Log4j-News: New Schwachstelle, Bundesfinanzhof-Webseite down, viele Firmen ungepatcht

Veröffentlicht am 17. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die log4j-Schwachstelle CVE-2021-44228 verursacht immer neue Schockwellen. Neueste Berichte besagen, dass ein Großteil der Firmen die Schwachstelle in ihrer Software nicht gepatcht hat. Die Webseite des Bundesfinanzhofs ist wegen eines log4j-Angriffs gerade offline genommen worden. Zudem ist eine neue DoS-Schwachstelle in der Bibliothek gefunden worden, gegen die es noch keinen Patch gibt. Derweil laufen die Angriffe zu immer neuen Höchstständen. Hier ein Überblick zum Wochenabschluss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Aua: Pluszahnärzte von Cyberangriff betroffen (Dez. 2021)

Veröffentlicht am 17. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Düsseldorf sollte man aktuell eher keine Zahnschmerzen bekommen oder einen dringenden Zahnarzttermin benötigen. Die Pluszahnärzte® – klingender Name – haben nämlich selbst momentan so einige erhebliche Probleme. Der Praxisverbund ist Opfer eines Cyberangriffs geworden, so dass die Zugriffe auf die Patientendaten nicht mehr möglich ist. Hört sich nicht gut an, bzw. dürfte eine Ransomware-Infektion gewesen sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10: Temperatur bei "Neuigkeiten und interessante Themen" plötzlich in Fahrenheit

Veröffentlicht am 17. Dezember 2021 von Günter Born

WindowsEs scheint mal wieder ein (serverseitiges) Update der Windows-Funktion "Neuigkeiten und interessante Themen" gegeben zu haben, was den Leuten ihre Anzeige zerschießt. Die Temperaturanzeige für das Wetter wird plötzlich in Fahrenheit statt in Grad Celsius angezeigt. Mir ist aber nicht klar, wer konkret von diesem Problem betroffen ist.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 22 Kommentare

Oracle verhandelt angeblich über die Übernahme des Medizinsoftware-Anbieters Cerner

Veröffentlicht am 17. Dezember 2021 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ob das eine wirklich gute Nachricht ist? Möglicherweise bahnt sich eine große Übernahme im Gesundheitswesen bzw. im Bereich Software für das Gesundheitswesen an. Denn Berichten zufolge verhandelt der US-Konzern Oracle bezüglich der Übernahme von Cerner. Das ist ein Unternehmen, welches auch in Deutschland Software für die Digitalisierung im Gesundheitswesen entwickelt. Die Übernahme soll einen Wert von 30 Milliarden US-Dollar haben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Insides zu Irlands Health Service Executive Ransomware-Fall im Mai 2021

Veröffentlicht am 17. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist Türchen Nummer 17 im Sicherheits-Adventskalender dran. Ich habe da einen besonderen "Leckerbissen" für Administratoren hinterlegt. Im Mai 2021 gab es einen Ransomware-Angriff auf die Gesundheitsbehörden Irlands (Health Service Executive, HSE). PricewaterhouseCoopers hat kürzlich eine Analyse vorgelegt, was da schief gelaufen ist. Nachfolgend bereite ich kurz die Ergebnisse aus diesem Fall auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Microsoft bestätigte Probleme in allen Access-Versionen nach Dezember 2021-Update

Veröffentlicht am 17. Dezember 2021 von Günter Born

[English]Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office (MSI-Installer-Version) verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Inzwischen ist klar, dass auch die Click-2-Run-Versionen von Office/Access durch Updates betroffen sind. Microsoft hat die Probleme inzwischen bestätigt, weshalb ich nochmals einen kurzen Überblick gebe. Ergänzung: Erste Fixes im Anrollen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , , , | 51 Kommentare

Fail: Toyota ermöglicht den Remote-Start seiner vernetzten PKWs nur mit Monats-Abo

Veröffentlicht am 17. Dezember 2021 von Günter Born

Stop - Pixabay[English]Kleiner Informationssplitter aus der kommenden Welt der vernetzten Autos, die uns ja ständig gepriesen wird. Die PKW-Hersteller speicheln schon ein, verspricht das Ganze doch eine Goldgrube sondergleichen zu werden. Der japanische Hersteller Toyota (Slogan: Nichts ist unmöglich) prescht vor: Der ferngesteuerte Start eines entsprechenden Fahrzeugs wird nach einiger Zeit (zumindest in den USA) kostenpflichtig – so um die 8 US-Dollar pro Monat heißt es in einigen US-Berichten.

Weiterlesen

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit , | 13 Kommentare

Firefox 95.0.1/91.4.1esr

Veröffentlicht am 16. Dezember 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 16. Dezember 2021 die Version 95.0.1 mit einigen Neuerungen und die 91.4.1esr des Firefox-Browsers mit einem Fix freigegeben. Die neuen Browser korrigieren auch einen die Tage aufgetretenen Zugriffskonflikt auf Microsoft-Seiten.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox kann nicht auf Microsoft.com zugreifen … (12. Dez. 2021)

Veröffentlicht am 16. Dezember 2021 von Günter Born

Mozilla[English]Firefox-Nutzer scheinen momentan wohl Probleme mit dem Zugriff auf Microsoft-Webseiten zu haben. Ein Blog-Leser hatte mich die Tage bereits kontaktiert. Nun lese ich weitere Berichtet im Internet, dass dies kein Einzelfall ist, sondern wohl mehr Anwender trifft.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit , | 35 Kommentare

Updates blocken Standard-Edge-Browser-Protokolle in Windows 10/11 gegen Änderungen

Veröffentlicht am 16. Dezember 2021 von Günter Born

Windows[English]Sie haben es getan, mit den Sicherheitsupdates vom Dezember 2021 wurden Tools blockiert, die die Umleitung von Edge-Protokollen an andere Browser ermöglichen. Tools wie der EdgeDeflector werden damit schlicht blockiert und der Nutzer muss die betreffenden Informationen im Microsoft Edge als Standard-Browser anzeigen lassen. Hier einige Ergänzungen zu einem Thema, was ich kürzlich schon mal im Blog hatte.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , , , | 12 Kommentare