Notarkammer Pfalz ist am 8. Juli 2024 Opfer der Akira-Ransomware geworden

Publiziert am 24. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Notarkammer Pfalz hat es durch einen Cyberangriff getroffen. Den mir vorliegenden Informationen nach ist es der Akira-Gruppe gelungen, eine entsprechende Ransomware in deren IT-Netzwerk zu verbreiten. Bei dem Cyberangriff sind dabei 200 Gbyte an Daten abgeflossen. Die Notarkammer hat inzwischen eine Betroffenenbenachrichtigung nach Art. 34 DSGVO veröffentlicht. Hier eine Übersicht über den aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Problem "Smart-Meter-Ausfälle", EWE wird 25.000 digitale Zähler tauschen

Publiziert am 24. Juli 2024 von Günter Born

Stop - PixabaySeit einigen Jahren werden in Deutschland die alten Ferraris-Zähler durch moderne, elektronische Zähler ersetzt. Dies soll die Energiewende unterstützen und bei Gebäuden mit Solaranlagen ist der Einbau der neuen Zählen, zwecks Abrechnung der Solaranlagen-Einspeisung ins öffentliche Stromnetz oft die Engstelle, die eine Inbetriebnahme verhindert. Aber es deutet sich an, dass einige dieser modernen Elektrozähler fehlerhaft sind und nach einiger Zeit nichts mehr im Display anzeigen. Versorger EWE hat jetzt bekannt gegeben, in seinem Bereich 25.000 dieser digitalen Zähler auszutauschen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 36 Kommentare

FrostyGoop-Malware befällt OT-Systeme (Steuerung von Industrieanlagen)

Publiziert am 24. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das  Dragos OT Cyber Threat Intelligence-Team ist im April 2024 auf die ICS-Malware FrostyGoop gestoßen, die auf ICS-/OT-System abzielt.  Diese Malware kann über das Modbus-Protokoll, ein Standard-ICS-Protokoll, das in allen Industriesektoren und Organisationen weltweit verwendet wird, direkt mit industriellen Kontrollsystemen (ICS) in OT-Umgebungen (Operational Technology) interagieren. Die Malware wurde wahrscheinlich bei einem Cyberangriff auf ein Fernwärmeunternehmen in der Ukraine eingesetzt, um die Heizungssysteme einer Stadt abzuschalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 10 22H2 Preview Update KB5040525 (23. Juli 2024)

Publiziert am 24. Juli 2024 von Günter Born

Windows[English]Microsoft hat zum 23. Juli 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5040525 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs (u.a. die WDAC-Probleme, oder Probleme mit Printer-Umleitungen) in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Administrative Template-Dateien (Microsoft 365, Office) Juli 2024

Publiziert am 24. Juli 2024 von Günter Born

[English]Microsoft hat zum 16. Juli 2024 aktualisierte Administrative Template-Files für Microsoft 365 samt diverser Microsoft Office-Versionen veröffentlich. Diese können in Unternehmensumgebungen zur Verwaltung der Funktionalität und der Einstellungen über Gruppenrichtlinien verwendet werden.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , | 7 Kommentare

Google lässt Drittanbieter-Cookies im Chrome-Browser doch nicht sterben

Publiziert am 23. Juli 2024 von Günter Born

[English]Was ein Chaos! Gut vier Jahre lang hat Google die Branche mit der Ankündigung "wir blockieren *bald* die Verwendung von Drittanbieter Cookies im Chromium-Browser". Aber die avisierten Endtermine wurden gerissen und wieder gerissen. Nun beerdigt Google die Pläne, Drittanbieter-Cookies im Chrome-Browser sterben zu lassen. Nutzer sollen eine Auswahl im Browser erhalten. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 13 Kommentare

CrowdStrike-Vorfall: Sensor-Ausfall als bisher unbekannte Nebenwirkung?

Publiziert am 23. Juli 2024 von Günter Born

Stop - Pixabay[English]Durch ein fehlerhaftes Update der CrowdStrike Falcon-Software wurden zum 19. Juli 2024 um die 8,5 Millionen Windows-Rechner lahm. Der Vorfall gilt bereits als die bisher weltweit der größte Computerpanne, und dürfte Milliarden Schaden verursachte haben. Seit Freitag kämpfen Administratoren damit, die ausgefallenen Systeme zu reparieren und es laufen "Aufräumarbeiten". Ein Blog-Leser hat mich bereits zum Wochenende kontaktiert, weil ihm als Administrator einige Nebenwirkungen aufgefallen sind, die bisher öffentlich so noch nicht angesprochen wurden. Auch nach der Reparatur des BlueScreen-Verhaltens sind ggf. Falcon Sensor-Agenten nicht mehr arbeitsfähig.  Ich stelle mal einige Informationen im Blog-Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 31 Kommentare

BugSleep: Backdoor der Hackergruppe MuddyWater entdeckt

Publiziert am 23. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point Research sind auf eine neue Hintertür namens BugSleep gestoßen. Diese Backdoor wurde von der iranischen Hackergruppe MuddyWater entwickelt. MuddyWater missbraucht die diese Hintertür für Angriffe. Die meisten Angriffe zielten auf Unternehmen in Israel. Betroffen waren jedoch auch Einrichtungen in der Türkei, Saudi-Arabien, Indien und Portugal. Es ist davon auszugehen, dass die Backdoor auch bei Angriffen auf andere Ziele zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Probleme bei filefactory.com? (22. Juli 2024)

Publiziert am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]FileFactory ist ein Dateihosting-Dienst, mit dem Nutzer Dateien hochladen und gemeinsam nutzen können. Der Anbieter wirbt mit unbegrenzten Uploads und unbegrenzten Downloads. Es gibt wohl gratis-Angebote und auch Abonnements. Aber die Seite filefactory.com ist seit dem 22. Juli 2024 ca. 13:00 Uhr gestört. Ging zuerst die Anmeldung nicht mehr, zeigt die Seiten jetzt einen Datenbankfehler. Nach einem Leserhinweis habe ich einige Informationen zusammen gezogen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare

Nachlese des CrowdStrike-Vorfalls, der bisher größten Computerpanne aller Zeiten

Publiziert am 22. Juli 2024 von Günter Born

Stop - Pixabay[English]Es gilt als die bisher weltweit der größte Computerpanne, die 8,5 Millionen Windows-Systeme lahm legte und Milliarden Schaden verursachte. Inzwischen beginnen die Aufräumarbeiten, die Schuldzuweisungen und das "Waschen der Hände in Unschuld". Im Rahmen einer Nachlese  möchte ich noch einige Informationen zusammen tragen. Vom Umfang der Betroffenheit, über Wiederherstellungsmaßnahmen, bis hin zu Fragen und Antworten, die andere jetzt stellen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 108 Kommentare