Ursache für massive DATEV-Störung (8.11.2021)

Veröffentlicht am 4. Dezember 2021 von Günter Born

Die DATEV hat die Tage wohl Details nachgereicht, was die Gründe für den massiven Ausfall der IT-Systeme zum Nachmittag des 8. November 2021 gewesen sind. Vorab, es war kein Cyberangriff, sondern eine Verkettung zweier Fehler, die dem IT-Dienstleister für Steuerberater und damit auch der Kundschaft, einige Kopfschmerzen bereitete.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Kommentar hinterlassen

Cyberangriff auf die Stadtwerke Pirna

Veröffentlicht am 4. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die Stadtwerke Pirna hat es am Freitag, den 3. Dezember 2021 einen erfolgreichen Cyberangriff gegeben. Der Zugriff auf diese Systeme ist derzeit nicht möglich und der geschäftliche Betrieb der Verwaltung scheint eingeschränkt. Die Versorgungsnetze der Stadtwerke (Strom) sind wohl nicht beeinträchtig, aber es ist unklar, ob Kundendaten bei diesem Angriff abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik

Veröffentlicht am 4. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Und schon sind wir beim vierten Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Proof Point hat 2021 drei APT-Akteure aus Indien, Russland und China dabei beobachtet, wie sie eine neuartige RTF-Template-Injection-Technik für Phishing-Anhänge einsetzen, um bösartige Inhalte von einer entfernten URL abrufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Aua! Streamer Ludwig wechselt von Twitch exklusiv zu YouTube und wird Tage später gesperrt

Veröffentlicht am 3. Dezember 2021 von Günter Born

Ende November 2021 hat der populäre Streamer Ludwig Ahgren seinen Wechsel von der Plattform Twitch hin zu YouTube bekannt gegeben. Der Streamer sollte exklusiv auf YouTube aktiv werden. Am 2. Dezember 2021 wurde er dann bereits von YouTube suspendiert, weil er gegen die Produktpolitik verstoßen habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Windows 11: Microsoft versucht Nutzer vom Chrome-Download abzuhalten

Veröffentlicht am 3. Dezember 2021 von Günter Born

Windows[English]Zum Wochenabschluss eine neue Stilblüte Microsofts. Benutzer, die unter Windows 11 im vorinstallierten Edge-Browser den Google Chrome-Browser herunterzuladen versuchen, erhalten eine Einblendung im Browserfenster. Dieses versucht den Leuten weiszumachen, dass der Microsoft Edge die gleiche Technologie wie der Google Chrome verwendet, man aber zusätzlich die Vertrauenswürdigkeit von Microsoft mit bekäme. Kleiner Schlenker, was die Strategen sich aus Redmond wieder ausgedacht haben.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , , | 22 Kommentare

0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows

Veröffentlicht am 3. Dezember 2021 von Günter Born

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat jetzt den dritten Micro-Patch binnen zwei Wochen für eine von Sicherheitsforschern aufgedeckte Schwachstelle entwickelt und freigegeben. Beim aktuellen Micro-Patch geht es um eine 0-day InstallerTakeOver Local Privileg Escalation (LPE-) Schwachstelle in Windows, für die es noch keine CVE gibt. Mitja Kolsek hat mich die Nacht in einer privaten Nachricht auf Twitter über den Sachverhalt informiert. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 1 Kommentar

Windows 11 und der langsame Explorer

Veröffentlicht am 3. Dezember 2021 von Günter Born

Windows[English]Microsoft hat ja an der Benutzeroberfläche von Windows 11 einiges geändert und Entwicklungen aus dem eingestampften Windows 10X in das neue Betriebssystem eingepfercht. Auch beim Explorer wird man nicht müde, die Änderungen an der Oberfläche zu preisen. Diese Änderungen haben aber ihren Preis – die Handhabbarkeit des Dateimanagers leidet. Und nun hat mich ein Blog-Leser noch darauf hingewiesen, dass der Explorer sehr langsam unter Windows 11 sei. Scheint alles eine ziemliche Baustelle zu sein, dieses neue Windows 11.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 43 Kommentare

Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers

Veröffentlicht am 3. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Und schon sind wir beim dritten Türchen im Security-Adventskalender meines Blogs. Ich hatte ja hier im Blog mehrfach gewarnt, dass ungepatchte Exchange-Server übernommen und zum Spam-Versand missbraucht werden. Ein Blog-Leser hat mir nun eine kurze Info zukommen lassen (danke), weil er einen kompromittierten Exchange-Server gefunden hat, der kompromittiert war und infizierte Spam-Mails verschickte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome/Edge Abstürze unter Citrix VDI/TS

Veröffentlicht am 2. Dezember 2021 von Günter Born

[English]Kurze Frage in die Runde an Administratoren, die Citrix VDI/TS zur Virtualisierung verwenden und als Browser dort den Google Chrome oder den Microsoft Edge im Einsatz haben. Es gilt Berichte, dass es dort zu Abstürzen in den Clients komme. Lässt sich da was bestätigen und ist eine Lösung bekannt? Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Störung | Verschlagwortet mit , , , | 6 Kommentare

Edge 96.0.1054.41

Veröffentlicht am 2. Dezember 2021 von Günter Born

Edge[English]Microsoft hat zum 30. November 2021 den Edge-Browser auf die Version 96.0.1054.41 aktualisiert. In den Release-Notes wird nur von "Fixed various bugs and performance issues" gesprochen, ohne weitere Details auszuführen.Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. (via)

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 11 Kommentare