabend, die Cloud-Speicherkapazitäten sind dann erschöpft – die russische Regierung sucht im Moment nach Alternativen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 11 Kommentare

Webserver mit Hosting-Paket macht Probleme (16.3.2022)

Veröffentlicht am 16. März 2022 von Günter Born

Seit ca. 18:20 Uhr macht der Server, auf dem auch mein Web-Hosting-Paket läuft, Probleme. Laut HostEurope-Support wurde der Webserver bereits 2 Mal gebootet, geht aber immer wieder offline. Ein Support-Case läuft. Bleeping Computer meldet hier, dass hunderte WordPress-Webseiten des Hosters GoDaddy mit einer Backdoor versehen worden seien – würde auch HostEurope betreffen. Ich habe mir diverse Dateien angesehen, konnte aber diesbezüglich nichts entdecken. Ergänzung: Ich habe mal die Infos im Blog-Beitrag borncity.com und zahlreiche Webseiten waren am 16. März 2022 gegen 18:30 Uhr gestört zusammen getragen.

Veröffentlicht unter Allgemein | 8 Kommentare

Fehler beim Parsen von OpenSSL-Zertifikaten verursacht Denial-of-Service-Loop

Veröffentlicht am 16. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]OpenSSL hat ein Sicherheitsupdate zum Schließen einer Schwachstelle in der Bibliothek veröffentlicht. Die zur Berechnung einer modularen Quadratwurzel verwendete Funktion BN_mod_sqrt() enthält
einen Fehler, der dazu führen kann, dass für nicht-primäre Moduli eine Endlosschleife durchlaufen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Chrome 99.0.4844.74 fixt 11 Sicherheitslücken

Veröffentlicht am 16. März 2022 von Günter Born

[English]Google hat zum 15. März 2022 Updates des Google Chrome 99.0.4844.74 für Windows und Mac auf dem Desktop freigegeben. Die neue Version fixt 11 Sicherheitslücken, eine davon wird als kritisch eingestuft. Zudem gibt es im Extended Channel Chrome 98.0.4758.132 und der Android Browser wurde auf die Version 99.0.4844.73 aktualisiert. Danke an den Leser für den Tipp. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Irische Datenschützer verhängen 17 Millionen Euro Bußgeld gegen Meta

Veröffentlicht am 16. März 2022 von Günter Born

[English]Die irische Datenschutzbehörde (DPC) hat gerade gegen Meta (früher Facebook) ein Bußgeld in Höhe von 17 Millionen Euro verhängt. Dieses Bußgeld geht auf mehrere Datenschutzverstöße durch Facebook in der Vergangenheit zurück.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11: Microsoft testet (erneut) Werbung im Explorer

Veröffentlicht am 16. März 2022 von Günter Born

Windows[English]Mal wieder ein älteres Thema, was ich erneut hervorholen muss: Microsoft hat damit begonnen, Werbung für diverse eigene Produkte im Windows Explorer einzublenden. Das betrifft die Benutzer von Windows 11, die die aktuellen Windows Insider Builds testen. Das berichten diverse US-Medien, wobei es wohl eine Art A/B-Test ist, so dass nicht jeder Insider diese Anzeigen zu sehen bekommt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare