REvil Cyber-Gang stellt Aktivitäten nach Hijacking von Tor-Seiten ein

Veröffentlicht am 18. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die REvil Cyber-Gang scheint erneut ihre Aktivitäten komplett eingestellt zu haben, seit sie kürzlich aus der Versenkung wieder aufgetaucht waren. Hintergrund für den erneuten Exit ist wohl der Umstand, dass einzelne Tor-Seiten wohl übernommen worden sind. Damit bleibt die REvil Cyber-Gang einmal mehr in den Schlagzeilen, nachdem kürzlich bekannt wurde, dass die Gang auch eigene Partner über den Tisch gezogen und ausgebootet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

SmarterASP.net Server in Europa down – was ist da los?

Veröffentlicht am 18. Oktober 2021 von Günter Born

[English]Kurze Meldung für Leute, die ASP-Anwendungen beim Anbieter smarterasp.net hosten. Ich bin gerade aus Belgien von einem Nutzer darauf hingewiesen worden, dass es dort eine gravierende Störung gibt und es wurde gefragt, ob die Opfer eines Cyberangriffs geworden seien. Aktuell scheint es nur Kunden in Europa zu betreffen, wie ich bei einer kurzen Recherche gesehen habe. Hier ein grober Abriss, was zum Thema bekannt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Kommentar hinterlassen

Windows 11: Parallels 17.1 kann virtual TPM 2.0 auf dem Mac

Veröffentlicht am 18. Oktober 2021 von Günter Born

Windows[English]Microsoft bietet ja keinen Support für Windows 11 auf Mac OS auf deren M1-Prozessoren und fordert TPM 2.0 auch für virtuelle Maschinen. Nun hat der Hersteller Parallels reagiert und stellt Parallels Desktop 17.1 bereit. Diese Virtualisierungssoftware unterstützt auch virtual TPM 2.0, so dass Windows 11 in dieser Umgebung unterstützt werden sollte.

Weiterlesen

Veröffentlicht unter macOS X, Virtualisierung, Windows | Verschlagwortet mit , , | 9 Kommentare

OpenSSL-Patches für QNAP (15.10.2021)

Veröffentlicht am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte im September 2021 im Blog-Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. auf Schwachstellen in OpenSSL hingewiesen, die viele Software-Produkte betreffen. Nun wies mich Blog-Leser Stefan K. (danke dafür) darauf hin, dass sich bei QNAP etwas in Sachen Updates zu bewegen scheint. Die Advisories QSA-21-39 und QSA-21-40 zu CVE-2021-3711 und  CVE-2021-3712 sind zwar noch auf altem Stand. Aber seit dem 15. Oktober 2021 gibt es den QNAP-Beitrag HBS 3 Hybrid Backup Sync 18.0.1012, der von Fixed security issues (CVE-2021-3711, CVE-2021-3712) berichtet. Vielleicht hilft es Betroffenen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Canon wegen Deaktivierung der Drucker-Scan-/Fax-Funktion bei fehlender Tinte verklagt

Veröffentlicht am 17. Oktober 2021 von Günter Born

Paragraph[English]In den USA läuft eine Sammelklage gegen den Gerätehersteller Canon, der sich eine ganz perfide Masche ausgedacht hat. Geht bei Multifunktionsgeräten die Tinte aus, wird der Betrieb eingestellt. Dann lässt sich auch nicht mehr scannen und faxen, was einen Nutzer so auf die Palme gebracht hat, dass er eine Klage angestrengt hat.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Tianfu Cup 2021: Exchange 2019 und iPhone gehackt

Veröffentlicht am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange 2019 über einen 0-day-Exploit gehackt – und auch das iPhone mit iOS 15 war vor den Hackern nicht sicher.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit, Software | Verschlagwortet mit , , , | 9 Kommentare

Windows 11: Microsoft optimiert die Größe der Update-Pakete

Veröffentlicht am 17. Oktober 2021 von Günter Born

Windows[English]Im Oktober 2021 haben Windows 11-Nutzer das erste kumulative Update für dieses Betriebssystem bekommen. Microsoft stößt scheinbar mit der Größe seiner Update-Pakete auf ein Problem, denn speziell Leute mit fehlendem High-Speed-Internet sind wenig begeistert über die Größe des Downloads. Daher hat Microsoft die Größe der Update-Pakete optimiert und konnte diese um bis zu 40 % eindampfen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

Windows 11: AMD-Probleme, weitere Leistungseinbußen durch Update KB5006674, Patch durch Update KB5006746

Veröffentlicht am 16. Oktober 2021 von Günter Born

Windows[English]Besitzer von AMD-Hardware, die auf Windows 11 setzen, haben aktuell einen schwierigen Stand. Bereits bei der Freigabe des Betriebssystems gab es eine Warnung, dass es auf AMD-CPUs zu Leistungseinbußen komme. Mit dem kumulativen Update KB5006674 vom 12. Oktober 2021 gab es dann eine weitere Verschlechterung. Kommende Woche dürften aber Updates mit Fixes kommen – aktuell testet Microsoft bereits das Update KB5006746 mit Insidern.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Verwaltung von Schwerin durch Ransomware lahmgelegt (15.10.2021)

Veröffentlicht am 16. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nächster Fall eines Cyber-Angriffs – der IT-Dienstleister Kommunalservice Mecklenburg (KSM) ist in der Nacht von Donnerstag auf Freitag (15.10.2021) wohl Opfer einer Ransomware-Attacke geworden. Dies beeinträchtigt die Verwaltungen der Stadt Schwerin, des Landkreises Ludwigslust-Parchim und mehrerer Kommunen. Die betreffenden Dienstleistungen stehen wohl bis nächste Woche nicht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Entwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung

Veröffentlicht am 16. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu führte, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Jetzt wurde bekannt, dass gegen den Entwickler, der die Schwachstelle aufdeckte, eine Anzeige gestellt wurde. Und in deren Folge fand am 15. September 2021 eine Hausdurchsuchung mit Beschlagnahmung der Arbeitsmittel statt – für den Entwickler existenzbedrohend.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 27 Kommentare