Colonial Pipeline-Angriff: 5 Mio. $ für die Katz und ungepatchte Exchange-Server

Veröffentlicht am 14. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]So langsam lichten sich die Nebel rund um den erfolgreichen Ransomware-Angriff auf den US-Versorger Colonial Pipeline. Inzwischen wurde bekannt, dass das Unternehmen wohl 5 Millionen US-Dollar Lösegeld "versenkt" hat. Es gab zwar einen Entschlüsselungs-Keys, aber das Einspielen der Backups war schneller. Zudem hat ein Audit gravierende Sicherheitsmängel in der Firmen-IT offen gelegt. Ein Microsoft Exchange-Server wies z.B. Sicherheitslücken auf. Hier eine Zusammenfassung der neuesten Ergebnisse dieses Falls.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Verbraucherschutz: Vodafone in 2020 Spitzenreiter bei Kundenbeschwerden

Veröffentlicht am 14. Mai 2021 von Günter Born

In den Beratungsstellen der Verbraucherzentralen beschweren sich auffällig viele Verbraucherinnen und Verbraucher über den Telekommunikationsanbieter Vodafone. Der Verbraucherzentrale Bundesverband (vzbv) hat die Beschwerden zu Vodafone ausgewertet und kommt zu einem schlechten (in meinen Augen sogar eher vernichtenden) Ergebnis für den Anbieter.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 21 Kommentare

SoftMaker Office 2021 für Android verfügbar

Veröffentlicht am 14. Mai 2021 von Günter Born

Der Nürnberger Softwareanbieter Softmaker hat bereits Anfang Mai 2021 seine Android-Apps SoftMaker Office 2021 freigegeben. Die App steht kostenfrei im Google Play Store zur Verfügung.

Weiterlesen

Veröffentlicht unter Android, Office | Verschlagwortet mit , , | 9 Kommentare

Neue Version des Windows 10 SetupDiag-Tool

Veröffentlicht am 14. Mai 2021 von Günter Born

Windows[English]Microsoft hat sein Diagnosetool SetupDiag aktualisiert. SetupDiag ist ein eigenständiges Diagnosetool, mit dem man Details darüber erhalten kann, warum ein Windows 10-Upgrade nicht erfolgreich war. Eine ältere Version habe ich in meinem Blogbeitrag Windows 10: Neues Diagnose-Tool SetupDiag vorgestellt.

Weiterlesen

Veröffentlicht unter Tipps, Windows 10 | Verschlagwortet mit , | 1 Kommentar

Betrug mit vermeintlicher Pfizer-Corona-Impfumfrage

Veröffentlicht am 14. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Netz kursiert aktuell eine betrügerische vermeintliche Pfizer-Umfrage zum Impfstoff des Pharma-Unternehmens. Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April 2021 persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet. Das zeigen Daten der Bitdefender-Telemetrie.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

WordPress 5.7.2 verfügbar

Veröffentlicht am 13. Mai 2021 von Günter Born

Am 12. Mai 2021 wurde WordPress 5.7.2 freigegeben. Diese Version 5.7.2 behebt ein Sicherheitsproblem. Weitere Informationen finden sich in den Veröffentlichungsmitteilungen.

Veröffentlicht unter WordPress | Verschlagwortet mit | Kommentar hinterlassen

Vorsicht: E-Mails mit gefälschten Termineinladungen (Mai 2021)

Veröffentlicht am 13. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Postfächern häufen sich die SPAM-Mails mit fingierten Termineinladungen von unbekannten Personen. Die Beschwerden über solche Fake-Einladungen häufen sich bei der Verbraucherzentrale Bremen. Das Ganze ist eine geschickte Art um Daten der Empfänger zu stehen und/oder zu missbrauchen. Nachdem mir erstmals eine solche Termineinladung  zuging, bereite ich es mal im Blog auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Open Source-Plattform für die öffentliche Verwaltung

Veröffentlicht am 13. Mai 2021 von Günter Born

Open Source-Software nimmt eine immer zentralere Bedeutung in der Digitalpolitik von Bund und Ländern ein. Das Bundesinnenministerium (BMI) wird nun zusammen mit Nordrhein-Westfalen und Baden-Württemberg eine Plattform für Open Source-Software der öffentlichen Verwaltung (Code Repository) aufbauen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Threat Update: Egregor weiterhin sehr aktiv

Veröffentlicht am 13. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eigentlich hatte ich gehofft, dass die Egregor-Gang Geschichte sei. Aber trotz Verhaftungen mehrerer Personen aus dem Umfeld der Egregor-Bande im Februar 2021, ist das Ransomware-as-a-Service-Modell weiterhin aktiv. Das meldete das Incident Response Team (IRT) von Varonis Systems. Denn es konnte in den letzten Wochen und Monaten weltweit mehrere entsprechende Kampagnen identifizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsofts Bestätigung, dass der WSUS keine Update erhielt (11. Mai 2021)

Veröffentlicht am 13. Mai 2021 von Günter Born

Windows Update[English]Zum 11. Mai 2021 mussten Administratoren feststellen, dass dass im Windows Server Update Service (WSUS) keine Windows-Updates gefunden wurden. Nach einigen Stunden löste sich das Problem. Nun hat Microsoft das Problem bestätigt noch einige Hinweise geliefert.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , | 9 Kommentare