Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen

Sicherheit (Pexels, allgemeine Nutzung)[English]Diese Woche wurde ein ausgeklügelter Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, Woche entdeckt. Durch den Angriff wurden personenbezogene Daten und vertrauliche Informationen über mehr als 515 000 besonders schutzbedürftige Menschen kompromittiert. Die Daten stammten von mindestens 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds in aller Welt. Nachträge: Auch deutsches rotes Kreuz betroffen – Angriff war wohl gezielt. Details zum Angriff und zur ausgenutzten Schwachstelle bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Chrome 97.0.4692.99 erschienen, enthält Fixes für 26 Sicherheitslücken

[English]Google hat zum 19. Januar 2022 ein Update des Google Chrome 97.0.4692.99 für Windows, Mac und Linux (und die Version 97.0.4664.98 für Android) freigegeben. Es ist ein Update, welches 26 Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 8 Kommentare

Operation Falcon II: Interpol und nigerianische Polizei verhaften 11 Cyberkriminelle

Sicherheit (Pexels, allgemeine Nutzung)[English]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verdächtigen sollen Mitglieder von "SilverTerrier" sein. Das ist ein Netzwerk, welches für Business Email Compromise-Betrügereien bekannt ist, die weltweit Tausende von Unternehmen geschädigt haben. Diese Verhaftungen waren auch dank der Informationen und Ressourcen von Palo Alto Networks Unit 42 möglich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Nachlese: Fix für Windows IPSec VPN-Verbindungproblem

Windows[English]Die von Microsoft zum 11. Januar 2022 freigegebenen Sicherheitsupdates für Windows haben dazu geführt, dass IPSec VPN-Verbindungen mit Bordmitteln nicht mehr funktionierten. Zum 17. und 18. Januar 2022 hat Microsoft Sonderupdates veröffentlicht, die auch diesen Fehler beheben sollen. Hier eine Nachlese mit Hinweisen, welche Updates für die Fixes verfügbar sind und was es ggf. an Kollateralschäden gibt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 15 Kommentare

Sonderupdate für Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)

Windows[English]Zum 18. Januar 2022 hat Microsoft auch das Sonderupdate für Windows Server 2019 freigegeben. Dieses soll die diversen Probleme (DC-Boot-Schleife, IPSec-VPN-Verbindungsproblem, ReFS-Support, Hyper-V Boot-Problem), welche durch das Sicherheitsupdate vom 11.1.2022 verursacht werden, beheben. Hier eine Übersicht über dieses Sonderupdate für Windows Server 2019.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | 6 Kommentare

VirtualBox 6.1.32 freigegeben

Virtualbox[English]Oracles Entwickler haben zum 18. Januar 2022 Virtualbox Version 6.1.32 freigegeben. Es ist ein Wartungsupdate, welches Bugs früherer Versionen beheben soll. Zudem wird die HVCI-Kompatibilität der Gäste für Hyper-V verbessert.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft will Activision Blizzard übernehmen

Microsoft hat seine Pläne zur Übernahme von Activision Blizzard angekündigt. Bei Activision Blizzard handelt es sich um eines der führenden Unternehmen in der Spieleentwicklung. Zudem ist Activision Blizzard ein Herausgeber interaktiver Unterhaltungsinhalte. Die geplante Übernahme umfasst Franchises der Studios von Activision, Blizzard und King wie "Warcraft", "Diablo", "Overwatch", "Call of Duty" und "Candy Crush". Das will Microsoft sich die kleine Summe von ca. 60 Milliarden Euro kosten lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Europol schaltet von Cyberkriminellen genutzten VPN-Dienst VPNLab.net ab

Sicherheit (Pexels, allgemeine Nutzung)[English]Europol hat in einer koordinierten Aktion Server beschlagnahmt und abgeschaltet, über die Cyberkriminelle VPN-Dienste bereitstellten und nutzten. Die VPN-Dienste kamen beispielsweise bei Ransomware-Infektionen zum Einsatz. Durch die Zerschlagung der Infrastruktur soll Cyberkriminellen die Möglichkeit zur Nutzung solcher VPN-Dienste genommen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sonderupdates für Windows mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)

Windows[English]Microsoft hat zum zum 17. Januar 2022 einen Schwung Sicherheitsupdates für Windows 7 bis Windows 11 sowie für Windows Server 2008 R2 bis Windows Server 2022 freigegeben. Diese sollen die diversen Probleme (DC-Boot-Schleife, IPSec-VPN-Verbindungsproblem, ReFS-Support, Hyper-V Boot-Problem) in den Clients und Server-Versionen, welche mit den Sicherheitsupdates vom 11.1.2022 verursacht werden, beheben. Hier eine Übersicht über diese Sonderupdates für Windows 7 bis 11 und die korrespondierenden Windows Server-Versionen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 96 Kommentare

Windows 7/8.1; Server 2008R2/2012R2: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)

Windows[English]Auch für Windows 7 und 8.1 sowie für die Server-Pendants hat Microsoft  zum 17. Januar 2022 einen Schwung Sicherheitsupdates freigegeben. Diese sollen das DC-Boot-Schleifen-Problem, sowie das IPSec-VPN-Verbindungsproblem, welche mit den Sicherheitsupdates vom 11.1.2022 verursacht werden, beheben. Hier ein Überblick über diese Sonderupdates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , , , | 19 Kommentare