Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Bestätigung finden können. Aber die Webseite DarkFeed hat eine kurze Information veröffentlich, in dem die Snatch Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen reklamiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ärger um Edge und das Buy Now, Pay Later-Bloatware-Feature

Veröffentlicht am 1. Dezember 2021 von Günter Born

Edge[English]Das letzte Feature mit dem Namen Buy Now, Pay Later (jetzt kaufen, später bezahlen), was Microsoft für US-Nutzer zum Edge-Browser hinzugefügt hat, sorgt wohl für massiven Ärger bei Anwendern. Es ist erneut ein Beleg, dass man bei Microsoft das Gespür für das verloren hat, was für die Nutzer wichtig ist.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 13 Kommentare

Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Administratoren, wenn die Arbeit startet und gleich Aufregung über euch schwappt, weil der Microsoft Defender eine PowEmotoet.SB meldet und ggf. Office startet? Das ist ein Fehlalarm, der durch eine Update der Signaturdateien auf Version 1.353.1874.0 ausgelöst wurde. Hier einige Informationen, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 13 Kommentare

CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in einer neuen Warnung auf ca. 12.000 Exchange Server 2013/2016/2019 hin, deren OWA per Internet erreichbar ist und die mindestens eine ungepatchte kritische Schwachstelle aufweisen. Ergänzung: Die Sicherheitslücken können auch auf Exchange-Servern, die einen aktuellen Patchstand melden, vorhanden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

Printing Shellz: Sicherheitslücken in HP-Druckern/-Multifunktionsgeräten

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das bedeutet, Angreifer könnten Druckaufträge oder Scans abfangen und ggf. die Firmennetzwerke lahmlegen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Panasonic: Datenleck über vier Monate

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier Monate erfolgt zu sein, wenn Medienberichte stimmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

30. November ist Computer Security Day

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 30. November ist "Computer Security Day", dieser Tag steht seit 1988 weltweit im Zeichen der sicheren IT. Die Initiative für den Computer Security Day geht auf die US-amerikanische Association for Computer Security Day zurück. Ziel dieses Aktionstages: dem Thema Computer- und Informationssicherheit einen festen Platz im öffentlichen Bewusstsein einzuräumen und den Einzelnen für diesen Themenkomplex zu sensibilisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Bitcom-Umfrage zu Smart Meter: Mehrheit der Leute will sie nicht

Veröffentlicht am 30. November 2021 von Günter Born

Bis 2020 sollten laut Bundestagsbeschluss 80 % der Verbraucher mit intelligenten Stromzählern (Smart Meter) ausgestattet sein. Die Bitcom hat jetzt eine Umfrage unter Verbrauchern gestartet. Auch wenn man frohlockt, dass "fast die Hälfte der der Deutschen Smart Meter nutzen will" und von der digitalen Energiewende schreibt, sieht die Sachlage in meinen Augen doch etwas anders aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bußgeld in Italien gegen Apple und Google wegen aggressiver Datensammelei

Veröffentlicht am 29. November 2021 von Günter Born

Die italienische Wettbewerbsbehörde (Autorita Garante della Concorrenza e del Mercato) hat Bußgelder in Höhe von je 10 Millionen Euro (11,3 Millionen Dollar) gegen Google und Apple verhängt. Grund sind Verstöße gegen den Verbraucherschutz. In einem Fall geht es um mangelnde Information der Kunden, und im zweiten Fall dreht es sich um aggressive Praktiken bei der Beschaffung und Verwendung von Verbraucherdaten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Datenschutzvorfall bei Wepa, Kundendaten von Tausenden Apotheken verschickt

Veröffentlicht am 29. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gab einen veritablen Datenschutzvorfall bei der Berliner Firma Wepa, die wohl Apotheken beliefert. Einem Mitarbeiter ist ein Fehler unterlaufen, so dass die Bestelldaten von knapp 14.000 Apotheken an andere Kunden per E-Mail verschickt wurden. Der Vorgang zeigt wieder einmal, der Teufel steckt im Details und schnell ist ein Datenschutzvorfall passiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 17 Kommentare