Log4j-Sicherheits-Meldungen (28.12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es sieht so aus, als ob die große Welle an Hacks über die log4j-Schwachstelle über Weihnachten ausgeblieben ist. Aber es gibt Fälle, wie beim belgischen Verteidigungsministerium, die über log4j angegriffen wurden. Die Angriffe werden aber möglichweise im Januar 2022 folgen. Microsoft hat für den Defender 365 eine Statusanzeige erstellt, die die angreifbaren Geräte in einem Netzwerk auflistet. Hier ein kurzer Überblick über die Informationslage zum 28.12.2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ransomware eCh0raix greift QNAP-Geräte an (12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschlüsselt die Geräte und erpresst Lösegeld. Neu ist die Ransomware auch nicht, hatte ich doch im Juni 2020 vor Angriffen gewarnt (siehe QNAP Sicherheitswarnung vor eCh0raix-Ransomware).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund Care

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller von Mund-Nasenschutzmasken, Selbsttests etc., die Firma Siegmund Care, ist bereits im November 2021 Opfer eines erfolgreichen Ransomware-Angriffs geworden. Das wirkst sich auch Ende Dezember 2021 noch auf die Lieferfähigkeit des Unternehmens aus. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen. Ergänzung: Es ist wohl eine Infektion mit der Conti-Ransomware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cloud-Ausfälle 2021: Als Akamai, Facebook und Amazon das Licht ausging

Veröffentlicht am 28. Dezember 2021 von Günter Born

Stop - Pixabay[English]Das Jahr 2021 war geprägt durch viele Unsicherheiten und die Rückkehr der Coronavirus-Infektionswelle. Spätestens seit dem Ausbruch der Pandemie sind Begriffe wie Next Normal und digitale Nutzererfahrung in das Vokabular vieler Menschen eingezogen. Zudem haben durch die veränderten gesellschaftlichen und wirtschaftlichen Voraussetzungen viele Online-Dienste und digitale Plattformen einen enormen Anstieg der Nutzerzahlen erfahren. Doch was passiert, wenn die Internetverbindung unterbrochen wird und alles gezwungenermaßen offline geht? Wir hatten ja Ausfälle von Facebook, den Amazon Web Services (AWS) etc.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 2 Kommentare

Nutzererfahrungen mit dem Aldi TALK LTE-Hotspot

Veröffentlicht am 28. Dezember 2021 von Günter Born

Von Aldi Süd und Aldi Nord gibt es seit 2020 den sogenannten Aldi TALK Hotspot. Es handelt sich um einen mobilen LTE-Router, dem eine Aldi TALK SIM-Karte mit LTE-Anbindung und flexibel buchbarem Mobilvolumen beiliegt. Im Beitrag möchte ich kurz auf das Thema eingehen, weil ein Blog-Leser kürzlich seine Erfahrungen dazu hier im Blog hinterlassen hat.

Weiterlesen

Veröffentlicht unter Geräte, Internet | Verschlagwortet mit , | 18 Kommentare

Social Media-Konten Hauptziel von Hackern

Veröffentlicht am 27. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer von Social Media-Plattformen wie Facebook, LinkedIn, TikTok, Instagram etc. stehen im Fokus von Hackern und Internet-Kriminellen. Wer ein solches Konto kompromittieren kann, dem stehen vielfältige Optionen für einen Missbrauch zur Verfügung. Wer auf die Daten eines Sozial Media-Kontos zugreifen kann, gelangt oft an sehr persönliche Daten. Der Sicherheitsanbieter Check Point Technologies GmbH weist darauf hin, dass Social Media-Nutzer gerade an den Festtagen im Fokus von Hackern stehen.

Weiterlesen

Veröffentlicht unter Sicherheit | 7 Kommentare

Visual Basic 6-Unterstützung in Windows nicht tot zu kriegen

Veröffentlicht am 27. Dezember 2021 von Günter Born

[English]Kleine Informationen für die Liebhaber von VB6 (Visual Basic 6). Wie es ausschaut, führt Microsoft die Unterstützung für VB6 auch in Windows 11 und Windows Server 2022 fort. Das wurde im November 2021 durch Microsoft angekündigt – ein Blog-Leser hat mich kürzlich darauf angesprochen. Damit dürften VB6-Anwendungen weitere 10 Jahre unter Windows laufen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 19 Kommentare

Windows 11: Microsoft bestätigt Probleme mit Farbdarstellung

Veröffentlicht am 26. Dezember 2021 von Günter Born

Windows[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem offiziell bestätigt und untersucht das Ganze. Hier ein kurzer Überblick über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

QNAP Firmware-Update Version QTS 5.0.0.1891 build 20211221 und log4j-Schwachstelle

Veröffentlicht am 26. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller QNAP hat kurz vor Weihnachten ein Firmware-Update für sein QTS 5 freigegeben. Das Update schließt einige Schwachstellen. Zudem wurde eine log4j-Schwachstelle in QNAP-Software gemeldet. Weiterhin leidet die Nutzerschaft von QNAP NAS-Laufwerken aktuell wohl an Cyber-Angriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Amazon Alexa: 25% der Käufer nutzen das Teil nur eine Woche …

Veröffentlicht am 26. Dezember 2021 von Günter Born

Stop - Pixabay[English]Auch so ein Alexa-Teil von Amazon als Weihnachtsgeschenk bekommen? Ich selbst meide dieses Zeugs aus Datenschutzgründen wie der Teufel das Weihwasser – und sehe auch noch nicht so den Sinn darin. Aber Geräte mit der Sprachassistentin Alexa werden seit 2015 jährlich in Massen gekauft. Ist ein beliebtes Geschenk, wenn einem sonst nichts einfällt. Interne Unterlagen von Amazon belegen, dass 25 Prozent der Benutzer das Teil nach einer Woche nicht mehr benutzen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 38 Kommentare