Hack des Bewerbungsportals des Magistrats der Stadt Linz (Österreich)

Sicherheit (Pexels, allgemeine Nutzung)Das Bewerbungsportal des Linzer Magistrats ist am 24. Dezember 2021 gehackt worden. Von der E-Mail-Adresse bewerbungen@mag.linz.at sind vermeintliche Antworten auf Bewerbungen verschickt worden. Das wurde am gestrigen 27. Dezember 2021 bekannt. Hier einige Informationen, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Log4j-Sicherheits-Meldungen (28.12.2021)

Sicherheit (Pexels, allgemeine Nutzung)[English]Es sieht so aus, als ob die große Welle an Hacks über die log4j-Schwachstelle über Weihnachten ausgeblieben ist. Aber es gibt Fälle, wie beim belgischen Verteidigungsministerium, die über log4j angegriffen wurden. Die Angriffe werden aber möglichweise im Januar 2022 folgen. Microsoft hat für den Defender 365 eine Statusanzeige erstellt, die die angreifbaren Geräte in einem Netzwerk auflistet. Hier ein kurzer Überblick über die Informationslage zum 28.12.2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ransomware eCh0raix greift QNAP-Geräte an (12.2021)

Sicherheit (Pexels, allgemeine Nutzung)[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschlüsselt die Geräte und erpresst Lösegeld. Neu ist die Ransomware auch nicht, hatte ich doch im Juni 2020 vor Angriffen gewarnt (siehe QNAP Sicherheitswarnung vor eCh0raix-Ransomware).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund Care

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller von Mund-Nasenschutzmasken, Selbsttests etc., die Firma Siegmund Care, ist bereits im November 2021 Opfer eines erfolgreichen Ransomware-Angriffs geworden. Das wirkst sich auch Ende Dezember 2021 noch auf die Lieferfähigkeit des Unternehmens aus. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen. Ergänzung: Es ist wohl eine Infektion mit der Conti-Ransomware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cloud-Ausfälle 2021: Als Akamai, Facebook und Amazon das Licht ausging

Stop - Pixabay[English]Das Jahr 2021 war geprägt durch viele Unsicherheiten und die Rückkehr der Coronavirus-Infektionswelle. Spätestens seit dem Ausbruch der Pandemie sind Begriffe wie Next Normal und digitale Nutzererfahrung in das Vokabular vieler Menschen eingezogen. Zudem haben durch die veränderten gesellschaftlichen und wirtschaftlichen Voraussetzungen viele Online-Dienste und digitale Plattformen einen enormen Anstieg der Nutzerzahlen erfahren. Doch was passiert, wenn die Internetverbindung unterbrochen wird und alles gezwungenermaßen offline geht? Wir hatten ja Ausfälle von Facebook, den Amazon Web Services (AWS) etc.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 2 Kommentare

Nutzererfahrungen mit dem Aldi TALK LTE-Hotspot

Von Aldi Süd und Aldi Nord gibt es seit 2020 den sogenannten Aldi TALK Hotspot. Es handelt sich um einen mobilen LTE-Router, dem eine Aldi TALK SIM-Karte mit LTE-Anbindung und flexibel buchbarem Mobilvolumen beiliegt. Im Beitrag möchte ich kurz auf das Thema eingehen, weil ein Blog-Leser kürzlich seine Erfahrungen dazu hier im Blog hinterlassen hat.

Weiterlesen

Veröffentlicht unter Geräte, Internet | Verschlagwortet mit , | 18 Kommentare

Social Media-Konten Hauptziel von Hackern

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer von Social Media-Plattformen wie Facebook, LinkedIn, TikTok, Instagram etc. stehen im Fokus von Hackern und Internet-Kriminellen. Wer ein solches Konto kompromittieren kann, dem stehen vielfältige Optionen für einen Missbrauch zur Verfügung. Wer auf die Daten eines Sozial Media-Kontos zugreifen kann, gelangt oft an sehr persönliche Daten. Der Sicherheitsanbieter Check Point Technologies GmbH weist darauf hin, dass Social Media-Nutzer gerade an den Festtagen im Fokus von Hackern stehen.

Weiterlesen

Veröffentlicht unter Sicherheit | 7 Kommentare

Visual Basic 6-Unterstützung in Windows nicht tot zu kriegen

[English]Kleine Informationen für die Liebhaber von VB6 (Visual Basic 6). Wie es ausschaut, führt Microsoft die Unterstützung für VB6 auch in Windows 11 und Windows Server 2022 fort. Das wurde im November 2021 durch Microsoft angekündigt – ein Blog-Leser hat mich kürzlich darauf angesprochen. Damit dürften VB6-Anwendungen weitere 10 Jahre unter Windows laufen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 19 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11: Microsoft bestätigt Probleme mit Farbdarstellung

Windows[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem offiziell bestätigt und untersucht das Ganze. Hier ein kurzer Überblick über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 4 Kommentare

QNAP Firmware-Update Version QTS 5.0.0.1891 build 20211221 und log4j-Schwachstelle

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller QNAP hat kurz vor Weihnachten ein Firmware-Update für sein QTS 5 freigegeben. Das Update schließt einige Schwachstellen. Zudem wurde eine log4j-Schwachstelle in QNAP-Software gemeldet. Weiterhin leidet die Nutzerschaft von QNAP NAS-Laufwerken aktuell wohl an Cyber-Angriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare