Trend Micro entlarvt Cyber-Söldnergruppe "Void Balaur“

Veröffentlicht am 14. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine Entwicklung, die länger bekannt ist: Fitte IT-Experten lassen sich das Cyber-Söldner anheuern, um Cyber-Angriffe auszuführen. Trend Micro hat jetzt eine Cyber-Söldnergruppe "Void Balaur" entlarvt. Neue Forschungsergebnisse zeigen detailliert die Vorgehensweise der Auftragshacker-Gruppe. Diese durch Spionage und finanzielle Interessen motivierten Auftragshacker  haben seit 2015 mehr als 3.500 Unternehmen und Privatpersonen gezielt angegriffen.  Unter den Opfern befinden sich Menschenrechtsaktivisten, Journalisten, Politiker und technische Führungskräfte in Telekommunikationsunternehmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Wofür das Bundesministerium für Verkehr und digitale Infrastruktur Steuergeld verpulvert

Veröffentlicht am 14. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das der scheidende Bundesverkehrsminister Andy Scheuer den Steuerzahler mit dem PKW-Mautdesaster Millionen kosten wird ist bekannt.  Aber am Verkehrsministerium hängt ja noch das Teil für "digitale Infrastruktur", und das ist ein Groschengrab. Dass Scheuer nach dem Funkloch suchen lässt und hoffentlich bald da drin (falls es gefunden wird) verschwindet: Geschenkt. Aber wusstet ihr, dass wir mit Steuergeldern spiele wie Pflaumenmus und Schießeisen über das Scheuer-Ministerium kräftig fördern?

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Booking.com-Hack aus 2016 wohl durch Mitarbeiter des US-Geheimdiensts

Veröffentlicht am 14. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei der auch in Deutschland recht populären Hotel-Reservierungsplattform booking.com gab es 2016 einen, durch einen Hack verursachten, Datenschutzverstoß, für die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Da der Vorfall zu spät gemeldet wurde, verhängte die Niederländische Datenschutzaufsicht einen Bußgeldbescheid. Jetzt stellt sich heraus, dass der Hack bei Booking.com wohl durch einen Mitarbeiter des US-Geheimdiensts erfolgte. Man wollte an die Buchungsdaten von Hotels in arabischen Ländern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Zentralen Windows ADMX-Store sichern und aktualisieren

Veröffentlicht am 14. November 2021 von Günter Born

Windows[English]Ich kippe mal ein Thema hier in den Blog, welches Administratoren von Windows-Systemen in Unternehmen tangiert. Wie stellt ihr eigentlich sicher, dass der zentrale ADMX-Store für Windows-Gruppenrichtlinien immer aktuell bleibt und bei Beschädigungen restauriert werden kann? Ohne aktuelle ADMX-Dateien im Store lassen sich die Gruppenrichtlinien nicht wirklich effizient nutzen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 14 Kommentare

Azure PowerShell-Aktualisierung für 7. Dezember 2021 angekündigt

Veröffentlicht am 14. November 2021 von Günter Born

[English]Das Azure PowerShell-Team will 7. Dezember 2021 ein bedeutendes Upgrade des Azure (Az) PowerShell-Moduls veröffentlichen. Dazu gehört auch eine Unterstützung für Microsoft Graph.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentar hinterlassen

E-Mail-Server des FBI gehackt/ausgetrickst, verteilt Fake-Warnungen von Cyberangriffen

Veröffentlicht am 14. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es geht schon ein paar Stunden auf Twitter herum: Die E-Mail-Server des FBI (Federal Bureau of Investigation) wurden gehackt, bzw., wie nun bekannt wurde, durch eine fehlerhafte Software-Konfiguration ausgetrickst und missbraucht. Die oder der Angreifer verschickten hunderttausende "dringende Warnungen" vor angeblichen Cyberangriffen an zahlreiche Empfänger. Administratoren kämpften mit diesen Mails, die das FBI als Absender trugen, aber leicht als SPAM erkennbar waren. Hier ein kurzer Überblick, was war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft, die Nachhaltigkeit und Windows 11 als Umweltkatastrophe – Teil 2

Veröffentlicht am 14. November 2021 von Günter Born

[English]Microsoft wirbt seit kurzem ja offensiv mit dem Thema Nachhaltigkeit, betreibt in meinen Augen aber Green Washing. In Teil 1 hatte ich mich ja mit dem Aspekt der Nachhaltigkeit bei Microsoft in Verbindung mit den Surface Tablet PCs befasst, deren Reparierbarkeitsindex unter aller Sau bei 1 oder 2 von 10 möglichen Punkten liegt. Aber da wäre da noch die Sache mit dem gerade freigegebenen Windows 11. So um die 50 Prozent der aktuellen Geräte erfüllen nicht die Mindestanforderungen für Windows 11. Januar 2023 fallen alle Geräte mit Windows 7 ESU und Windows 8.1 aus dem Support – und Oktober 2025 endet der Support für Windows 10. Da fallen weltweit Millionen Tonnen Elektroschrott durch PCs an, die nicht für die nächste Windows Generation geeignet sind. Ist das gelebte Nachhaltigkeit?

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , , | 30 Kommentare

Microsoft, die Nachhaltigkeit und Windows 11 als Umweltkatastrophe – Teil 1

Veröffentlicht am 14. November 2021 von Günter Born

[English]Kleiner Schlenker zu Microsoft und einem Thema, was mich doch bewegt. Da wirbt das Unternehmen mit Nachhaltigkeit und betreibt Green Washing. Gerade ist mir eine Ankündigung für ein Microsoft Sustainability Kick-Off-Event unter die Augen gekommen. Auf der anderen Seite gibt es Surface-Modelle, die im Reparierbarkeitsindex unter aller Sau bei 1 oder 2 von 10 möglichen Punkten liegen. Zudem wäre da noch die Sache mit dem gerade freigegebenen Windows 11.  Ist das gelebte Nachhaltigkeit?

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kisters AG Opfer eines Ransomware-Angriffs (10./11. Nov. 2021)

Veröffentlicht am 13. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das mittelständische Unternehmen Kisters AG, welches Software-Lösungen für nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10./11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier ein kurzer Überblick, was bekannt ist. Weiterhin sind die Bucher-Gemeindefahrzeugsparte (Schweiz) Opfer einer Ransomware-Attacke.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Unterm Radar: Gefahr durch Smartphones und Unachtsamkeit (Okt./Nov. 2021) – Teil 2

Veröffentlicht am 13. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1 hatte ich auf Phishing-Versuche, die auf Bankkunden zielen, hingewiesen. Aber auch Smartphone-Nutzer stehen permanent unter der Bedrohung durch Phishing-Mails. Speziell der Umstand, dass viele Banken die Nutzer auf Smartphones zum Online-Banking locken, eröffnet weitere Gefahrenstellen. Von Check Point ist mir Anfang Oktober 2021 ebenfalls eine Warnung vor Phishing-Angriffen zugegangen, den ich kurz thematisieren möchte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 38 Kommentare